Cetus 遭受2.3亿美元攻击，详解攻击手法及资金流向

5月22日，SUI生态流动性提供商Cetus疑似遭受攻击，流动性池深度大幅下降，多个交易对出现下跌，预计损失金额超过2.3亿美元。Cetus随后发布公告称已暂停智能合约，正在调查事件。

慢雾安全团队第一时间介入分析并发布安全提醒。以下是对攻击手法及资金转移情况的详细解析。

攻击分析

攻击者通过精心构造参数，利用溢出漏洞绕过检测，用极小的代币金额换取巨额流动性资产。具体步骤如下：

1. 攻击者通过闪电贷借出10,024,321.28个haSUI，导致池子价格暴跌99.90%。

2. 攻击者选择了一个极窄的价格区间开立流动性头寸，区间宽度仅1.00496621%。

3. 攻击核心：攻击者声明添加巨额流动性，但系统实际只收取了1个代币A。这是由于get_delta_a函数中的checked_shlw存在溢出检测绕过漏洞。

4. 攻击者移除流动性，获得巨额代币收益：

   • 第一次移除：10,024,321.28个haSUI
   • 第二次移除：1个haSUI
   • 第三次移除：10,024,321.28个haSUI

5. 攻击者归还闪电贷，净获利约10,024,321.28个haSUI和5,765,124.79个SUI。

项目方修复情况

Cetus发布了修复补丁，主要修正了checked_shlw函数的实现：

• 将错误的掩码修正为正确的阈值
• 修正判断条件
• 确保能正确检测并返回溢出标志

资金流向分析

攻击者获利约2.3亿美元，包括SUI、vSUI、USDC等多种资产。部分资金通过跨链桥转移到EVM地址。

• 约1000万美元资产存入Suilend
• 24,022,896 SUI转入新地址，暂未转出
• Cetus称已成功冻结SUI上1.62亿美元被盗资金

EVM地址资金流向：

• BSC上收到5.2319 BNB，暂未转出
• Ethereum上收到USDT、USDC、SOL和ETH
• 部分资产通过DEX兑换为ETH
• 20,000 ETH转入新地址，暂未转出
• 当前Ethereum余额为3,244 ETH

总结

本次攻击展示了数学溢出漏洞的威力。攻击者通过精确计算，利用checked_shlw函数缺陷，以1个代币成本获得巨额流动性。这是一次精密的数学攻击，提醒开发人员在智能合约开发中需严格验证所有数学函数的边界条件。