风险提示:防范以"数字货币""区块链"名义进行非法集资的风险
深潮 TechFlow 消息,5 月 24 日,慢雾官方发布 Cetus 被盗事件分析,指出攻击者通过精心构造参数,使溢出发生但绕过检测,最终用极小的代币金额换取巨额流动性资产。
慢雾表示,这是一次极其精密的数学攻击,攻击者通过精确计算选择特定参数,利用 checked_shlw 函数缺陷,仅用 1 个代币获得价值数十亿的流动性。慢雾安全团队建议开发人员严格验证智能合约中所有数学函数的边界条件。
攻击者利用 Cetus 智能合约中 checked_shlw 函数的数学溢出漏洞,通过精心构造参数绕过溢出检测,仅用 1 个代币就兑换出巨额流动性资产。攻击者获利约 2.3 亿美元,包括 SUI、vSUI、USDC 等多种资产。
攻击发生后,Cetus 暂停了智能合约并发布了修复补丁,修正了 checked_shlw 函数中的错误掩码和判断条件。在 SUI 基金会及其他生态系统成员合作下,目前已成功冻结了在 SUI 上的 1.62 亿美元被盗资金。攻击者已将部分资金通过跨链桥转移至 EVM 地址。
欧易(OKX)
全球三大交易所之一,注册领50U数币盲盒,币圈常用的交易平台!
币安(Binance)
币安是世界领先的数字货币交易平台,注册领100U。
© 版权声明
风险提示:防范以"数字货币""区块链"名义进行非法集资的风险。以上信息仅供交流,不构成任何投资建议;根据央行等部门发布“关于进一步防范和处置虚拟货B交易炒作风险的通知”,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。本内容仅供广大爱好者科普学习和交流,不构成投资意见或建议,请理性看待,树立正确的理念,提高风险意识。
温馨提示:仅提供区块链&数字货币平台信息分享服务,所有产品及展示信息均来源于发行方或者互联网。炒币属于投资行为,不等同于银行存款。市场有风险,投资需谨慎。投资虚拟货币有极大的风险,本网站提供的任何信息都不构成投资建议、财务咨询、交易咨询,或任何其他建议的依据,领域OK并不推荐您购买、售出或持有任何虚拟货币。在做出任何投资决定前,请先充分衡量风险。如有损失,请自行承担后果。
温馨提示:仅提供区块链&数字货币平台信息分享服务,所有产品及展示信息均来源于发行方或者互联网。炒币属于投资行为,不等同于银行存款。市场有风险,投资需谨慎。投资虚拟货币有极大的风险,本网站提供的任何信息都不构成投资建议、财务咨询、交易咨询,或任何其他建议的依据,领域OK并不推荐您购买、售出或持有任何虚拟货币。在做出任何投资决定前,请先充分衡量风险。如有损失,请自行承担后果。
相关文章
暂无评论...
