Cetus被盗2.3亿美元，解析攻击手法及资金转移情况

Sui官方发文表示，支持Cetus Protocol在追回被盗资金方面的努力，鼓励有相关信息的用户提供线索，我们的优先事项仍然是保护社区和支持积极解决被盗事件。此前消息，Sui生态流动性平台Cetus在Inca Digital的支持和Sui基金会的资金支持下悬赏500万美元寻求黑客相关线索。

那么，Cetus如何被盗的？攻击方式是什么样子的？又是如何转移资金的？下面就和脚本之家小编一起看看吧！

背景

5 月 22 日，据社区消息，SUI 生态上的流动性提供商 Cetus 疑似遭攻击，流动性池深度大幅下降，Cetus 上多个代币交易对出现下跌，预计损失金额超过 2.3 亿美元。随后，Cetus 发布公告称：“我们协议中检测到了一起事件，安全起见，智能合约已暂时暂停。目前，团队正在对该事件展开调查。我们很快会发布进一步的调查声明。”

事件发生后，慢雾安全团队第一时间介入分析，并发布安全提醒。以下是对攻击手法及资金转移情况的详细解析。

(https://x.com/CetusProtocol/status/1925515662346404024)

相关信息

其中一笔攻击交易：

https://suiscan.xyz/mainnet/tx/DVMG3B2kocLEnVMDuQzTYRgjwuuFSfciawPvXXheB3x

攻击者地址：

0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06

被攻击的池子地址：

0x871d8a227114f375170f149f7e9d45be822dd003eba225e83c05ac80828596bc

涉及代币：

haSUI / SUI

攻击分析

此次事件的核心是攻击者通过精心构造参数，使溢出发生但又能绕过检测，最终用极小的 Token 金额即可换取巨额流动性资产，以下为具体步骤解析：

1.攻击者首先通过闪电贷借出了10,024,321.28 个 haSUI，导致池子价格从18,956,530,795,606,879,104暴跌至18,425,720,184762886，价格下跌幅度达到99.90%。

2.攻击者精心选择了一个极窄的价格区间开立流动性头寸：

• Tick 下限：300000（价格：60,257,519,765,924,248,467,716,150）
• Tick 上限：300200 （价格：60,863,087,478,126,617,965,993,239）
• 价格区间宽度：仅1.00496621%

3.接着就是此次攻击的核心，攻击者声明要添加10,365,647,984,364,446,732,462,244,378,333,008单位的巨大流动性，但由于存在漏洞，系统只收取了1 个代币 A。

我们来分析一下攻击者为什么能够用1 个 Token 兑换出巨额流动性。其核心原因在于get_delta_a函数中的checked_shlw存在溢出检测绕过漏洞。攻击者正是利用了这一点，使得系统在计算实际需要添加多少haSUI 时出现了严重偏差。由于溢出未被检测，系统误判了所需 haSUI 的数量，导致攻击者仅需极少的 Token，就能兑换出大量的流动性资产，从而实现了攻击。

当系统计算添加如此巨大流动性需要多少haSUI 时：

这里的关键在于checked_shlw函数的实现存在严重缺陷。实际上，任何小于0xffffffffffffffff << 192的输入值都会绕过溢出检测。然而，当这些值被左移64 位时，结果会超出u256的表示范围，此时高位数据被截断，导致得到的结果远小于理论值。这样一来，系统在后续计算中就会低估所需的haSUI 数量。

• 错误掩码：0xffffffffffffffff << 192= 非常大的数值（约2^256-2^192）
• 几乎所有输入都小于这个掩码，绕过溢出检测
• 真正的问题：当n >= 2^192时，n << 64会超出u256 范围并被截断

攻击者构造的中间值liquidity * sqrt_price_diff =6277101735386680763835789423207666908085499738337898853712：

• 小于错误掩码，绕过溢出检测
• 但在左移64 位后会超出 u256 最大值，从而导致超出的部分被截断
• 导致最终计算结果约小于1，但由于是向上取整，quotient算出来就等于1

4.最后攻击者移除流动性，获得巨额代币收益：

• 第一次移除：获得10,024,321.28 个 haSUI
• 第二次移除：获得1个haSUI
• 第三次移除：获得10,024,321.28 个 haSUI

5.攻击者归还闪电贷，净获利约10,024,321.28个haSUI 和5,765,124.79 个SUI，攻击完成。

项目方修复情况

攻击发生后，Cetus 发布了修复补丁。具体修复代码可参考：https://github.com/CetusProtocol/integer-mate/pull/7/files#diff-c04eb6ebebbabb80342cd953bc63925e1c1cdc7ae1fb572f4aad240288a69409。

修复后的checked_shlw函数如下：

修复说明：

• 将错误的掩码0xffffffffffffffff << 192修正为正确的阈值1 << 192
• 将判断条件从n > mask修正为n >= mask
• 确保当左移64 位可能导致溢出时，能正确检测并返回溢出标志

MistTrack 分析

据分析，攻击者0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06 获利约 2.3 亿美元，包括 SUI、vSUI、USDC 等多种资产。

我们发现攻击者在两天前就准备好了Gas Fee，然后在攻击之前进行了一次尝试，但失败了：

获利后，攻击者将部分资金如

USDC、SOL、suiETH 通过跨链桥如 Sui Bridge、Circle、Wormhole、Mayan 跨链到 EVM 地址 0x89012a55cd6b88e407c9d4ae9b3425f55924919b：

