- 话题1/3
18k 热度
35k 热度
20k 热度
6k 热度
174k 热度
- 置顶
- Gate 链上赚币:ETH 挖矿限时高收益!
✅ 年化收益近 5% + 额外奖励单人额度 1000 ETH
💎 最低 0.00000001 ETH 起投,无赎回期,随存随取!
立即上车,稳赚链上收益:https://www.gate.com/staking/ETH
- Gate 合约开仓激励计划火热上线!零门槛瓜分 50,000 ERA
开仓即有奖,交易越多奖励越多!
新用户享 20% 加成!
立即参与:https://www.gate.com/campaigns/1692?pid=X&ch=NGhnNGTf
活动详情:https://www.gate.com/announcements/article/46429
#Gate # #合约交易 # #ERA#
- 👀 家人们,最近你们都攒了多少 Alpha 积分啦?
空投领到了没?没抢到也别急,广场给你整点额外福利!
🎁 晒出你的 Alpha 收益,咱们就送你$200U代币盲盒奖励!
🥇 积分最高晒图用户 1 名 → $100 代币盲盒
✨ 积分榜前五优质分享者 5 名 → 各得 $20 代币盲盒
📍【怎么玩】
1️⃣ 带上话题 #晒出我的Alpha积分收益# 发广场贴
2️⃣ 晒 Alpha 积分截图 + 一句话总结:“我靠 Gate Alpha 赚了 ____,真的香!”
👉 还可以分享你的攒分技巧、兑换经验、积分玩法,越干货越容易中奖!
📆【活动时间】
8月4日 18:00 - 8月10日 24:00 (UTC+8)
- 🎉 #CandyDrop合约挑战# 正式开启!参与即可瓜分 6 BTC 豪华奖池!
📢 在 Gate 广场带话题发布你的合约体验
🎁 优质贴文用户瓜分$500 合约体验金券,20位名额等你上榜!
📅 活动时间:2025 年 8 月 1 日 15:00 - 8 月 15 日 19:00 (UTC+8)
👉 活动链接:https://www.gate.com/candy-drop/detail/BTC-98
敢合约,敢盈利
Cetus遭2.3亿美元攻击 SUI生态遇重大安全事件
Cetus 遭受2.3亿美元攻击事件分析
5月22日,SUI生态的流动性提供商 Cetus 疑似遭到攻击,导致流动性池深度大幅下降,多个交易对出现下跌,预计损失超过2.3亿美元。Cetus 随后发布公告称已暂停智能合约,正在调查此事件。
攻击分析
攻击者通过精心构造参数,利用溢出漏洞绕过检测,用极小的代币金额换取巨额流动性资产。主要步骤如下:
通过闪电贷借出大量haSUI,导致池子价格暴跌99.90%。
在极窄的价格区间开立流动性头寸,区间宽度仅1.00496621%。
声明添加巨额流动性,但实际只添加1个代币A。这是攻击核心,利用了get_delta_a函数中checked_shlw的溢出检测绕过漏洞。
移除流动性获得巨额代币收益,净获利约1000万个haSUI和576万个SUI。
漏洞原因
checked_shlw函数实现存在严重缺陷:
项目方修复
Cetus发布了修复补丁,主要修正了checked_shlw函数:
资金流向分析
攻击者获利约2.3亿美元,包括SUI、vSUI、USDC等多种资产。部分资金通过跨链桥转移到EVM地址。约1000万美元存入Suilend,2400万SUI转入新地址。
幸运的是,SUI基金会已成功冻结了1.62亿美元的被盗资金。
EVM上的接收地址进行了多次代币互换,并将20000 ETH转入新地址。目前该地址仍有3244 ETH余额。
总结
本次攻击展示了数学溢出漏洞的危险性。开发人员在智能合约中应严格验证所有数学函数的边界条件,以防范此类精密的数学攻击。