Wu mengatakan bahwa tim SlowMist merilis analisis insiden pencurian Cetus, dan penyerang menggunakan kelemahan deteksi luapan dari fungsi checked_shlw untuk meminjam haSUI melalui pinjaman kilat, memanipulasi harga dan menukarnya dengan likuiditas besar dengan biaya hanya 1 token, dan menghasilkan keuntungan sekitar $230 juta, termasuk SUI, vSUI, USDC, dan aset lainnya. Penyerang melakukan cross-chain beberapa dana (USDC, SOL, dll.) ke alamat EVM melalui Sui Bridge dan lainnya. dan menyetorkan $ 10 juta dalam aset Suilend, dan $ 162 juta dalam dana curian sekarang telah dibekukan oleh Yayasan SUI. Cetus telah memperbaiki kerentanan, dan Slowmist menyarankan pengembang untuk memvalidasi kondisi batas fungsi matematika secara ketat.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Wu mengatakan bahwa tim SlowMist merilis analisis insiden pencurian Cetus, dan penyerang menggunakan kelemahan deteksi luapan dari fungsi checked_shlw untuk meminjam haSUI melalui pinjaman kilat, memanipulasi harga dan menukarnya dengan likuiditas besar dengan biaya hanya 1 token, dan menghasilkan keuntungan sekitar $230 juta, termasuk SUI, vSUI, USDC, dan aset lainnya. Penyerang melakukan cross-chain beberapa dana (USDC, SOL, dll.) ke alamat EVM melalui Sui Bridge dan lainnya. dan menyetorkan $ 10 juta dalam aset Suilend, dan $ 162 juta dalam dana curian sekarang telah dibekukan oleh Yayasan SUI. Cetus telah memperbaiki kerentanan, dan Slowmist menyarankan pengembang untuk memvalidasi kondisi batas fungsi matematika secara ketat.