# Cetusプロトコルが2.3億ドルの攻撃を受け、攻撃手法と資金の流れを詳解5月22日、SUIエコシステムの流動性提供者Cetusが攻撃を受けた疑いがあり、複数の取引ペアが大幅に下落し、損失は2.3億ドルを超えると予想されます。Cetusはその後、スマートコントラクトを一時停止し、この事件を調査中であると発表しました。Slow Fogのセキュリティチームが迅速に介入し分析を行い、安全警告を発表しました。以下は攻撃手法および資金移動状況に関する詳細な解析です。### 攻撃分析攻撃者は巧妙に構築されたパラメータを使用して、オーバーフローの脆弱性を利用し、検出を回避してごく少量のトークンで巨額の流動性資産を獲得します。具体的な手順は以下の通りです。1. 攻撃者はフラッシュローンを通じて10,024,321.28個のhaSUIを借り出し、プールの価格が99.90%暴落しました。2. 攻撃者は非常に狭い価格帯で流動性ポジションを開設し、帯域幅はわずか1.00496621%です。3. 攻撃の核心:攻撃者は巨大な流動性を追加すると宣言したが、システムは脆弱性のために1つのトークンAしか受け取らなかった。4. 攻撃者が流動性を除去し、巨額のトークン利益を得る: - 最初の除去:10,024,321.28 haSUI - 2回目の削除:1 haSUI - 3回目の除去:10,024,321.28 haSUI5. 攻撃者はフラッシュローンを返済し、約10,024,321.28個のhaSUIと5,765,124.79個のSUIを純利益として得ました。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-b864e3fd8969d3721e1def4ecad38302)### 脆弱性の原因攻撃成功の鍵はget_delta_a関数内のchecked_shlwに存在するオーバーフロー検出バイパスの脆弱性です。特定の値未満の入力はオーバーフロー検出をバイパスしますが、64ビット左シフトした結果はu256の範囲を超え、高位データが切り捨てられ、システムが必要なhaSUIの数を過小評価します。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-6f9b9ecf70c0ac7a8b4ef29141a54dcc)### プロジェクト側修正Cetusは修正パッチをリリースしました。主にchecked_shlw関数を修正しました:- 誤ったマスク値を修正しました- 判断条件を調整しました- オーバーフローフラグを正しく検出して返すことを確認する! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-0f0d0ade452974cff85889ba2df362dc)### 資本フローの分析攻撃者は約2.3億ドルの利益を上げ、SUI、vSUI、USDCなどの多様な資産を含んでいます。一部の資金はクロスチェーンブリッジを通じてEVMアドレスに移転されました。攻撃者はまた、約1000万ドルをSuilendに預け、新しいアドレスに24,022,896 SUIを転送しました。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-5a2fbbb863b9f01ba88a926cf48365e9)Cetusによると、SUI財団などの機関の協力を得て、SUI上で約1.62億ドルの盗まれた資金が成功裏に凍結されました。EVM上で受け取ったクロスチェーン資金のアドレスはBSC上で5.2319 BNBを受け取り、Ethereum上で大量のUSDT、USDC、SOL、ETHを受け取りました。これらの資産の大部分はETHに交換され、そのうち20,000 ETHが別のアドレスに移されました。! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-8db947d2bd49801c5b3505573c7e434e)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-1ea11c3d68a903acc50d1382c0162e63)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-6ebbfa8e25ecf4aaac6c5c89d2221135)! [スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-a4c9bc9185a984ac38c323c164418e5e)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-6a6c43a88757356c79539d8cfbcf7552)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-51f275ccb9bd982a11a695df68cc3fa4)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-468db93582be9929a6cedd262af5074a)! [スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-57e8f06e602cd5c27bdc725e247e61a3)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-7828b2efc479f8dbd54f01def6b54bc7)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-e4b6d9f6ef8771606050925c5c39b8c