Le 27 mai, Cetus a officiellement publié un rapport de vol indiquant que le 22 mai, Cetus a subi une attaque avancée de contrat intelligent contre le pool de liquidité CLMM. Cetus a pris des mesures immédiates pour atténuer l’impact. L’attaquant a profité de la vulnérabilité non découverte dans la bibliothèque open source pour ouvrir une position dans la zone des prix élevés en baissant le prix du pool, et a utilisé le défaut de vérification de débordement pour injecter de la liquidité gonflée avec un très petit nombre de jetons, puis a effectué plusieurs opérations de suppression de liquidité pour retirer les actifs du pool, et a utilisé à plusieurs reprises des fonctions de calcul non vérifiées pour attaquer, et a finalement réussi à voler des fonds. Dans le but de protéger collectivement les meilleurs intérêts de l’ensemble de l’écosystème, Cetus, avec le soutien de la majorité des validateurs Sui, a gelé d’urgence les deux adresses de portefeuille Sui des attaquants, qui contenaient la majeure partie des fonds volés. Les fonds volés restants ont été échangés par des pirates informatiques et transférés à travers des chaînes vers le réseau principal Ethereum. Cetus travaille avec l’équipe de sécurité de Sui et plusieurs auditeurs pour réexaminer le contrat et mener un audit multipartite conjoint afin d’assurer la reprise en toute sécurité des services CLMM une fois la vérification terminée. Dans le même temps, Cetus renforcera la surveillance on-chain, lancera des audits supplémentaires et publiera régulièrement des rapports de sécurité. Afin d’indemniser les LP touchés, Cetus travaille avec des partenaires de l’écosystème pour élaborer un plan de relance, et a appelé les validateurs Sui à soutenir le vote on-chain pour accélérer le retour des actifs des utilisateurs et le rétablissement de la confiance. Alors que le processus juridique continue de progresser, Cetus offre également aux attaquants une opportunité de revenir. Cetus est sur le point de lui lancer un ultimatum. Cetus continuera à communiquer de manière transparente à la communauté sur toute mise à jour.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Cetus publie un rapport sur l'incident de vol, mettra en avant un plan de compensation LP et renforcera l'audit de sécurité.
Le 27 mai, Cetus a officiellement publié un rapport de vol indiquant que le 22 mai, Cetus a subi une attaque avancée de contrat intelligent contre le pool de liquidité CLMM. Cetus a pris des mesures immédiates pour atténuer l’impact. L’attaquant a profité de la vulnérabilité non découverte dans la bibliothèque open source pour ouvrir une position dans la zone des prix élevés en baissant le prix du pool, et a utilisé le défaut de vérification de débordement pour injecter de la liquidité gonflée avec un très petit nombre de jetons, puis a effectué plusieurs opérations de suppression de liquidité pour retirer les actifs du pool, et a utilisé à plusieurs reprises des fonctions de calcul non vérifiées pour attaquer, et a finalement réussi à voler des fonds. Dans le but de protéger collectivement les meilleurs intérêts de l’ensemble de l’écosystème, Cetus, avec le soutien de la majorité des validateurs Sui, a gelé d’urgence les deux adresses de portefeuille Sui des attaquants, qui contenaient la majeure partie des fonds volés. Les fonds volés restants ont été échangés par des pirates informatiques et transférés à travers des chaînes vers le réseau principal Ethereum. Cetus travaille avec l’équipe de sécurité de Sui et plusieurs auditeurs pour réexaminer le contrat et mener un audit multipartite conjoint afin d’assurer la reprise en toute sécurité des services CLMM une fois la vérification terminée. Dans le même temps, Cetus renforcera la surveillance on-chain, lancera des audits supplémentaires et publiera régulièrement des rapports de sécurité. Afin d’indemniser les LP touchés, Cetus travaille avec des partenaires de l’écosystème pour élaborer un plan de relance, et a appelé les validateurs Sui à soutenir le vote on-chain pour accélérer le retour des actifs des utilisateurs et le rétablissement de la confiance. Alors que le processus juridique continue de progresser, Cetus offre également aux attaquants une opportunité de revenir. Cetus est sur le point de lui lancer un ultimatum. Cetus continuera à communiquer de manière transparente à la communauté sur toute mise à jour.