Em 27 de maio, a Cetus divulgou oficialmente um relatório de roubo afirmando que, em 22 de maio, a Cetus sofreu um ataque avançado de contrato inteligente contra o pool de liquidez CLMM. A Cetus tomou medidas imediatas para mitigar o impacto. O invasor aproveitou a vulnerabilidade não descoberta na biblioteca de código aberto para abrir uma posição na área de alto preço, baixando o preço do pool, e usou o defeito de verificação de estouro para injetar liquidez inflada com um número muito pequeno de tokens e, em seguida, realizou várias operações de remoção de liquidez para retirar os ativos no pool, e repetidamente usou funções de cálculo não verificadas para atacar e, finalmente, conseguiu roubar fundos. Em um esforço para salvaguardar coletivamente os melhores interesses de todo o ecossistema, a Cetus, com o apoio da maioria dos validadores Sui, congelou urgentemente os dois endereços da carteira Sui dos atacantes, que continham a maior parte dos fundos roubados. Os fundos roubados restantes foram trocados por hackers e transferidos através de cadeias para a rede principal Ethereum. A Cetus está trabalhando com a equipe de segurança da Sui e vários auditores para reexaminar o contrato e conduzir uma auditoria conjunta de várias partes para garantir a retomada segura dos serviços CLMM assim que a verificação for concluída. Ao mesmo tempo, a Cetus reforçará a monitorização em cadeia, iniciará auditorias adicionais e publicará relatórios de segurança regulares. A fim de compensar os LPs afetados, a Cetus está trabalhando com parceiros do ecossistema para desenvolver um plano de recuperação e pediu aos validadores Sui que apoiem a votação on-chain para acelerar o retorno dos ativos dos usuários e a reconstrução da confiança. Enquanto o processo legal continua a avançar, o Cetus também oferece uma oportunidade para os atacantes retornarem. A Cetus está prestes a lançar-lhe um ultimato. A Cetus continuará a comunicar de forma transparente à comunidade sobre quaisquer atualizações.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
A Cetus publicou um relatório sobre o incidente de roubo, irá avançar com o plano de compensação LP e reforçar a auditoria de segurança.
Em 27 de maio, a Cetus divulgou oficialmente um relatório de roubo afirmando que, em 22 de maio, a Cetus sofreu um ataque avançado de contrato inteligente contra o pool de liquidez CLMM. A Cetus tomou medidas imediatas para mitigar o impacto. O invasor aproveitou a vulnerabilidade não descoberta na biblioteca de código aberto para abrir uma posição na área de alto preço, baixando o preço do pool, e usou o defeito de verificação de estouro para injetar liquidez inflada com um número muito pequeno de tokens e, em seguida, realizou várias operações de remoção de liquidez para retirar os ativos no pool, e repetidamente usou funções de cálculo não verificadas para atacar e, finalmente, conseguiu roubar fundos. Em um esforço para salvaguardar coletivamente os melhores interesses de todo o ecossistema, a Cetus, com o apoio da maioria dos validadores Sui, congelou urgentemente os dois endereços da carteira Sui dos atacantes, que continham a maior parte dos fundos roubados. Os fundos roubados restantes foram trocados por hackers e transferidos através de cadeias para a rede principal Ethereum. A Cetus está trabalhando com a equipe de segurança da Sui e vários auditores para reexaminar o contrato e conduzir uma auditoria conjunta de várias partes para garantir a retomada segura dos serviços CLMM assim que a verificação for concluída. Ao mesmo tempo, a Cetus reforçará a monitorização em cadeia, iniciará auditorias adicionais e publicará relatórios de segurança regulares. A fim de compensar os LPs afetados, a Cetus está trabalhando com parceiros do ecossistema para desenvolver um plano de recuperação e pediu aos validadores Sui que apoiem a votação on-chain para acelerar o retorno dos ativos dos usuários e a reconstrução da confiança. Enquanto o processo legal continua a avançar, o Cetus também oferece uma oportunidade para os atacantes retornarem. A Cetus está prestes a lançar-lhe um ultimato. A Cetus continuará a comunicar de forma transparente à comunidade sobre quaisquer atualizações.