慢雾发布Cetus被盗2.3亿美元事件详细分析
ceshi阅读:2025-05-24 16:42:10
慢雾发布 Cetus 被盗 2.3 亿美元事件分析,指出攻击者利用 checked_shlw 函数的溢出检测绕过漏洞,构造特定参数引发系统误判。结果导致攻击者以极少量 Token 兑换巨额流动性资产。
核心问题在于 get_delta_a 函数中 checked_shlw 的漏洞,使系统计算 haSUI 数量时出现偏差。攻击者借此以低成本(1 个**)获取价值数十亿的流动性资产。
此次事件凸显数学溢出漏洞的风险,建议开发人员在智能合约开发中严格验证数学函数的边界条件。
本文地址:https://licai.bestwheel.com.cn/qk/261324.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
