吴说获悉，慢雾团队发布 Cetus 被盗事件分析，攻击者利用 checked_shlw 函数的溢出检测缺陷，通过闪电贷借入 haSUI，操控价格并以仅 1 个代币成本兑换巨额流动性，获利约 2.3 亿美元，包括 SUI、vSUI、USDC 等多种资产。攻击者将部分资金（USDC、SOL 等）通过 Sui Bridge 等跨链至 EVM 地址。并存入 Suilend 1000 万美元资产，目前 1.62 亿美元被盗资金已被 SUI 基金会冻结。Cetus 已修复漏洞，慢雾建议开发者严格验证数学函数边界条件。 http://wublock123.com/index.php?m=content&c=index&a=show&catid=6&id=42956