
慢雾:Cetus 被盗 2.3 亿美金事件分析
来源:慢雾科技
原文链接:https://mp.weixin.qq.com/s/w4xkia029ZMKNjrXnT506g
5 月 22 日,据社区消息,SUI 生态上的流动性提供商 Cetus 疑似遭攻击,流动性池深度大幅下降,Cetus 上多个代币交易对出现下跌,预计损失金额超过 2.3 亿美元。随后,Cetus 发布公告称:“我们协议中检测到了一起事件,安全起见,智能合约已暂时暂停。目前,团队正在对该事件展开调查。我们很快会发布进一步的调查声明。”
事件发生后,慢雾安全团队第一时间介入分析,并发布安全提醒。以下是对攻击手法及资金转移情况的详细解析。
(https://x.com/CetusProtocol/status/1925515662346404024)
相关信息
其中一笔攻击交易:
https://suiscan.xyz/mainnet/tx/DVMG3B2kocLEnVMDuQzTYRgjwuuFSfciawPvXXheB3x
攻击者地址:
0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06
被攻击的池子地址:
0x871d8a227114f375170f149f7e9d45be822dd003eba225e83c05ac80828596bc
涉及代币:
haSUI / SUI
攻击分析
此次事件的核心是攻击者通过精心构造参数,使溢出发生但又能绕过检测,最终用极小的 Token 金额即可换取巨额流动性资产,以下为具体步骤解析:
(攻击时序图)
1. 攻击者首先通过闪电贷借出了 10,024,321.28 个 haSUI,导致池子价格从 18,956,530,795,606,879,104 暴跌至 18,425,720,184762886,价格下跌幅度达到 99.90%。
2. 攻击者精心选择了一个极窄的价格区间开立流动性头寸:
-
Tick 下限:300000(价格:60,257,519,765,924,248,467,716,150)
-
Tick 上限:300200 (价格:60,863,087,478,126,617,965,993,239)
-
价格区间宽度:仅 1.00496621%
3. 接着就是此次攻击的核心,攻击者声明要添加 10,365,647,984,364,446,732,462,244,378,333,008 单位的巨大流动性,但由于存在漏洞,系统只收取了 1 个代币 A。
我们来分析一下攻击者为什么能够用 1 个 Token 兑换出巨额流动性。其核心原因在于 get_delta_a 函数中的 checked_shlw 存在溢出检测绕过漏洞。攻击者正是利用了这一点,使得系统在计算实际需要添加多少 haSUI 时出现了严重偏差。由于溢出未被检测,系统误判了所需 haSUI 的数量,导致攻击者仅需极少的 Token,就能兑换出大量的流动性资产,从而实现了攻击。
当系统计算添加如此巨大流动性需要多少 haSUI 时:
public fun get_delta_a( sqrt_price_0: u128, sqrt_price_1: u128, liquidity: u128, round_up: bool): u64 { let sqrt_price_diff = if (sqrt_price_0 > sqrt_price_1) { sqrt_price_0 - sqrt_price_1 } else { sqrt_price_1 - sqrt_price_0 }; if (sqrt_price_diff == 0 || liquidity == 0) { return 0 }; let (numberator, overflowing) = math_u256::checked_shlw( full_math_u128::full_mul(liquidity, sqrt_price_diff) ); if (overflowing) { abort EMULTIPLICATION_OVERFLOW }; let denominator = full_math_u128::full_mul(sqrt_price_0, sqrt_price_1); let quotient = math_u256::div_round(numberator, denominator, round_up); (quotient as u64)}
这里的关键在于 checked_shlw 函数的实现存在严重缺陷。实际上,任何小于0xffffffffffffffff << 192 的输入值都会绕过溢出检测。然而,当这些值被左移 64 位时,结果会超出 u256 的表示范围,此时高位数据被截断,导致得到的结果远小于理论值。这样一来,系统在后续计算中就会低估所需的 haSUI 数量。
public fun checked_shlw(n: u256): (u256, bool) { let mask = 0xffffffffffffffff << 192; // ❌ 错误的掩码 if (n > mask) { // ❌ 错误的判断条件 (0, true) } else { ((n << 64), false) //⚠️ n 左移 64 位已经溢出。返回值转换为 u256 时,高位被截断,实际数值变小。 }}
