Cetus協議遭受2.3億美元攻擊，詳解攻擊手法及資金流向

5月22日，SUI生態的流動性提供商Cetus疑似遭到攻擊，多個交易對出現大幅下跌，預計損失超過2.3億美元。Cetus隨後發布公告稱已暫停智能合約，並正在調查此事件。

慢霧安全團隊迅速介入分析，並發布了安全提醒。以下是對攻擊手法及資金轉移情況的詳細解析。

攻擊分析

攻擊者通過精心構造參數，利用溢出漏洞繞過檢測，用極小的代幣數量換取巨額流動性資產。具體步驟如下：

1. 攻擊者通過閃電貸借出10,024,321.28個haSUI，導致池子價格暴跌99.90%。

2. 攻擊者選擇了一個極窄的價格區間開立流動性頭寸，區間寬度僅1.00496621%。

3. 攻擊核心：攻擊者聲明添加巨大流動性，但系統由於漏洞只收取了1個代幣A。

4. 攻擊者移除流動性，獲得巨額代幣收益：

   • 第一次移除：10,024,321.28個haSUI
   • 第二次移除：1個haSUI
   • 第三次移除：10,024,321.28個haSUI

5. 攻擊者歸還閃電貸，淨獲利約10,024,321.28個haSUI和5,765,124.79個SUI。

漏洞原因

攻擊成功的關鍵在於get_delta_a函數中的checked_shlw存在溢出檢測繞過漏洞。任何小於特定值的輸入都會繞過溢出檢測，但左移64位後結果會超出u256範圍，導致高位數據被截斷，系統低估了所需的haSUI數量。

項目方修復

Cetus已發布修復補丁，主要修正了checked_shlw函數：

• 修正了錯誤的掩碼值
• 調整了判斷條件
• 確保能正確檢測並返回溢出標志

資金流向分析

攻擊者獲利約2.3億美元，包括SUI、vSUI、USDC等多種資產。部分資金通過跨鏈橋轉移到EVM地址。攻擊者還將約1,000萬美元存入Suilend，並向一個新地址轉入24,022,896 SUI。

據Cetus稱，在SUI基金會等機構協助下，已成功凍結了SUI上約1.62億美元的被盜資金。

EVM上接收跨鏈資金的地址在BSC上收到5.2319 BNB，在Ethereum上收到大量USDT、USDC、SOL和ETH。這些資產大部分被兌換爲ETH，其中20,000 ETH被轉移到另一個地址。

總結

本次攻擊展示了數學溢出漏洞的危險性。攻擊者通過精確計算，利用checked_shlw函數的缺陷，以極低成本獲得巨額流動性。開發人員應在智能合約中嚴格驗證所有數學函數的邊界條件，以防類似攻擊。