1)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-756c3b21abf894ea20a74815bdb36d27)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-fdea53b86d2252479865488e405969da)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-a13d7c85e7b9f86021c289553c09e696)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-f5a6c59f4f827b6390eba6f701bbfb5a)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-f11b254e1becedd084c4e32852470669)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-b6c592b90811dc4b30333ebf88ea25bc)! [スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析](https://img-cdn.gateio.im/social/moments-e4d1a0f5debeef4cd57f081b203735b8)###概要今回の攻撃は、数学的オーバーフローの脆弱性の危険性を示しています。攻撃者は正確な計算を通じて、checked_shlw関数の欠陥を利用し、非常に低コストで巨額の流動性を得ました。開発者は、スマートコントラクト内ですべての数学関数の境界条件を厳密に検証する必要があります。
Cetusプロトコルが2.3億ドルの攻撃を受け、オーバーフローの脆弱性により巨額の資金が盗まれた
Cetusプロトコルが2.3億ドルの攻撃を受け、攻撃手法と資金の流れを詳解
5月22日、SUIエコシステムの流動性提供者Cetusが攻撃を受けた疑いがあり、複数の取引ペアが大幅に下落し、損失は2.3億ドルを超えると予想されます。Cetusはその後、スマートコントラクトを一時停止し、この事件を調査中であると発表しました。
Slow Fogのセキュリティチームが迅速に介入し分析を行い、安全警告を発表しました。以下は攻撃手法および資金移動状況に関する詳細な解析です。
攻撃分析
攻撃者は巧妙に構築されたパラメータを使用して、オーバーフローの脆弱性を利用し、検出を回避してごく少量のトークンで巨額の流動性資産を獲得します。具体的な手順は以下の通りです。
攻撃者はフラッシュローンを通じて10,024,321.28個のhaSUIを借り出し、プールの価格が99.90%暴落しました。
攻撃者は非常に狭い価格帯で流動性ポジションを開設し、帯域幅はわずか1.00496621%です。
攻撃の核心:攻撃者は巨大な流動性を追加すると宣言したが、システムは脆弱性のために1つのトークンAしか受け取らなかった。
攻撃者が流動性を除去し、巨額のトークン利益を得る:
攻撃者はフラッシュローンを返済し、約10,024,321.28個のhaSUIと5,765,124.79個のSUIを純利益として得ました。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
脆弱性の原因
攻撃成功の鍵はget_delta_a関数内のchecked_shlwに存在するオーバーフロー検出バイパスの脆弱性です。特定の値未満の入力はオーバーフロー検出をバイパスしますが、64ビット左シフトした結果はu256の範囲を超え、高位データが切り捨てられ、システムが必要なhaSUIの数を過小評価します。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
プロジェクト側修正
Cetusは修正パッチをリリースしました。主にchecked_shlw関数を修正しました:
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
資本フローの分析
攻撃者は約2.3億ドルの利益を上げ、SUI、vSUI、USDCなどの多様な資産を含んでいます。一部の資金はクロスチェーンブリッジを通じてEVMアドレスに移転されました。攻撃者はまた、約1000万ドルをSuilendに預け、新しいアドレスに24,022,896 SUIを転送しました。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
Cetusによると、SUI財団などの機関の協力を得て、SUI上で約1.62億ドルの盗まれた資金が成功裏に凍結されました。
EVM上で受け取ったクロスチェーン資金のアドレスはBSC上で5.2319 BNBを受け取り、Ethereum上で大量のUSDT、USDC、SOL、ETHを受け取りました。これらの資産の大部分はETHに交換され、そのうち20,000 ETHが別のアドレスに移されました。
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:Cetusから盗まれた2億3000万ドル、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
! スローミスト:2億3000万ドルを盗まれたCetus、攻撃方法と資金移動の分析
###概要
今回の攻撃は、数学的オーバーフローの脆弱性の危険性を示しています。攻撃者は正確な計算を通じて、checked_shlw関数の欠陥を利用し、非常に低コストで巨額の流動性を得ました。開発者は、スマートコントラクト内ですべての数学関数の境界条件を厳密に検証する必要があります。