Cetus遭受攻擊導致巨額損失，攻擊手法及資金流向分析

5月22日，SUI生態上的流動性提供商Cetus疑似遭受攻擊，多個交易對出現大幅下跌，預計損失超過2.3億美元。Cetus隨後發布公告稱已暫停智能合約，正在調查此事件。

安全團隊迅速介入分析，以下是對攻擊手法及資金轉移情況的詳細解析。

攻擊分析

攻擊者通過精心構造參數，利用溢出漏洞繞過檢測，用極小的代幣金額換取巨額流動性資產。具體步驟如下：

1. 攻擊者通過閃電貸借出大量haSUI，導致池子價格暴跌99.90%。

2. 在極窄的價格區間開立流動性頭寸，區間寬度僅1.00496621%。

3. 聲明添加巨額流動性，但實際只支付1個代幣。這是攻擊的核心，利用了get_delta_a函數中checked_shlw的溢出檢測繞過漏洞。

4. 系統誤判所需代幣數量，導致攻擊者用極少代幣兌換大量流動性資產。

5. 攻擊者移除流動性，獲得巨額代幣收益，最終淨獲利約1000萬個haSUI和576萬個SUI。

項目方修復情況

Cetus已發布修復補丁，主要修正了checked_shlw函數：

• 將錯誤掩碼修正爲正確閾值
• 調整判斷條件
• 確保能正確檢測左移可能導致的溢出

資金流向分析

攻擊者獲利約2.3億美元，包括SUI、vSUI、USDC等多種資產。部分資金通過跨鏈橋轉移到EVM地址。具體流向如下：

• 約1000萬美元存入Suilend
• 2400萬SUI轉入新地址，暫未轉出
• 通過跨鏈橋將USDC、SOL、suiETH等轉移到EVM地址
• EVM地址上的資金部分兌換爲ETH
• 20000 ETH轉入新地址

目前，SUI基金會稱已成功凍結1.62億美元被盜資金。

總結

本次攻擊充分展示了數學溢出漏洞的危險性。開發人員在智能合約開發中應嚴格驗證所有數學函數的邊界條件，防範類似攻擊。