# SUI エコシステム流動性提供者 Cetus が重大な攻撃を受け、損失は 2.3 億ドルを超える5月22日、SUIエコシステムの流動性プロバイダーCetusが攻撃を受け、複数の取引ペアで大幅な下落が見られ、損失額は2.3億ドルを超えると予想されています。Cetusはその後、スマートコントラクトを一時停止し、この事件を調査中であると発表しました。安全チームが介入して分析した後、攻撃手法と資金移動の状況について詳細に解析しました。## 攻撃分析攻撃者は巧妙に構築されたパラメータを通じて、システムの脆弱性を利用してわずかなトークンで巨額の流動性を得る攻撃を実行しました。主なステップは以下の通りです:1. 大量の haSUIをフラッシュローンで借り出し、プールの価格が99.90%暴落しました。2. 極狭い価格帯で流動性ポジションを開く。3. get_delta_a 関数のオーバーフロー検出の脆弱性を利用して、巨額の流動性を追加することを宣言しながら、実際には 1 トークンだけを支払う。4. 流動性を除去して巨額のトークン利益を得る。5. フラッシュローンを返済し、純利益は約 1000 万 haSUI と 570 万 SUI です。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-b864e3fd8969d3721e1def4ecad38302)## 脆弱性の原因攻撃の核心は、checked_shlw関数に深刻な欠陥が存在することです。特定の閾値より小さい入力は、オーバーフロー検出を回避でき、システムが必要なトークンの数量を過小評価する原因となります。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-6f9b9ecf70c0ac7a8b4ef29141a54dcc)## 資金の流れ攻撃者は約2.3億ドルの利益を得ており、SUI、vSUI、USDCなどのさまざまな資産が含まれています。部分的な資金はクロスチェーンブリッジを通じてEVMアドレスに移動され、トークン交換などの操作が行われました。注目すべきは、SUI財団が約1.62億ドルの盗まれた資金を成功裏に凍結したことです。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-0f0d0ade452974cff85889ba2df362dc)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-5a2fbbb863b9f01ba88a926cf48365e9)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-8db947d2bd49801c5b3505573c7e434e)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-1ea11c3d68a903acc50d1382c0162e63)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-6ebbfa8e25ecf4aaac6c5c89d2221135)! [スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-a4c9bc9185a984ac38c323c164418e5e)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-6a6c43a88757356c79539d8cfbcf7552)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-51f275ccb9bd982a11a695df68cc3fa4)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-468db93582be9929a6cedd262af5074a)! [スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-57e8f06e602cd5c27bdc725e247e61a3)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-7828b2efc479f8dbd54f01def6b54bc7)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-e4b6d9f6ef8771606050925c5c39b8c1)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-756c3b21abf894ea20a74815bdb36d27)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-fdea53b86d2252479865488e405969da)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-a13d7c85e7b9f86021c289553c09e696)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-f5a6c59f4f827b6390eba6f701bbfb5a)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-f11b254e1becedd084c4e32852470669)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-b6c592b90811dc4b30333ebf88ea25bc)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-e4d1a0f5debeef4cd57f081b203735b8)## プロジェクト修正Cetusは修正パッチをリリースしました。主にchecked_shlw関数の修正が行われました:- エラーマスクを正しい閾値に修正する- 判断基準の調整- 可能なオーバーフロー状況を正しく検出できることを確認する## セキュリティの提案今回の攻撃は、数学的オーバーフローの脆弱性の危険性を浮き彫りにしました。開発者はスマートコントラクトの開発において、同様の攻撃を防ぐためにすべての数学関数の境界条件を厳密に検証するべきです。
SUIエコシステムCetusが2.3億ドルの攻撃を受け、プロジェクトは修正パッチを公開しました。
SUI エコシステム流動性提供者 Cetus が重大な攻撃を受け、損失は 2.3 億ドルを超える
5月22日、SUIエコシステムの流動性プロバイダーCetusが攻撃を受け、複数の取引ペアで大幅な下落が見られ、損失額は2.3億ドルを超えると予想されています。Cetusはその後、スマートコントラクトを一時停止し、この事件を調査中であると発表しました。
安全チームが介入して分析した後、攻撃手法と資金移動の状況について詳細に解析しました。
攻撃分析
攻撃者は巧妙に構築されたパラメータを通じて、システムの脆弱性を利用してわずかなトークンで巨額の流動性を得る攻撃を実行しました。主なステップは以下の通りです:
大量の haSUIをフラッシュローンで借り出し、プールの価格が99.90%暴落しました。
極狭い価格帯で流動性ポジションを開く。
get_delta_a 関数のオーバーフロー検出の脆弱性を利用して、巨額の流動性を追加することを宣言しながら、実際には 1 トークンだけを支払う。
流動性を除去して巨額のトークン利益を得る。
フラッシュローンを返済し、純利益は約 1000 万 haSUI と 570 万 SUI です。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
脆弱性の原因
攻撃の核心は、checked_shlw関数に深刻な欠陥が存在することです。特定の閾値より小さい入力は、オーバーフロー検出を回避でき、システムが必要なトークンの数量を過小評価する原因となります。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
資金の流れ
攻撃者は約2.3億ドルの利益を得ており、SUI、vSUI、USDCなどのさまざまな資産が含まれています。部分的な資金はクロスチェーンブリッジを通じてEVMアドレスに移動され、トークン交換などの操作が行われました。
注目すべきは、SUI財団が約1.62億ドルの盗まれた資金を成功裏に凍結したことです。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
プロジェクト修正
Cetusは修正パッチをリリースしました。主にchecked_shlw関数の修正が行われました:
セキュリティの提案
今回の攻撃は、数学的オーバーフローの脆弱性の危険性を浮き彫りにしました。開発者はスマートコントラクトの開発において、同様の攻撃を防ぐためにすべての数学関数の境界条件を厳密に検証するべきです。