Sui官方發(fā)文表示，支持Cetus Protocol在追回被盜資金方面的努力，鼓勵(lì)有相關(guān)信息的用戶提供線索，我們的優(yōu)先事項(xiàng)仍然是保護(hù)社區(qū)和支持積極解決被盜事件。此前消息，Sui生態(tài)流動(dòng)性平臺(tái)Cetus在Inca Digital的支持和Sui基金會(huì)的資金支持下懸賞500萬美元尋求黑客相關(guān)線索。

那麼，Cetus如何被盜的？攻擊方式是什麼樣子的？又是如何轉(zhuǎn)移資金的？下面就和腳本之家小編一起看看吧！

背景

5 月22 日，據(jù)社區(qū)消息，SUI 生態(tài)上的流動(dòng)性提供商Cetus 疑似遭攻擊，流動(dòng)性池深度大幅下降，Cetus 上多個(gè)代幣交易對出現(xiàn)下跌，預(yù)計(jì)損失金額超過2.3 億美元。隨後，Cetus 發(fā)佈公告稱：“我們協(xié)議中檢測到了一起事件，安全起見，智能合約已暫時(shí)暫停。目前，團(tuán)隊(duì)正在對該事件展開調(diào)查。我們很快會(huì)發(fā)布進(jìn)一步的調(diào)查聲明?！?/p>

事件發(fā)生後，慢霧安全團(tuán)隊(duì)第一時(shí)間介入分析，並發(fā)布安全提醒。以下是對攻擊手法及資金轉(zhuǎn)移情況的詳細(xì)解析。

 (https://x.com/CetusProtocol/status/1925515662346404024)

相關(guān)信息

其中一筆攻擊交易：

https://suiscan.xyz/mainnet/tx/DVMG3B2kocLEnVMDuQzTYRgjwuuFSfciawPvXXheB3x

攻擊者地址：

0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06

被攻擊的池子地址：

0x871d8a227114f375170f149f7e9d45be822dd003eba225e83c05ac80828596bc

涉及代幣：

haSUI / SUI

攻擊分析

此次事件的核心是攻擊者通過精心構(gòu)造參數(shù)，使溢出發(fā)生但又能繞過檢測，最終用極小的Token 金額即可換取巨額流動(dòng)性資產(chǎn)，以下為具體步驟解析：

1.攻擊者首先通過閃電貸借出了10,024,321.28 個(gè)haSUI，導(dǎo)致池子價(jià)格從18,956,530,795,606,879,104暴跌至18,425,720,184762886，價(jià)格下跌幅度達(dá)到99.90%。

2.攻擊者精心選擇了一個(gè)極窄的價(jià)格區(qū)間開立流動(dòng)性頭寸：

• Tick 下限：300000（價(jià)格：60,257,519,765,924,248,467,716,150）
• Tick 上限：300200 （價(jià)格：60,863,087,478,126,617,965,993,239）
• 價(jià)格區(qū)間寬度：僅1.00496621%

3.接著就是此次攻擊的核心，攻擊者聲明要添加10,365,647,984,364,446,732,462,244,378,333,008單位的巨大流動(dòng)性，但由於存在漏洞，系統(tǒng)只收取了1 個(gè)代幣A。

我們來分析一下攻擊者為什麼能夠用1 個(gè)Token 兌換出巨額流動(dòng)性。其核心原因在於get_delta_a函數(shù)中的checked_shlw存在溢出檢測繞過漏洞。攻擊者正是利用了這一點(diǎn)，使得系統(tǒng)在計(jì)算實(shí)際需要添加多少haSUI 時(shí)出現(xiàn)了嚴(yán)重偏差。由於溢出未被檢測，系統(tǒng)誤判了所需haSUI 的數(shù)量，導(dǎo)致攻擊者僅需極少的Token，就能兌換出大量的流動(dòng)性資產(chǎn)，從而實(shí)現(xiàn)了攻擊。

當(dāng)系統(tǒng)計(jì)算添加如此巨大流動(dòng)性需要多少haSUI 時(shí)：

這裡的關(guān)鍵在於checked_shlw函數(shù)的實(shí)現(xiàn)存在嚴(yán)重缺陷。實(shí)際上，任何小於0xffffffffffffffff

• 錯(cuò)誤掩碼：0xffffffffffffffff
• 幾乎所有輸入都小於這個(gè)掩碼，繞過溢出檢測
• 真正的問題：當(dāng)n >= 2^192時(shí)，n

攻擊者構(gòu)造的中間值liquidity * sqrt_price_diff =6277101735386680763835789423207666908085499738337898853712：

