📢 #Gate广场征文活动第三期# 正式啓動!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享獨特見解 + 參與互動推廣,若同步參與 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活動,即可獲得任意獎勵資格!
💡 內容創作 + 空投參與 = 雙重加分,大獎候選人就是你!
💰總獎池:4,464 枚 $ESPORTS
🏆 一等獎(1名):964 枚
🥈 二等獎(5名):每人 400 枚
🥉 三等獎(10名):每人 150 枚
🚀 參與方式:
在 Gate廣場發布不少於 300 字的原創文章
添加標籤: #Gate广场征文活动第三期#
每篇文章需 ≥3 個互動(點讚 / 評論 / 轉發)
發布參與 Launchpool / CandyDrop / Alpha 任一活動的截圖,作爲獲獎資格憑證
同步轉發至 X(推特)可增加獲獎概率,標籤:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 雙倍獎勵機會:參與第 286 期 Launchpool!
質押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小時發放
時間:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 寫作方向建議:
Yooldo
Cetus遭數學溢出攻擊 損失2.3億美元 1.62億已凍結
Cetus 遭受數學溢出漏洞攻擊,損失超 2.3 億美元
5 月 22 日,SUI 生態上的流動性提供商 Cetus 疑似遭到攻擊,流動性池深度大幅下降,多個代幣交易對出現下跌,估計損失金額超過 2.3 億美元。Cetus 隨後發布公告稱已暫時暫停智能合約,正在對事件展開調查。
此次攻擊的核心是攻擊者通過精心構造參數,利用系統中的數學溢出漏洞,用極小的代幣數量換取巨額流動性資產。攻擊過程主要包括以下步驟:
攻擊者通過閃電貸借出大量 haSUI,導致池子價格暴跌 99.90%。
在極窄的價格區間開立流動性頭寸,區間寬度僅 1.00496621%。
利用 get_delta_a 函數中 checked_shlw 的溢出檢測繞過漏洞,聲明添加巨額流動性,但實際只支付了 1 個代幣。
移除流動性,獲得大量 haSUI 和 SUI 代幣。
歸還閃電貸,完成攻擊。
攻擊者成功獲利約 2.3 億美元,包括 SUI、vSUI、USDC 等多種資產。攻擊後,部分資金通過跨鏈橋轉移到 EVM 地址,其中包括約 1,000 萬美元存入 Suilend,24,022,896 SUI 轉入新地址。
幸運的是,在 SUI 基金會及其他生態系統成員的合作下,目前已成功凍結了在 SUI 上的 1.62 億美元被盜資金。
Cetus 已發布修復補丁,主要修正了 checked_shlw 函數中的錯誤掩碼和判斷條件,確保能正確檢測溢出情況。
這次攻擊凸顯了數學溢出漏洞的危險性。開發人員在智能合約開發中應嚴格驗證所有數學函數的邊界條件,以防止類似攻擊再次發生。