SUI生態項目Cetus遭受2.3億美元攻擊，詳解手法及資金流向

5月22日，SUI生態上的流動性提供商Cetus疑似遭到攻擊，造成流動性池深度大幅下降，多個代幣交易對出現下跌，估計損失超過2.3億美元。Cetus隨後發布公告稱已暫停智能合約，並正在調查此事件。

某安全團隊迅速介入分析並發布了安全提醒。以下是對攻擊手法及資金轉移情況的詳細解析。

攻擊分析

此次攻擊的核心在於攻擊者通過精心構造參數，使溢出發生但又能繞過檢測，最終用極小的代幣金額換取巨額流動性資產。具體步驟如下：

1. 攻擊者首先通過閃電貸借出大量haSUI，導致池子價格暴跌99.90%。

2. 攻擊者選擇了一個極窄的價格區間開立流動性頭寸，區間寬度僅1.00496621%。

3. 攻擊核心：攻擊者聲明要添加巨額流動性，但系統實際只收取了1個代幣A。這是由於get_delta_a函數中的checked_shlw存在溢出檢測繞過漏洞。

4. 攻擊者移除流動性，獲得巨額代幣收益。

5. 攻擊者歸還閃電貸，淨獲利約10,024,321.28個haSUI和5,765,124.79個SUI。

項目方修復

Cetus發布了修復補丁，主要修正了checked_shlw函數的實現：

• 將錯誤的掩碼修正爲正確的閾值
• 修正判斷條件
• 確保能正確檢測並返回溢出標志

資金流向分析

攻擊者獲利約2.3億美元，包括SUI、vSUI、USDC等多種資產。攻擊者將部分資金通過跨鏈橋轉移到EVM地址。具體行爲包括：

• 將部分USDC、SOL、suiETH等資產跨鏈到EVM地址
• 將約5.2341 WBNB跨鏈到BSC地址
• 向Suilend存入價值1,000萬美元的資產
• 將24,022,896 SUI轉入新地址

據Cetus稱，目前已成功凍結了在SUI上的1.62億美元被盜資金。

在EVM鏈上，攻擊者的行爲包括：

• 在BSC上收到並持有約5.2319 BNB
• 在以太坊上收到並兌換多種代幣爲ETH
• 將20,000 ETH轉入新地址
• 目前在以太坊上餘額爲3,244 ETH

總結

本次攻擊展示了數學溢出漏洞的危險性。攻擊者通過精確計算和特定參數選擇，利用了checked_shlw函數的缺陷，以極低成本獲得巨額流動性。開發人員在智能合約開發中應嚴格驗證所有數學函數的邊界條件，以防類似漏洞。