首页
最新资讯
行情数据
币圈快讯
交易所公告
币种
交易所
主页
>
币圈快讯
> 文章正文
慢雾发布Cetus被盗2.3亿美元事件分析:黑客用极小Token金额换取巨额流动性资产
2025-05-24 16:06
imToken - 全球领先的去中心化钱包
推荐下载
领取价值高达 6,0000 元的数字货币盲盒,享受
20%
手续费减免。提供安全、可信赖的非托管钱包服务!
立即下载
APP推荐
Odaily星球日报讯 慢雾发布 Cetus 被盗 2.3 亿美元事件分析,其中指出:此次事件的核心是攻击者通过精心构造参数,使溢出发生但又能绕过检测,最终用极小的 Token 金额即可换取巨额流动性资产,核心原因在于 get_delta_a 函数中的 checked_shlw 存在溢出检测绕过漏洞。攻击者正是利用了这一点,使得系统在计算实际需要添加多少 haSUI 时出现了严重偏差。由于溢出未被检测,系统误判了所需 haSUI 的数量,导致攻击者仅需极少的 Token,就能兑换出大量的流动性资产,从而实现了攻击。 本次攻击展示了数学溢出漏洞的威力。攻击者通过精确计算选择特定参数,利用 checked_shlw 函数的缺陷,以 1 个代币的成本获得价值数十亿的流动性。这是一次极其精密的数学攻击,建议开发人员在智能合约开发中严格验证所有数学函数的边界条件。
imToken - 全球领先的去中心化钱包
推荐下载
领取价值高达 6,0000 元的数字货币盲盒,享受
20%
手续费减免。提供安全、可信赖的非托管钱包服务!
立即下载
APP推荐
下一篇:
币安推出Binance Alpha平台Orbiter Finance交易竞赛
上一篇:
慢雾发布Cetus被盗2.3亿美元事件详细分析
相关文章
Bitget链上交易(Onchain)上线PHDKitty代币
158
2025-05-24
美国法官撤销 Mango Markets 攻击者欺诈指控
359
2025-05-24
某鲸鱼将433万枚USDC存入Hyperliquid并买入
394
2025-05-24