
慢雾:Cetus 被盗 2.3 亿美金事件分析
来源:慢雾科技
原文链接:https://mp.weixin.qq.com/s/w4xkia029ZMKNjrXnT506g
5 月 22 日,据社区消息,SUI 生态上的流动性提供商 Cetus 疑似遭攻击,流动性池深度大幅下降,Cetus 上多个代币交易对出现下跌,预计损失金额超过 2.3 亿美元。随后,Cetus 发布公告称:“我们协议中检测到了一起事件,安全起见,智能合约已暂时暂停。目前,团队正在对该事件展开调查。我们很快会发布进一步的调查声明。”
事件发生后,慢雾安全团队第一时间介入分析,并发布安全提醒。以下是对攻击手法及资金转移情况的详细解析。
(https://x.com/CetusProtocol/status/1925515662346404024)
相关信息
其中一笔攻击交易:
https://suiscan.xyz/mainnet/tx/DVMG3B2kocLEnVMDuQzTYRgjwuuFSfciawPvXXheB3x
攻击者地址:
0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06
被攻击的池子地址:
0x871d8a227114f375170f149f7e9d45be822dd003eba225e83c05ac80828596bc
涉及代币:
haSUI / SUI
攻击分析
此次事件的核心是攻击者通过精心构造参数,使溢出发生但又能绕过检测,最终用极小的 Token 金额即可换取巨额流动性资产,以下为具体步骤解析:
(攻击时序图)
1. 攻击者首先通过闪电贷借出了 10,024,321.28 个 haSUI,导致池子价格从 18,956,530,795,606,879,104 暴跌至 18,425,720,184762886,价格下跌幅度达到 99.90%。
2. 攻击者精心选择了一个极窄的价格区间开立流动性头寸:
-
Tick 下限:300000(价格:60,257,519,765,924,248,467,716,150)
-
Tick 上限:300200 (价格:60,863,087,478,126,617,965,993,239)
-
价格区间宽度:仅 1.00496621%
3. 接着就是此次攻击的核心,攻击者声明要添加 10,365,647,984,364,446,732,462,244,378,333,008 单位的巨大流动性,但由于存在漏洞,系统只收取了 1 个代币 A。
我们来分析一下攻击者为什么能够用 1 个 Token 兑换出巨额流动性。其核心原因在于 get_delta_a 函数中的 checked_shlw 存在溢出检测绕过漏洞。攻击者正是利用了这一点,使得系统在计算实际需要添加多少 haSUI 时出现了严重偏差。由于溢出未被检测,系统误判了所需 haSUI 的数量,导致攻击者仅需极少的 Token,就能兑换出大量的流动性资产,从而实现了攻击。
当系统计算添加如此巨大流动性需要多少 haSUI 时:
public fun get_delta_a( sqrt_price_0: u128, sqrt_price_1: u128, liquidity: u128, round_up: bool): u64 { let sqrt_price_diff = if (sqrt_price_0 > sqrt_price_1) { sqrt_price_0 - sqrt_price_1 } else { sqrt_price_1 - sqrt_price_0 }; if (sqrt_price_diff == 0 || liquidity == 0) { return 0 }; let (numberator, overflowing) = math_u256::checked_shlw( full_math_u128::full_mul(liquidity, sqrt_price_diff) ); if (overflowing) { abort EMULTIPLICATION_OVERFLOW }; let denominator = full_math_u128::full_mul(sqrt_price_0, sqrt_price_1); let quotient = math_u256::div_round(numberator, denominator, round_up); (quotient as u64)}
这里的关键在于 checked_shlw 函数的实现存在严重缺陷。实际上,任何小于0xffffffffffffffff << 192 的输入值都会绕过溢出检测。然而,当这些值被左移 64 位时,结果会超出 u256 的表示范围,此时高位数据被截断,导致得到的结果远小于理论值。这样一来,系统在后续计算中就会低估所需的 haSUI 数量。
public fun checked_shlw(n: u256): (u256, bool) { let mask = 0xffffffffffffffff << 192; // ❌ 错误的掩码 if (n > mask) { // ❌ 错误的判断条件 (0, true) } else { ((n << 64), false) //⚠️ n 左移 64 位已经溢出。返回值转换为 u256 时,高位被截断,实际数值变小。 }}