• 小於錯(cuò)誤掩碼，繞過溢出檢測
• 但在左移64 位後會(huì)超出u256 最大值，從而導(dǎo)致超出的部分被截?cái)?/li>
• 導(dǎo)致最終計(jì)算結(jié)果約小於1，但由於是向上取整，quotient算出來就等於1

4.最後攻擊者移除流動(dòng)性，獲得巨額代幣收益：

• 第一次移除：獲得10,024,321.28 個(gè)haSUI
• 第二次移除：獲得1個(gè)haSUI
• 第三次移除：獲得10,024,321.28 個(gè)haSUI

5.攻擊者歸還閃電貸，淨(jìng)獲利約10,024,321.28個(gè)haSUI 和5,765,124.79 個(gè)SUI，攻擊完成。

項(xiàng)目方修復(fù)情況

攻擊發(fā)生後，Cetus 發(fā)布了修復(fù)補(bǔ)丁。具體修復(fù)代碼可參考：https://github.com/CetusProtocol/integer-mate/pull/7/files#diff-c04eb6ebebbabb80342cd953bc63925e1c1cdc7ae1fb572f4aad240288a69409。

修復(fù)後的checked_shlw函數(shù)如下：

修復(fù)說明：

• 將錯(cuò)誤的掩碼0xffffffffffffffff
• 將判斷條件從n > mask修正為n >= mask
• 確保當(dāng)左移64 位可能導(dǎo)致溢出時(shí)，能正確檢測並返回溢出標(biāo)誌

MistTrack 分析

據(jù)分析，攻擊者0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06 獲利約2.3 億美元，包括SUI、vSUI、USDC 等多種資產(chǎn)。

我們發(fā)現(xiàn)攻擊者在兩天前就準(zhǔn)備好了Gas Fee，然後在攻擊之前進(jìn)行了一次嘗試，但失敗了：

獲利後，攻擊者將部分資金如

USDC、SOL、suiETH 通過跨鏈橋如Sui Bridge、Circle、Wormhole、Mayan 跨鏈到EVM 地址0x89012a55cd6b88e407c9d4ae9b3425f55924919b：

其中，5.2341 WBNB 跨鏈到了BSC 地址0x89012a55cd6b88e407c9d4ae9b3425f55924919b：

接著，攻擊者將價(jià)值

1,000 萬美元的資產(chǎn)存入Suilend：

攻擊者還將24,022,896 SUI 轉(zhuǎn)入新地址0xcd8962dad278d8b50fa0f9eb0186bfa4cbdecc6d59377214c88d0286a0ac9562，目前暫未轉(zhuǎn)出：

幸運(yùn)的是，據(jù)Cetus 稱，在SUI 基金會(huì)及其他生態(tài)系統(tǒng)成員合作下，目前已成功凍結(jié)了在SUI 上的1.62 億美元的被盜資金。

 (https://x.com/CetusProtocol/status/1925567348586815622)

接下來，我們使用鏈上反洗錢與追蹤工具M(jìn)istTrack 分析EVM 上接收跨鏈資金的地址0x89012a55cd6b88e407c9d4ae9b3425f55924919b。

該地址在BSC 上收到5.2319 BNB，暫未轉(zhuǎn)出：

該地址在Ethereum 上收到3,000 個(gè)USDT、4,088 萬個(gè)USDC、1,771 個(gè)SOL 和8,130.4 個(gè)ETH。

其中，USDT、USDC 和SOL 通過CoW Swap、ParaSwap 等兌換為ETH：

接著，該地址將20,000 ETH 轉(zhuǎn)入地址0x0251536bfcf144b88e1afa8fe60184ffdb4caf16，暫未轉(zhuǎn)出：

目前該地址在Ethereum 上的餘額為3,244 ETH：

MistTrack 已將以上相關(guān)地址加入惡意地址庫，同時(shí)，我們將對持續(xù)對地址餘額進(jìn)行監(jiān)控。

總結(jié)

本次攻擊展示了數(shù)學(xué)溢出漏洞的威力。攻擊者通過精確計(jì)算選擇特定參數(shù)，利用checked_shlw函數(shù)的缺陷，以1 個(gè)代幣的成本獲得價(jià)值數(shù)十億的流動(dòng)性。這是一次極其精密的數(shù)學(xué)攻擊，慢霧安全團(tuán)隊(duì)建議開發(fā)人員在智能合約開發(fā)中嚴(yán)格驗(yàn)證所有數(shù)學(xué)函數(shù)的邊界條件。

以上是Cetus被盜2.3億美元，解析攻擊手法及資金轉(zhuǎn)移情況的詳細(xì)內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！