El 27 de mayo, Cetus publicó oficialmente un informe de robo en el que se afirmaba que el 22 de mayo, Cetus sufrió un ataque avanzado de contrato inteligente contra el pool de liquidez CLMM. Cetus ha tomado medidas inmediatas para mitigar el impacto. El atacante aprovechó la vulnerabilidad no descubierta en la biblioteca de código abierto para abrir una posición en el área de precios altos bajando el precio del pool, y usó el defecto de verificación de desbordamiento para inyectar liquidez inflada con una cantidad muy pequeña de tokens, y luego realizó múltiples operaciones de eliminación de liquidez para retirar los activos en el pool, y usó repetidamente funciones de cálculo no verificadas para atacar, y finalmente logró robar fondos. En un esfuerzo por salvaguardar colectivamente los mejores intereses de todo el ecosistema, Cetus, con el apoyo de la mayoría de los validadores de Sui, congeló urgentemente las dos direcciones de billetera Sui de los atacantes, que contenían la mayor parte de los fondos robados. Los fondos robados restantes han sido intercambiados por piratas informáticos y transferidos a través de cadenas a la red principal de Ethereum. Cetus está trabajando con el equipo de seguridad de Sui y varios auditores para volver a examinar el contrato y realizar una auditoría conjunta de múltiples partes para garantizar la reanudación segura de los servicios de CLMM una vez que se complete la verificación. Al mismo tiempo, Cetus fortalecerá el monitoreo en la cadena, iniciará auditorías adicionales y publicará informes de seguridad periódicos. Con el fin de compensar a los LP afectados, Cetus está trabajando con los socios del ecosistema para desarrollar un plan de recuperación, y pidió a los validadores de Sui que apoyen la votación en la cadena para acelerar el regreso de los activos de los usuarios y la reconstrucción de la confianza. Mientras el proceso legal continúa avanzando, Cetus también ofrece una oportunidad de sombrero blanco para que los atacantes regresen. Cetus está a punto de darle un ultimátum. Cetus continuará comunicándose de manera transparente con la comunidad sobre cualquier actualización.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Cetus publica un informe sobre el incidente de robo, avanzará con el plan de compensación de LP y fortalecerá la auditoría de seguridad.
El 27 de mayo, Cetus publicó oficialmente un informe de robo en el que se afirmaba que el 22 de mayo, Cetus sufrió un ataque avanzado de contrato inteligente contra el pool de liquidez CLMM. Cetus ha tomado medidas inmediatas para mitigar el impacto. El atacante aprovechó la vulnerabilidad no descubierta en la biblioteca de código abierto para abrir una posición en el área de precios altos bajando el precio del pool, y usó el defecto de verificación de desbordamiento para inyectar liquidez inflada con una cantidad muy pequeña de tokens, y luego realizó múltiples operaciones de eliminación de liquidez para retirar los activos en el pool, y usó repetidamente funciones de cálculo no verificadas para atacar, y finalmente logró robar fondos. En un esfuerzo por salvaguardar colectivamente los mejores intereses de todo el ecosistema, Cetus, con el apoyo de la mayoría de los validadores de Sui, congeló urgentemente las dos direcciones de billetera Sui de los atacantes, que contenían la mayor parte de los fondos robados. Los fondos robados restantes han sido intercambiados por piratas informáticos y transferidos a través de cadenas a la red principal de Ethereum. Cetus está trabajando con el equipo de seguridad de Sui y varios auditores para volver a examinar el contrato y realizar una auditoría conjunta de múltiples partes para garantizar la reanudación segura de los servicios de CLMM una vez que se complete la verificación. Al mismo tiempo, Cetus fortalecerá el monitoreo en la cadena, iniciará auditorías adicionales y publicará informes de seguridad periódicos. Con el fin de compensar a los LP afectados, Cetus está trabajando con los socios del ecosistema para desarrollar un plan de recuperación, y pidió a los validadores de Sui que apoyen la votación en la cadena para acelerar el regreso de los activos de los usuarios y la reconstrucción de la confianza. Mientras el proceso legal continúa avanzando, Cetus también ofrece una oportunidad de sombrero blanco para que los atacantes regresen. Cetus está a punto de darle un ultimátum. Cetus continuará comunicándose de manera transparente con la comunidad sobre cualquier actualización.