本文最后更新于2025-09-11,某些文章具有时效性,若有错误或已失效,请在下方留言或联系老夜。 这可能是史上最贵的一行代码: 价值16亿! Sui链上最大的DEX——Cetus就是因为这行代码存在的漏洞,导致被黑客盗走2.3亿美金!\n这行代码的问题在于,黑客精心构造了一个输入,使得n<=mask,所以进入第23行,并且n >=2^192,所以执行n<<64时会超出u256的范围,从而导致函数最后输出一个非预期的值。最后黑客成功盗走池子中的巨额资产。\n目前Cetus官方的代码库已经修复了这个漏洞\n \n#区块链 #加密货币 #区块链安全 #合约漏洞 #Cetus #黑客 #sui