Cetus协议遭受2.3亿美元攻击，详解攻击手法及资金流向

5月22日，SUI生态的流动性提供商Cetus疑似遭到攻击，多个交易对出现大幅下跌，预计损失超过2.3亿美元。Cetus随后发布公告称已暂停智能合约，并正在调查此事件。

慢雾安全团队迅速介入分析，并发布了安全提醒。以下是对攻击手法及资金转移情况的详细解析。

攻击分析

攻击者通过精心构造参数，利用溢出漏洞绕过检测，用极小的代币数量换取巨额流动性资产。具体步骤如下：

1. 攻击者通过闪电贷借出10,024,321.28个haSUI，导致池子价格暴跌99.90%。

2. 攻击者选择了一个极窄的价格区间开立流动性头寸，区间宽度仅1.00496621%。

3. 攻击核心：攻击者声明添加巨大流动性，但系统由于漏洞只收取了1个代币A。

4. 攻击者移除流动性，获得巨额代币收益：

   • 第一次移除：10,024,321.28个haSUI
   • 第二次移除：1个haSUI
   • 第三次移除：10,024,321.28个haSUI

5. 攻击者归还闪电贷，净获利约10,024,321.28个haSUI和5,765,124.79个SUI。

漏洞原因

攻击成功的关键在于get_delta_a函数中的checked_shlw存在溢出检测绕过漏洞。任何小于特定值的输入都会绕过溢出检测，但左移64位后结果会超出u256范围，导致高位数据被截断，系统低估了所需的haSUI数量。

项目方修复

Cetus已发布修复补丁，主要修正了checked_shlw函数：

• 修正了错误的掩码值
• 调整了判断条件
• 确保能正确检测并返回溢出标志

资金流向分析

攻击者获利约2.3亿美元，包括SUI、vSUI、USDC等多种资产。部分资金通过跨链桥转移到EVM地址。攻击者还将约1,000万美元存入Suilend，并向一个新地址转入24,022,896 SUI。

据Cetus称，在SUI基金会等机构协助下，已成功冻结了SUI上约1.62亿美元的被盗资金。

EVM上接收跨链资金的地址在BSC上收到5.2319 BNB，在Ethereum上收到大量USDT、USDC、SOL和ETH。这些资产大部分被兑换为ETH，其中20,000 ETH被转移到另一个地址。

总结

本次攻击展示了数学溢出漏洞的危险性。攻击者通过精确计算，利用checked_shlw函数的缺陷，以极低成本获得巨额流动性。开发人员应在智能合约中严格验证所有数学函数的边界条件，以防类似攻击。