#数字资产市场观察 一行代码能值多少钱？答案是16亿美元——这不是夸张，是Sui生态最大DEX平台Cetus刚刚经历的惨痛教训。黑客通过一个精巧到令人窒息的漏洞，直接卷走了2.3亿美金。

事情的关键藏在一个看似平常的边界检查里：攻击者构造了一组特殊输入，让数值n刚好满足n<=mask的条件，顺利通过第一道防线。但真正致命的是后半段——这个n同时大于等于2^192，当执行左移64位操作时，整个计算结果直接突破u256的存储上限。溢出瞬间，函数吐出一个完全错误的返回值，流动性池的闸门就这样被撬开了。

好消息是Cetus团队已经火速修复了代码库。但这个案例再次提醒所有人：智能合约的安全审计容不得半点侥幸，哪怕一个位运算的边界处理失误，代价都可能是天文数字。DeFi世界里，代码即法律，而bug就是法律的漏洞。