Wu a déclaré que l’équipe de SlowMist a publié une analyse de l’incident de vol de Cetus, et que l’attaquant a utilisé la faille de détection de débordement de la fonction checked_shlw pour emprunter haSUI par le biais d’un prêt flash, manipuler le prix et l’échanger contre une énorme liquidité au coût de seulement 1 jeton, et a réalisé un bénéfice d’environ 230 millions de dollars, y compris SUI, vSUI, USDC et d’autres actifs. L’attaquant croise une partie des fonds (USDC, SOL, etc.) à l’adresse EVM via Sui Bridge et d’autres. et déposé 10 millions de dollars dans les actifs de Suilend, et 162 millions de dollars de fonds volés ont maintenant été gelés par la Fondation SUI. Cetus a corrigé une vulnérabilité, et Slowmist conseille aux développeurs de valider rigoureusement les conditions limites des fonctions mathématiques.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Wu a déclaré que l’équipe de SlowMist a publié une analyse de l’incident de vol de Cetus, et que l’attaquant a utilisé la faille de détection de débordement de la fonction checked_shlw pour emprunter haSUI par le biais d’un prêt flash, manipuler le prix et l’échanger contre une énorme liquidité au coût de seulement 1 jeton, et a réalisé un bénéfice d’environ 230 millions de dollars, y compris SUI, vSUI, USDC et d’autres actifs. L’attaquant croise une partie des fonds (USDC, SOL, etc.) à l’adresse EVM via Sui Bridge et d’autres. et déposé 10 millions de dollars dans les actifs de Suilend, et 162 millions de dollars de fonds volés ont maintenant été gelés par la Fondation SUI. Cetus a corrigé une vulnérabilité, et Slowmist conseille aux développeurs de valider rigoureusement les conditions limites des fonctions mathématiques.