-
错误掩码:0xffffffffffffffff << 192 = 非常大的数值(约2^256-2^192)
-
几乎所有输入都小于这个掩码,绕过溢出检测
-
真正的问题:当n >= 2^192 时,n << 64 会超出 u256 范围并被截断
攻击者构造的中间值 liquidity * sqrt_price_diff = 6277101735386680763835789423207666908085499738337898853712:
-
小于错误掩码,绕过溢出检测
-
但在左移 64 位后会超出 u256 最大值,从而导致超出的部分被截断
-
导致最终计算结果约小于 1,但由于是向上取整,quotient 算出来就等于 1
let quotient = math_u256::div_round(numberator, denominator, round_up);(quotient as u64) // 这里面分子小于分母,导致结果等于 1
4. 最后攻击者移除流动性,获得巨额代币收益:
-
第一次移除:获得 10,024,321.28 个 haSUI
-
第二次移除:获得 1 个 haSUI
-
第三次移除:获得 10,024,321.28 个 haSUI
5. 攻击者归还闪电贷,净获利约 10,024,321.28 个 haSUI 和 5,765,124.79 个 SUI,攻击完成。
项目方修复情况
攻击发生后,Cetus 发布了修复补丁。具体修复代码可参考:https://github.com/CetusProtocol/integer-mate/pull/7/files#diff-c04eb6ebebbabb80342cd953bc63925e1c1cdc7ae1fb572f4aad240288a69409。
修复后的 checked_shlw 函数如下:
public fun checked_shlw(n: u256): (u256, bool) { let mask = 1 << 192; // ✅ 修正为正确的阈值:2^192 if (n >= mask) { // ✅ 修正判断条件,正确检测溢出 (0, true) } else { ((n << 64), false) }}
修复说明:
-
将错误的掩码 0xffffffffffffffff << 192 修正为正确的阈值 1 << 192
-
将判断条件从 n > mask 修正为 n >= mask
-
确保当左移 64 位可能导致溢出时,能正确检测并返回溢出标志
MistTrack 分析
据分析,攻击者 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06 获利约 2.3 亿美元,包括 SUI、vSUI、USDC 等多种资产。
我们发现攻击者在两天前就准备好了 Gas Fee,然后在攻击之前进行了一次尝试,但失败了:
获利后,攻击者将部分资金如 USDC、SOL、suiETH 通过跨链桥如 Sui Bridge、Circle、Wormhole、Mayan 跨链到 EVM 地址 0x89012a55cd6b88e407c9d4ae9b3425f55924919b:
其中,5.2341 WBNB 跨链到了 BSC 地址 0x89012a55cd6b88e407c9d4ae9b3425f55924919b:
接着,攻击者将价值 1,000 万美元的资产存入 Suilend:
攻击者还将 24,022,896 SUI 转入新地址 0xcd8962dad278d8b50fa0f9eb0186bfa4cbdecc6d59377214c88d0286a0ac9562,目前暂未转出:
幸运的是,据 Cetus 称,在 SUI 基金会及其他生态系统成员合作下,目前已成功冻结了在 SUI 上的 1.62 亿美元的被盗资金。
(https://x.com/CetusProtocol/status/1925567348586815622)
接下来,我们使用链上反洗钱与追踪工具 MistTrack 分析 EVM 上接收跨链资金的地址 0x89012a55cd6b88e407c9d4ae9b3425f55924919b。
该地址在 BSC 上收到 5.2319 BNB,暂未转出:
该地址在 Ethereum 上收到 3,000 个 USDT、4,088 万个 USDC、1,771 个 SOL 和 8,130.4 个 ETH。
其中,USDT、USDC 和 SOL 通过 CoW Swap、ParaSwap 等兑换为 ETH:
接着,该地址将 20,000 ETH 转入地址 0x0251536bfcf144b88e1afa8fe60184ffdb4caf16,暂未转出:
目前该地址在 Ethereum 上的余额为 3,244 ETH:
MistTrack 已将以上相关地址加入恶意地址库,同时,我们将对持续对地址余额进行监控。
总结
本次攻击展示了数学溢出漏洞的威力。攻击者通过精确计算选择特定参数,利用 checked_shlw 函数的缺陷,以 1 个代币的成本获得价值数十亿的流动性。这是一次极其精密的数学攻击,慢雾安全团队建议开发人员在智能合约开发中严格验证所有数学函数的边界条件。
