#数字资产市场观察 一行代碼能值多少錢？答案是16億美元——這不是誇張，是Sui生態最大DEX平台Cetus剛剛經歷的慘痛教訓。黑客通過一個精巧到令人窒息的漏洞，直接卷走了2.3億美金。

事情的關鍵藏在一個看似平常的邊界檢查裏：攻擊者構造了一組特殊輸入，讓數值n剛好滿足n<=mask的條件，順利通過第一道防線。但真正致命的是後半段——這個n同時大於等於2^192，當執行左移64位操作時，整個計算結果直接突破u256的存儲上限。溢出瞬間，函數吐出一個完全錯誤的返回值，流動性池的閘門就這樣被撬開了。

好消息是Cetus團隊已經火速修復了代碼庫。但這個案例再次提醒所有人：智能合約的安全審計容不得半點僥幸，哪怕一個位運算的邊界處理失誤，代價都可能是天文數字。DeFi世界裏，代碼即法律，而bug就是法律的漏洞。