SUI 生態流動性提供商 Cetus 遭受重大攻擊，損失超 2.3 億美元

5 月 22 日，SUI 生態上的流動性提供商 Cetus 遭受攻擊，多個交易對出現大幅下跌，預計損失金額超過 2.3 億美元。Cetus 隨後發布公告稱已暫停智能合約，並正在調查此事件。

安全團隊介入分析後，對攻擊手法及資金轉移情況進行了詳細解析。

攻擊分析

攻擊者通過精心構造參數，利用系統漏洞實現了以極小代幣換取巨額流動性的攻擊。主要步驟如下：

1. 通過閃電貸借出大量 haSUI，導致池子價格暴跌 99.90%。

2. 在極窄價格區間開立流動性頭寸。

3. 利用 get_delta_a 函數中的溢出檢測漏洞，聲明添加巨額流動性但實際只支付 1 個代幣。

4. 移除流動性獲得巨額代幣收益。

5. 歸還閃電貸，淨獲利約 1000 萬 haSUI 和 570 萬 SUI。

漏洞原因

攻擊核心在於 checked_shlw 函數存在嚴重缺陷。任何小於特定閾值的輸入都能繞過溢出檢測，導致系統低估所需代幣數量。

資金流向

攻擊者獲利約 2.3 億美元，包括 SUI、vSUI、USDC 等多種資產。部分資金通過跨鏈橋轉移至 EVM 地址，並進行了代幣兌換等操作。

值得注意的是，SUI 基金會已成功凍結了約 1.62 億美元的被盜資金。

項目修復

Cetus 已發布修復補丁，主要對 checked_shlw 函數進行了修正：

• 將錯誤掩碼修正爲正確閾值
• 調整判斷條件
• 確保能正確檢測可能的溢出情況

安全建議

此次攻擊凸顯了數學溢出漏洞的危險性。開發人員在智能合約開發中應嚴格驗證所有數學函數的邊界條件，以防止類似攻擊發生。