📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
Cetus遭數學溢出攻擊 損失2.3億美元 1.62億已凍結
Cetus 遭受數學溢出漏洞攻擊,損失超 2.3 億美元
5 月 22 日,SUI 生態上的流動性提供商 Cetus 疑似遭到攻擊,流動性池深度大幅下降,多個代幣交易對出現下跌,估計損失金額超過 2.3 億美元。Cetus 隨後發布公告稱已暫時暫停智能合約,正在對事件展開調查。
此次攻擊的核心是攻擊者通過精心構造參數,利用系統中的數學溢出漏洞,用極小的代幣數量換取巨額流動性資產。攻擊過程主要包括以下步驟:
攻擊者通過閃電貸借出大量 haSUI,導致池子價格暴跌 99.90%。
在極窄的價格區間開立流動性頭寸,區間寬度僅 1.00496621%。
利用 get_delta_a 函數中 checked_shlw 的溢出檢測繞過漏洞,聲明添加巨額流動性,但實際只支付了 1 個代幣。
移除流動性,獲得大量 haSUI 和 SUI 代幣。
歸還閃電貸,完成攻擊。
攻擊者成功獲利約 2.3 億美元,包括 SUI、vSUI、USDC 等多種資產。攻擊後,部分資金通過跨鏈橋轉移到 EVM 地址,其中包括約 1,000 萬美元存入 Suilend,24,022,896 SUI 轉入新地址。
幸運的是,在 SUI 基金會及其他生態系統成員的合作下,目前已成功凍結了在 SUI 上的 1.62 億美元被盜資金。
Cetus 已發布修復補丁,主要修正了 checked_shlw 函數中的錯誤掩碼和判斷條件,確保能正確檢測溢出情況。
這次攻擊凸顯了數學溢出漏洞的危險性。開發人員在智能合約開發中應嚴格驗證所有數學函數的邊界條件,以防止類似攻擊再次發生。