في 27 مايو ، أصدرت Cetus رسميا تقريرا عن السرقة يفيد بأنه في 22 مايو ، تعرضت Cetus لهجوم عقد ذكي متقدم ضد مجمع السيولة CLMM. اتخذت Cetus إجراءات فورية للتخفيف من التأثير. استغل المهاجم الثغرة الأمنية غير المكتشفة في مكتبة المصدر المفتوح لفتح مركز في منطقة السعر المرتفع عن طريق خفض سعر المجمع ، واستخدم عيب فحص الفائض لضخ السيولة المتضخمة بعدد صغير جدا من الرموز ، ثم أجرى عمليات متعددة لإزالة السيولة لسحب الأصول في المجمع ، واستخدم مرارا وتكرارا وظائف حسابية لم يتم التحقق منها للهجوم ، ونجح أخيرا في سرقة الأموال. في محاولة لحماية المصالح الفضلى للنظام البيئي بأكمله بشكل جماعي ، قامت Cetus ، بدعم من غالبية مدققي Sui ، بتجميد عنواني محفظة Sui للمهاجمين بشكل عاجل ، والتي احتوت على الجزء الأكبر من الأموال المسروقة. تم استبدال الأموال المسروقة المتبقية من قبل المتسللين ونقلها عبر السلاسل إلى شبكة Ethereum الرئيسية. تعمل Cetus مع فريق أمان Sui والعديد من المدققين لإعادة فحص العقد وإجراء تدقيق مشترك متعدد الأطراف لضمان الاستئناف الآمن لخدمات CLMM بمجرد اكتمال التحقق. في الوقت نفسه ، ستعمل Cetus على تعزيز المراقبة على السلسلة ، وبدء عمليات تدقيق إضافية ونشر تقارير أمنية منتظمة. من أجل تعويض مزودي السيولة المتأثرين ، تعمل Cetus مع شركاء النظام البيئي لتطوير خطة استرداد ، ودعت مدققي Sui إلى دعم التصويت على السلسلة لتسريع عودة أصول المستخدم وإعادة بناء الثقة. بينما تستمر العملية القانونية في التقدم ، يوفر Cetus أيضا فرصة قبعة بيضاء للمهاجمين للعودة. سيتوس على وشك إصدار إنذار نهائي لذلك. ستواصل Cetus التواصل بشفافية مع المجتمع حول أي تحديثات.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
أصدرت Cetus تقريرًا عن حادثة سرقة، وستعزز خطة تعويض LP وتزيد من تدقيق الأمان.
في 27 مايو ، أصدرت Cetus رسميا تقريرا عن السرقة يفيد بأنه في 22 مايو ، تعرضت Cetus لهجوم عقد ذكي متقدم ضد مجمع السيولة CLMM. اتخذت Cetus إجراءات فورية للتخفيف من التأثير. استغل المهاجم الثغرة الأمنية غير المكتشفة في مكتبة المصدر المفتوح لفتح مركز في منطقة السعر المرتفع عن طريق خفض سعر المجمع ، واستخدم عيب فحص الفائض لضخ السيولة المتضخمة بعدد صغير جدا من الرموز ، ثم أجرى عمليات متعددة لإزالة السيولة لسحب الأصول في المجمع ، واستخدم مرارا وتكرارا وظائف حسابية لم يتم التحقق منها للهجوم ، ونجح أخيرا في سرقة الأموال. في محاولة لحماية المصالح الفضلى للنظام البيئي بأكمله بشكل جماعي ، قامت Cetus ، بدعم من غالبية مدققي Sui ، بتجميد عنواني محفظة Sui للمهاجمين بشكل عاجل ، والتي احتوت على الجزء الأكبر من الأموال المسروقة. تم استبدال الأموال المسروقة المتبقية من قبل المتسللين ونقلها عبر السلاسل إلى شبكة Ethereum الرئيسية. تعمل Cetus مع فريق أمان Sui والعديد من المدققين لإعادة فحص العقد وإجراء تدقيق مشترك متعدد الأطراف لضمان الاستئناف الآمن لخدمات CLMM بمجرد اكتمال التحقق. في الوقت نفسه ، ستعمل Cetus على تعزيز المراقبة على السلسلة ، وبدء عمليات تدقيق إضافية ونشر تقارير أمنية منتظمة. من أجل تعويض مزودي السيولة المتأثرين ، تعمل Cetus مع شركاء النظام البيئي لتطوير خطة استرداد ، ودعت مدققي Sui إلى دعم التصويت على السلسلة لتسريع عودة أصول المستخدم وإعادة بناء الثقة. بينما تستمر العملية القانونية في التقدم ، يوفر Cetus أيضا فرصة قبعة بيضاء للمهاجمين للعودة. سيتوس على وشك إصدار إنذار نهائي لذلك. ستواصل Cetus التواصل بشفافية مع المجتمع حول أي تحديثات.