编辑“Cetus Protocol 攻击 / 智能合约漏洞案件”（章节）

== 三、漏洞根源 ==
{| class="wikitable"
|+
!维度
!具体问题
|-
|代码层
|<code>checked_shlw</code> 条件写反，导致“小数值左移后溢出”被误判为合法；精度函数 <code>get_liquidity_from_a</code> 未对极端价格区间做饱和处理
|-
|经济模型层
|CLMM 集中流动性曲线对价格偏移极度敏感，闪电贷即可把当前价推离真实区间，放大后续计算误差
|-
|预言机层
|Cetus 依赖时间加权平均价（TWAP），更新滞后 3–5 分钟，未能即时反馈被操纵后的池价，使合约继续按失真价格铸 LP
|-
|治理层
|此前审计报告未覆盖 <code>inter_mate</code> 库；社区治理投票权集中在团队，未能强制要求“升级前实时模拟”流程
|}