编辑“Cetus Protocol 攻击 / 智能合约漏洞案件”（章节）

== 二、攻击手法拆解 ==

# 闪电贷压低价格  从 Aave 借入 1 100 万 SUI，瞬间砸入 Cetus SUI/USDC 池，制造 30% 瞬时折价。
# 虚假流动性注入  利用 <code>add_liquidity</code> 函数里 <code>checked_shlw</code> 掩码判断错误：  当 <code>amount < 0xffffffffffffffff << 192</code> 时，合约左移 64 位后高位被截断，系统误以为攻击者提供了“巨额”流动性，仅收取极少 SUI 却铸造出大量 LP 凭证。
# 循环抽干储备  攻击者在同一区块内多次调用 <code>remove_liquidity</code>，凭借虚高 LP 数量反复提取真实资产；再配合重入回调（未严格遵循 Checks-Effects-Interactions），进一步放大可提取余额。
# 跨链洗钱  被盗 USDC 经 Wormhole 桥转至以太坊，兑换为 22 114 ETH，其中 6 000 万美元最终进入 Tornado Cash。