SUI生态项目Cetus遭受2.3亿美元攻击，详解手法及资金流向

5月22日，SUI生态上的流动性提供商Cetus疑似遭到攻击，造成流动性池深度大幅下降，多个代币交易对出现下跌，估计损失超过2.3亿美元。Cetus随后发布公告称已暂停智能合约，并正在调查此事件。

某安全团队迅速介入分析并发布了安全提醒。以下是对攻击手法及资金转移情况的详细解析。

攻击分析

此次攻击的核心在于攻击者通过精心构造参数，使溢出发生但又能绕过检测，最终用极小的代币金额换取巨额流动性资产。具体步骤如下：

1. 攻击者首先通过闪电贷借出大量haSUI，导致池子价格暴跌99.90%。

2. 攻击者选择了一个极窄的价格区间开立流动性头寸，区间宽度仅1.00496621%。

3. 攻击核心：攻击者声明要添加巨额流动性，但系统实际只收取了1个代币A。这是由于get_delta_a函数中的checked_shlw存在溢出检测绕过漏洞。

4. 攻击者移除流动性，获得巨额代币收益。

5. 攻击者归还闪电贷，净获利约10,024,321.28个haSUI和5,765,124.79个SUI。

项目方修复

Cetus发布了修复补丁，主要修正了checked_shlw函数的实现：

• 将错误的掩码修正为正确的阈值
• 修正判断条件
• 确保能正确检测并返回溢出标志

资金流向分析

攻击者获利约2.3亿美元，包括SUI、vSUI、USDC等多种资产。攻击者将部分资金通过跨链桥转移到EVM地址。具体行为包括：

• 将部分USDC、SOL、suiETH等资产跨链到EVM地址
• 将约5.2341 WBNB跨链到BSC地址
• 向Suilend存入价值1,000万美元的资产
• 将24,022,896 SUI转入新地址

据Cetus称，目前已成功冻结了在SUI上的1.62亿美元被盗资金。

在EVM链上，攻击者的行为包括：

• 在BSC上收到并持有约5.2319 BNB
• 在以太坊上收到并兑换多种代币为ETH
• 将20,000 ETH转入新地址
• 目前在以太坊上余额为3,244 ETH

总结

本次攻击展示了数学溢出漏洞的危险性。攻击者通过精确计算和特定参数选择，利用了checked_shlw函数的缺陷，以极低成本获得巨额流动性。开发人员在智能合约开发中应严格验证所有数学函数的边界条件，以防类似漏洞。