Según el nuevo informe de análisis de SlowMist, el ataque a la plataforma DeFi Cetus, que causó daños por aproximadamente 230 millones USD, se originó en una grave vulnerabilidad técnica en la función checked_shlw dentro de la función get_delta_a.
En concreto, el sistema de Cetus no detectó el estado de desbordamiento (overflow) durante el proceso de procesamiento, lo que provocó que el mecanismo de cálculo de la cantidad de haSUI necesaria se desvió gravemente. Al no reconocer este error, el sistema evaluó incorrectamente la cantidad de haSUI que se necesitaba cargar, permitiendo así que el atacante utilizara una cantidad muy pequeña de tokens para intercambiarla por un volumen de activos de liquidez mucho mayor.
Esta vulnerabilidad causa un desequilibrio grave en el mecanismo de fijación de precios y facilita el comportamiento de explotación extrema de los activos del protocolo.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
SlowMist señala la vulnerabilidad que causó el hackeo de 230 millones USD en Cetus
Según el nuevo informe de análisis de SlowMist, el ataque a la plataforma DeFi Cetus, que causó daños por aproximadamente 230 millones USD, se originó en una grave vulnerabilidad técnica en la función
checked_shlwdentro de la funciónget_delta_a.En concreto, el sistema de Cetus no detectó el estado de desbordamiento (overflow) durante el proceso de procesamiento, lo que provocó que el mecanismo de cálculo de la cantidad de haSUI necesaria se desvió gravemente. Al no reconocer este error, el sistema evaluó incorrectamente la cantidad de haSUI que se necesitaba cargar, permitiendo así que el atacante utilizara una cantidad muy pequeña de tokens para intercambiarla por un volumen de activos de liquidez mucho mayor.
Esta vulnerabilidad causa un desequilibrio grave en el mecanismo de fijación de precios y facilita el comportamiento de explotación extrema de los activos del protocolo.