Ву сказал, что команда SlowMist опубликовала анализ инцидента с кражей Cetus, и злоумышленник использовал уязвимость обнаружения переполнения функции checked_shlw, чтобы заимствовать haSUI через флэш-кредит, манипулировать ценой и обменивать ее на огромную ликвидность по цене всего 1 токена, и получил прибыль в размере около $230 млн, включая SUI, vSUI, USDC и другие активы. Злоумышленник перенаправляет часть средств (USDC, SOL и т. д.) на адрес EVM через Sui Bridge и другие. и вложил $10 млн в активы Suilend, а $162 млн украденных средств теперь заморожены SUI Foundation. Cetus исправил уязвимость, и Slowmist советует разработчикам тщательно проверять граничные условия математических функций.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Ву сказал, что команда SlowMist опубликовала анализ инцидента с кражей Cetus, и злоумышленник использовал уязвимость обнаружения переполнения функции checked_shlw, чтобы заимствовать haSUI через флэш-кредит, манипулировать ценой и обменивать ее на огромную ликвидность по цене всего 1 токена, и получил прибыль в размере около $230 млн, включая SUI, vSUI, USDC и другие активы. Злоумышленник перенаправляет часть средств (USDC, SOL и т. д.) на адрес EVM через Sui Bridge и другие. и вложил $10 млн в активы Suilend, а $162 млн украденных средств теперь заморожены SUI Foundation. Cetus исправил уязвимость, и Slowmist советует разработчикам тщательно проверять граничные условия математических функций.