比推快讯
更多 >>- 交易员 AguilaTrades 将其比特币 20 倍多单增至 3.4 亿美元,浮盈超 1290 万美元
- 比特币再创历史新高,首次突破113,000美元
- Jupiter Mobile 将于第三季度推出 v3 版本
- Texture:黑客已归还 90%被盗资金
- Cookie DAO 宣布全新质押和 MAF 规则以及 COOKIE 代币销毁机制
- Web3 游戏平台 Remix 完成 500 万美元融资,Archetype 领投
- 比特币再创历史新高,现报 112,438 美元
- 上海市国资委围绕加密货币与稳定币的发展趋势及应对策略召开中心组学习会
- 部分美股加密财库公司涨幅居前,Sequans 大涨 22.95%
- Arkham:贝莱德今日买入以太坊资金量超过比特币
- 德国国有开发银行 NRW.BANK 在 Polygon 链上发行 1 亿欧元债券
- 币安:原 Alpha 代币 PumpBTC (PUMP) 将统一更名为 PumpBTC (PUMPBTC)
- Ethena Labs 宣布 Coinbase 国际站成为 USDe 底层资产对冲平台
- 某地址过去半小时从 Kraken 提取 17,925 枚 ETH
- Plasma 宣布 XPL 公开发售将于 7 月 17 日开启,充值与提现 7 月 14 日锁定
- Kraken 在阿根廷注册为虚拟资产服务提供商,进军拉美市场
- Kraken 在阿根廷和墨西哥推出本地货币融资服务
- 美联储穆萨莱姆:稳定币可能成为支付的重要组成部分
- 汇丰银行完成香港金管局e-HKD+实验测试,聚焦数字货币生态系统实际问题
- 市场消息:美国财政部已撤销加密货币经纪商报告要求
- 海南华铁黄蜂战略入股数字资产交易平台 XMeta
- 特朗普:加密货币“涨破天花板”
- 美联储穆萨莱姆:美国财政赤字不可持续,未来将影响金融稳定
- 特朗普:美联储应迅速降息
- 今日美国比特币 ETF 净流入 1827 枚 BTC,以太坊 ETF 净利润 76940 枚 ETH
- 美元指数 DXY 日内涨超 0.5%,创 6 月 25 日以来新高
- NEXBRIDGE 完成 800 万美元 A 轮融资,Fulgur Ventures 领投
- 特朗普加码关税威胁,但投资者押注特朗普总会退缩
- 美联储穆萨莱姆:通胀存在上行风险,美元贬值或将推动通胀
- 美 SEC 专员:代币化股票仍然是证券,须遵守监管
- 美股 Circle 涨幅收窄至 0.8%
- 蚂蚁国际否认接入 Circle
- Aptos Labs 任命首位首席商务官,巩固 RWA 与稳定币市场地位
- 以太坊基金会发文阐述生态未来发展目标:扩大用户人数和提升技术
- Coinbase 携手 Perplexity AI 提供实时加密数据,旨在助力智能交易决策
- CryptoQuant:Strategy 未来将面临税务风险,或被迫清算比特币以应对税单
- 观点:特朗普有权公开表达对鲍威尔和美联储政策的观感
- Cardano 基金会:持有超 6.5 亿美元加密资产,比特币占比 15%
- K Wave Media 与 Anson Funds 达成 5 亿美元可转债协议,拟 80%用于购买 BTC
- 疑似 Arthapala 地址过去 6 小时再次向交易所充值 6440 枚 ETH
- 某个与 Cumberland 关联地址从币安提取 2.5 万枚 ETH
- Kamino:USDG 耗时 5 个月成 solana 生态第六大稳定币,总流通量 1.2 亿枚,为平台借出率最高资产
- GameSquare 花费 500 万美元买入 1818.84 枚 ETH 以支持其以太坊财库
- DeFi Dev Corp:增持 153,225 枚 SOL,目前 SOL 总持仓达到 846,630 枚
- KULR Technology 花费 1000 万美元增持 90 枚 BTC
- 美国至 7 月 5 日当周初请失业金人数 22.7 万人,预期 23.5 万人
- 乌兹别克斯坦国家支付系统 HUMO 推出政府债券支持的代币
- Coinbase 国际站为机构客户开放场外结算服务
- 交易员 Eugene:pump.fun 公售不值得关注,市场存在太多更有潜力机会
- Tether 增发 10 亿枚 USDT
比推专栏
更多 >>观点
比推热门文章
- Jupiter Mobile 将于第三季度推出 v3 版本
- Texture:黑客已归还 90%被盗资金
- 十大理由告诉你:为什么以太坊必涨无疑
- Cookie DAO 宣布全新质押和 MAF 规则以及 COOKIE 代币销毁机制
- Web3 游戏平台 Remix 完成 500 万美元融资,Archetype 领投
- 比特币再创历史新高,现报 112,438 美元
- 上海市国资委围绕加密货币与稳定币的发展趋势及应对策略召开中心组学习会
- 部分美股加密财库公司涨幅居前,Sequans 大涨 22.95%
- Arkham:贝莱德今日买入以太坊资金量超过比特币
- 德国国有开发银行 NRW.BANK 在 Polygon 链上发行 1 亿欧元债券