-
错误掩码:0xffffffffffffffff << 192 = 非常大的数值(约2^256-2^192)
-
几乎所有输入都小于这个掩码,绕过溢出检测
-
真正的问题:当n >= 2^192 时,n << 64 会超出 u256 范围并被截断
攻击者构造的中间值 liquidity * sqrt_price_diff = 6277101735386680763835789423207666908085499738337898853712:
-
小于错误掩码,绕过溢出检测
-
但在左移 64 位后会超出 u256 最大值,从而导致超出的部分被截断
-
导致最终计算结果约小于 1,但由于是向上取整,quotient 算出来就等于 1
let quotient = math_u256::div_round(numberator, denominator, round_up);(quotient as u64) // 这里面分子小于分母,导致结果等于 1
4. 最后攻击者移除流动性,获得巨额代币收益:
-
第一次移除:获得 10,024,321.28 个 haSUI
-
第二次移除:获得 1 个 haSUI
-
第三次移除:获得 10,024,321.28 个 haSUI
5. 攻击者归还闪电贷,净获利约 10,024,321.28 个 haSUI 和 5,765,124.79 个 SUI,攻击完成。
项目方修复情况
攻击发生后,Cetus 发布了修复补丁。具体修复代码可参考:https://github.com/CetusProtocol/integer-mate/pull/7/files#diff-c04eb6ebebbabb80342cd953bc63925e1c1cdc7ae1fb572f4aad240288a69409。
修复后的 checked_shlw 函数如下:
public fun checked_shlw(n: u256): (u256, bool) { let mask = 1 << 192; // ✅ 修正为正确的阈值:2^192 if (n >= mask) { // ✅ 修正判断条件,正确检测溢出 (0, true) } else { ((n << 64), false) }}
修复说明:
-
将错误的掩码 0xffffffffffffffff << 192 修正为正确的阈值 1 << 192
-
将判断条件从 n > mask 修正为 n >= mask
-
确保当左移 64 位可能导致溢出时,能正确检测并返回溢出标志
MistTrack 分析
据分析,攻击者 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06 获利约 2.3 亿美元,包括 SUI、vSUI、USDC 等多种资产。
我们发现攻击者在两天前就准备好了 Gas Fee,然后在攻击之前进行了一次尝试,但失败了:
获利后,攻击者将部分资金如 USDC、SOL、suiETH 通过跨链桥如 Sui Bridge、Circle、Wormhole、Mayan 跨链到 EVM 地址 0x89012a55cd6b88e407c9d4ae9b3425f55924919b:
其中,5.2341 WBNB 跨链到了 BSC 地址 0x89012a55cd6b88e407c9d4ae9b3425f55924919b:
接着,攻击者将价值 1,000 万美元的资产存入 Suilend:
攻击者还将 24,022,896 SUI 转入新地址 0xcd8962dad278d8b50fa0f9eb0186bfa4cbdecc6d59377214c88d0286a0ac9562,目前暂未转出:
幸运的是,据 Cetus 称,在 SUI 基金会及其他生态系统成员合作下,目前已成功冻结了在 SUI 上的 1.62 亿美元的被盗资金。
(https://x.com/CetusProtocol/status/1925567348586815622)
接下来,我们使用链上反洗钱与追踪工具 MistTrack 分析 EVM 上接收跨链资金的地址 0x89012a55cd6b88e407c9d4ae9b3425f55924919b。
该地址在 BSC 上收到 5.2319 BNB,暂未转出:
该地址在 Ethereum 上收到 3,000 个 USDT、4,088 万个 USDC、1,771 个 SOL 和 8,130.4 个 ETH。
其中,USDT、USDC 和 SOL 通过 CoW Swap、ParaSwap 等兑换为 ETH:
接着,该地址将 20,000 ETH 转入地址 0x0251536bfcf144b88e1afa8fe60184ffdb4caf16,暂未转出:
目前该地址在 Ethereum 上的余额为 3,244 ETH:
MistTrack 已将以上相关地址加入恶意地址库,同时,我们将对持续对地址余额进行监控。
总结
