- 话题
36k 热度
47k 热度
13k 热度
2k 热度
2k 热度
- 置顶
- Gate 链上赚币:ETH 挖矿限时高收益!
✅ 年化收益近 5% + 额外奖励单人额度 1000 ETH
💎 最低 0.00000001 ETH 起投,无赎回期,随存随取!
立即上车,稳赚链上收益:https://www.gate.com/staking/ETH - Gate 合约开仓激励计划火热上线!零门槛瓜分 50,000 ERA
开仓即有奖,交易越多奖励越多!
新用户享 20% 加成!
立即参与:https://www.gate.com/campaigns/1692?pid=X&ch=NGhnNGTf
活动详情:https://www.gate.com/announcements/article/46429
#Gate # #合约交易 # #ERA# - 👀 家人们,最近你们都攒了多少 Alpha 积分啦?
空投领到了没?没抢到也别急,广场给你整点额外福利!
🎁 晒出你的 Alpha 收益,咱们就送你$200U代币盲盒奖励!
🥇 积分最高晒图用户 1 名 → $100 代币盲盒
✨ 积分榜前五优质分享者 5 名 → 各得 $20 代币盲盒
📍【怎么玩】
1️⃣ 带上话题 #晒出我的Alpha积分收益# 发广场贴
2️⃣ 晒 Alpha 积分截图 + 一句话总结:“我靠 Gate Alpha 赚了 ____,真的香!”
👉 还可以分享你的攒分技巧、兑换经验、积分玩法,越干货越容易中奖!
📆【活动时间】
8月4日 18:00 - 8月10日 24:00 (UTC+8) - 🎉 #CandyDrop合约挑战# 正式开启!参与即可瓜分 6 BTC 豪华奖池!
📢 在 Gate 广场带话题发布你的合约体验
🎁 优质贴文用户瓜分$500 合约体验金券,20位名额等你上榜!
📅 活动时间:2025 年 8 月 1 日 15:00 - 8 月 15 日 19:00 (UTC+8)
👉 活动链接:https://www.gate.com/candy-drop/detail/BTC-98
敢合约,敢盈利
Cetus遭攻击损失2.3亿美元 SUI生态安全敲警钟
Cetus遭攻击,损失超2.3亿美元
5月22日,SUI生态流动性提供商Cetus疑似遭受攻击,多个交易对出现大幅下跌,流动性池深度急剧下降,预计损失金额超过2.3亿美元。Cetus随后发布公告称已暂停智能合约,正在对事件展开调查。
安全团队对此次攻击进行了深入分析,揭示了攻击者的具体手法。
攻击分析
攻击者通过精心构造参数,利用系统漏洞实现了以极小代币换取巨额流动性的操作。具体步骤如下:
通过闪电贷借出大量haSUI,导致池子价格暴跌99.90%。
在极窄的价格区间开立流动性头寸,区间宽度仅1.00496621%。
声明添加巨额流动性,但实际只支付1个代币A。这是攻击的核心环节,利用了get_delta_a函数中checked_shlw的溢出检测绕过漏洞。
系统在计算所需haSUI数量时出现严重偏差,误判导致攻击者只需极少Token就能兑换大量流动性资产。
最后移除流动性,获得巨额代币收益,完成攻击。
项目方修复
攻击发生后,Cetus迅速发布了修复补丁。主要修复了checked_shlw函数中的错误掩码和判断条件,确保能正确检测可能导致溢出的情况。
资金流向分析
攻击者获利约2.3亿美元,包括SUI、vSUI、USDC等多种资产。部分资金通过跨链桥转移到EVM地址。约1,000万美元的资产存入Suilend,2,400万SUI转入新地址暂未转出。
幸运的是,SUI基金会等相关方已成功冻结了SUI链上约1.62亿美元的被盗资金。
在EVM链上,攻击者将部分资金兑换为ETH,并将20,000 ETH转入一个新地址。目前该地址在以太坊上余额为3,244 ETH。
总结
本次攻击充分展示了数学溢出漏洞的威力。攻击者通过精确计算和参数选择,利用智能合约中的函数缺陷实现了巨额获利。这提醒开发人员在合约开发中必须严格验证所有数学函数的边界条件,防范类似攻击。