其中，5.2341 WBNB 跨链到了 BSC 地址 0x89012a55cd6b88e407c9d4ae9b3425f55924919b：

接着，攻击者将价值

1,000 万美元的资产存入 Suilend：

攻击者还将24,022,896 SUI 转入新地址 0xcd8962dad278d8b50fa0f9eb0186bfa4cbdecc6d59377214c88d0286a0ac9562，目前暂未转出：

幸运的是，据Cetus 称，在 SUI 基金会及其他生态系统成员合作下，目前已成功冻结了在 SUI 上的 1.62 亿美元的被盗资金。

(https://x.com/CetusProtocol/status/1925567348586815622)

接下来，我们使用链上反洗钱与追踪工具MistTrack 分析 EVM 上接收跨链资金的地址 0x89012a55cd6b88e407c9d4ae9b3425f55924919b。

该地址在BSC 上收到 5.2319 BNB，暂未转出：

该地址在Ethereum 上收到 3,000 个 USDT、4,088 万个 USDC、1,771 个 SOL 和 8,130.4 个 ETH。

其中，USDT、USDC 和 SOL 通过 CoW Swap、ParaSwap 等兑换为 ETH：

接着，该地址将20,000 ETH 转入地址 0x0251536bfcf144b88e1afa8fe60184ffdb4caf16，暂未转出：

目前该地址在Ethereum 上的余额为 3,244 ETH：

MistTrack 已将以上相关地址加入恶意地址库，同时，我们将对持续对地址余额进行监控。

总结

本次攻击展示了数学溢出漏洞的威力。攻击者通过精确计算选择特定参数，利用checked_shlw函数的缺陷，以1 个代币的成本获得价值数十亿的流动性。这是一次极其精密的数学攻击，慢雾安全团队建议开发人员在智能合约开发中严格验证所有数学函数的边界条件。

以上就是脚本之家小编给大家分享的Cetus被盗2.3亿美元，解析攻击手法及资金转移情况了，希望大家喜欢！

你可能感兴趣的文章

• 

  以太坊（ETH）期货转向看跌 —— 详细了解是市场反应过度，还是下探 3,

  以太坊期货未平仓合约骤降18%，4200美元关键支撑失守后，技术形态指向3550-3800美元区间,当前市场分歧在于：3.8亿美元爆仓引发的恐慌是否过度，还是质押资金流出的系统性预…

  2025-09-23
• 

  Tether否认放弃乌拉圭5亿美元加密货币项目的报道导读

  Tether否认了关于放弃乌拉圭5亿美元加密货币挖矿项目的报道,称相关消息'不准确',该公司表示，当地运营企业正与政府协商解决约480万美元的欠款问题,并强调将继续评估在乌拉…

  2025-09-23
• 

  UXLINK被盗事件回顾及影响分析

  2025年9月23日凌晨，安全公司 Cyvers 的系统检测到涉及 UXLINK 的 1130 万美元可疑交易,UXLINK 疑似被盗,今晨，慢雾余弦于X平台发文确认了UXLINK遭遇黑客攻击,本文梳理UXLI…

  2025-09-23
• 

  纳斯达克上市公司ETHZilla推出3.5亿新资金池押注以太坊（ETH）

  ETHZilla是以太坊链上创新型财库，通过发行可转债等金融工具募集资金加仓ETH,其最新3.5亿美元融资引发市场对质押率与清算风险的关注，持仓规模已突破4.6亿美元,该项目试图…

  2025-09-23
• 

  币安通过Alpha和Aster，再造两个小币安

  币安的核心业务是合约与现货，而如今它要把链上的现货与合约业务也要紧紧抓在手上,币安正在打造一个链上帝国,再造了两个小币安，一个是 Alpha ，一个是 Aster,他们一个专注…

  2025-09-23
• 

  ASTER一周暴涨4倍，借势Binance向Hyperliquid发起挑战

  2025 年 9 月 18 日，赵长鹏发布了一张既非比特币也非 BNB 的价格走势图,数小时内，ASTER 代币较发行价暴涨 400%,市场清晰地接收到了这一信号：这位前 Binance 首席执行官…

  2025-09-23
• 

  MetaMask 发币在即：生态飞轮与高额估值背后，市场为何仍存疑虑？

  钱包之王 MetaMask 终将发币，手握生态飞轮与千万用户，市场为何仍存疑虑？面对激烈竞争与社区审视，其代币价值几何？本文将为你深度剖析，揭示 $MASK 的真实前景,下文将为…

  2025-09-23
• 

  稳定币公链化：从价值依附到价值捕获的新格局

  稳定币公链化正重构加密经济逻辑：通过智能合约将传统锚定资产升级为可编程生态基础设施，从被动价值依附转向主动价值捕获,公链化赋予稳定币流动性挖矿、链上治理等能力，…

  2025-09-22
• 

  为什么说稳定币是区块链最佳落地赛道？

  稳定币是区块链最佳落地赛道，因其兼具法币稳定性与链上高效性，完美解决加密货币价格波动痛点,2025年全球监管框架完善后，其跨境支付、DeFi抵押等场景爆发，市场规模突破3…

  2025-09-23
• 

  一文了解FTX复苏信托将在9月分配中为债权人解锁16亿美元资金

  FTX复苏信托将于9月30日启动16亿美元资金分配，覆盖债权人赔付需求,此次分配是破产程序关键进展，部分债权人有望获得超额偿付,信托方表示，后续将根据资产回收情况优化清偿…

  2025-09-22