本次攻击展示了数学溢出漏洞的威力。攻击者通过精确计算选择特定参数,利用 checked_shlw 函数的缺陷,以 1 个代币的成本获得价值数十亿的流动性。这是一次极其精密的数学攻击,慢雾安全团队建议开发人员在智能合约开发中严格验证所有数学函数的边界条件。
比推快讯
更多 >>- 白宫:特朗普不支持马斯克的人工智能公司获得联邦合同
- 市场消息:美联邦检察官正在为对试图逃避美国关税的公司和个人提起刑事指控奠定基础
- 美国财长贝森特:今年可能会出现1到2次降息
- WSJ: 美国司法部5月告知特朗普,他的名字出现在爱泼斯坦文件中
- Solana基金会、Solana Labs及Jito等因Meme发币平台Pump.fun被美国律所起诉
- WLFI 增持 560.71 枚 ETH,均价 3567 美元
- 欧盟外交官:欧盟和美国正朝着可能的贸易协议迈进,美对欧商品的基准关税为15%
- Tron Inc.将于 7 月 24 日在纳斯达克敲响开市钟
- 芝加哥期权交易所波动率指数触及五个月低点
- 美国与欧盟接近达成 15%关税协议
- 支付巨头 Block 今日纳入标普 500 指数,持有比特币 8584 枚
- BNB 市值超越星巴克
- Aspecta 公布代币经济学,明日 15:00 开放空投检查
- 21Shares 与法国兴业银行签署 ETP 做市基金平台协议
- 美国众议院议长:对美联储主席鲍威尔感到失望
- HabitTrade 宣布支持 IoTeX 与 UPower 达成 RWA 合作,推动传统金融与 Web3 融合
- 白宫推出 AI.Gov 网站,以加强美国在人工智能领域的领导地位
- AI 推理平台 Gaia 完成 2000 万美元种子轮和 A 轮融资,Mantle 等领投
- H100 Group 再次增持 117.93 枚 BTC,总持有量升至 628.22 枚
- 白宫:美国将取消繁重的 AI 开发监管措施
- Vaulta(原 EOS)获 WLFI 的 600 万美元投资承诺,以推动 Web3 银行业在美发展
- “美联储传声筒”:特朗普称降息可省万亿利息,实际上几乎不可能实现
- James Wynn 多单遭遇新一轮清算,损失超 30 万美元
- 机构:关税不确定性可能会促使欧洲央行不止一次降息
- 特朗普威胁大幅提高关税,除非各国同意开放市场
- 上市公司 ENDRA Life Science 宣布将采用加密货币金库策略
- 美股加密货币概念股普跌,Sharplink Gaming 跌 5.60%
- 特朗普:如果能说服主要国家对美国开放市场,将始终愿意放弃关税条款
- 加拿大上市公司 Matador Technologies 获 1 亿美元融资额度,用于购买更多比特币
- Bitunix 与 KoinX 合作,简化加密货币税务申报流程
- 特朗普:鲍威尔拒绝降息,美国家庭正在受到伤害
- 美商务部长:特朗普希望欧盟全面开放其市场
- 美商务部长:特朗普已决定允许中国以平衡方式购买 H20 芯片
- 分析:62 万枚 ETH 批量解质押事件或与 Aave 平台 ETH 存款大量提取致使借款利率飙升有关
- BitMine 股票期权在纽交所启动交易
- XRP 市值超越百事和贝莱德,逼近麦当劳
- Nature's Miracle Holding 宣布推出 2000 万美元的企业 XRP 财政计划
- SharpLink Gaming 通过以太坊质押产生 567 枚 ETH 的收益
- 分析:以太坊上涨由 ETF 和企业资金推动,供需失衡为主因
- 当前主流 CEX、DEX 资金费率显示市场仍处于中性态势
- CNBC:高盛和纽约梅隆银行将提供代币化货币市场基金
- 美国财长贝森特:特朗普说了不会解雇鲍威尔
- 美财长:美联储对关税的分析有点偏差
- 美财长:与中国的贸易谈判重回正轨,不希望与中国脱钩
- 矿企 MARA 将发行 8.5 亿美元可转换票据,用于购买更多比特币
- Vanadi Coffee 再次增持 2 枚比特币,累计持仓量已达 76 枚
- OKX 将下线多个杠杆交易对
- 经济学家一致预计美联储将在 7 月维持利率不变
- 过去 24 小时 CEX 净流出 10,442.37 枚比特币
- 欧盟准备在未达协议情况下 1000 亿欧元规模应对措施,以防范美国征收 30%关税
比推专栏
更多 >>观点
比推热门文章
- 市场消息:美联邦检察官正在为对试图逃避美国关税的公司和个人提起刑事指控奠定基础
- 美国财长贝森特:今年可能会出现1到2次降息
- WSJ: 美国司法部5月告知特朗普,他的名字出现在爱泼斯坦文件中
- Solana基金会、Solana Labs及Jito等因Meme发币平台Pump.fun被美国律所起诉
- WLFI 增持 560.71 枚 ETH,均价 3567 美元
- 1700美金逆袭千万:揭秘“熬鹰”的交易封神秘籍
- 欧盟外交官:欧盟和美国正朝着可能的贸易协议迈进,美对欧商品的基准关税为15%
- 新东印度公司2.0:”天才法案”下美元稳定币将如何「肢解」法币体系?
- Tron Inc.将于 7 月 24 日在纳斯达克敲响开市钟
- 芝加哥期权交易所波动率指数触及五个月低点