느린 안개가 발표한 Cetus 도난 2.3억 달러 사건 상세 분석

ChainCatcher 메시지, 만후 공식 발표에 따르면 Cetus 도난 사건 분석은 이번 사건의 핵심이 공격자가 정교하게 구성된 매개변수를 통해 오버플로우를 발생시키면서도 탐지를 우회할 수 있었고, 결국 극소량의 토큰으로 막대한 유동성 자산을 교환할 수 있었다고 전했습니다.

만후는 공격자가 정확한 계산을 통해 특정 매개변수를 선택하고, checked_shlw 함수의 결함을 이용하여 1개의 토큰 비용으로 수십억의 유동성을 얻었다고 밝혔습니다. 이는 매우 정교한 수학적 공격으로, 만후 보안 팀은 개발자들이 스마트 계약 개발 시 모든 수학 함수의 경계 조건을 엄격히 검증할 것을 권장합니다.

이전에 5월 22일, 커뮤니티 소식에 따르면 SUI 생태계의 유동성 제공자 Cetus가 공격을 받은 것으로 보이며, 유동성 풀의 깊이가 크게 감소하고, Cetus의 여러 토큰 거래 쌍에서 하락세가 나타났으며, 예상 손실 금액은 2.3억 달러를 초과할 것으로 보입니다. 이후 Cetus는 공지를 발표하며, 프로토콜에서 사건이 감지되어 안전을 위해 스마트 계약이 일시 중지되었으며, 팀이 해당 사건에 대한 조사를 진행하고 있다고 전했습니다.