27 Mayıs'ta Cetus, 22 Mayıs'ta Cetus'un CLMM likidite havuzuna karşı gelişmiş bir akıllı sözleşme saldırısına maruz kaldığını belirten bir hırsızlık raporu yayınladı. Cetus, etkiyi azaltmak için derhal harekete geçti. Saldırgan, açık kaynak kütüphanesindeki keşfedilmemiş güvenlik açığından yararlanarak havuz fiyatını düşürerek yüksek fiyat alanında bir pozisyon açtı ve çok az sayıda token ile şişirilmiş likidite enjekte etmek için taşma kontrol hatasını kullandı ve ardından havuzdaki varlıkları çekmek için birden fazla likidite kaldırma işlemi gerçekleştirdi ve saldırmak için defalarca doğrulanmamış hesaplama fonksiyonlarını kullandı ve sonunda fonları çalmayı başardı. Cetus, tüm ekosistemin çıkarlarını toplu olarak korumak amacıyla, Sui doğrulayıcılarının çoğunluğunun desteğiyle, saldırganların çalınan fonların büyük kısmını içeren iki Sui cüzdan adresini acilen dondurdu. Kalan çalınan fonlar, bilgisayar korsanları tarafından takas edildi ve zincirler arasında Ethereum ana ağına aktarıldı. Cetus, doğrulama tamamlandıktan sonra CLMM hizmetlerinin güvenli bir şekilde yeniden başlatılmasını sağlamak için sözleşmeyi yeniden incelemek ve ortak bir çok taraflı denetim yürütmek için Sui güvenlik ekibi ve birden fazla denetçi ile birlikte çalışıyor. Aynı zamanda Cetus, zincir üstü izlemeyi güçlendirecek, ek denetimler başlatacak ve düzenli güvenlik raporları yayınlayacak. Etkilenen LP'leri telafi etmek için Cetus, bir kurtarma planı geliştirmek için ekosistem ortaklarıyla birlikte çalışıyor ve Sui doğrulayıcılarını, kullanıcı varlıklarının geri dönüşünü ve güvenin yeniden inşasını hızlandırmak için zincir içi oylamayı desteklemeye çağırdı. Hukuki süreç ilerlemeye devam ederken Cetus, saldırganların geri dönmesi için beyaz şapkalı bir fırsat da sunuyor. Cetus ona bir ültimatom vermek üzeredir. Cetus, herhangi bir güncelleme hakkında toplulukla şeffaf bir şekilde iletişim kurmaya devam edecektir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Cetus, çalınma olayı raporunu yayınladı, LP tazminat planını ilerletecek ve güvenlik denetimlerini güçlendirecek.
27 Mayıs'ta Cetus, 22 Mayıs'ta Cetus'un CLMM likidite havuzuna karşı gelişmiş bir akıllı sözleşme saldırısına maruz kaldığını belirten bir hırsızlık raporu yayınladı. Cetus, etkiyi azaltmak için derhal harekete geçti. Saldırgan, açık kaynak kütüphanesindeki keşfedilmemiş güvenlik açığından yararlanarak havuz fiyatını düşürerek yüksek fiyat alanında bir pozisyon açtı ve çok az sayıda token ile şişirilmiş likidite enjekte etmek için taşma kontrol hatasını kullandı ve ardından havuzdaki varlıkları çekmek için birden fazla likidite kaldırma işlemi gerçekleştirdi ve saldırmak için defalarca doğrulanmamış hesaplama fonksiyonlarını kullandı ve sonunda fonları çalmayı başardı. Cetus, tüm ekosistemin çıkarlarını toplu olarak korumak amacıyla, Sui doğrulayıcılarının çoğunluğunun desteğiyle, saldırganların çalınan fonların büyük kısmını içeren iki Sui cüzdan adresini acilen dondurdu. Kalan çalınan fonlar, bilgisayar korsanları tarafından takas edildi ve zincirler arasında Ethereum ana ağına aktarıldı. Cetus, doğrulama tamamlandıktan sonra CLMM hizmetlerinin güvenli bir şekilde yeniden başlatılmasını sağlamak için sözleşmeyi yeniden incelemek ve ortak bir çok taraflı denetim yürütmek için Sui güvenlik ekibi ve birden fazla denetçi ile birlikte çalışıyor. Aynı zamanda Cetus, zincir üstü izlemeyi güçlendirecek, ek denetimler başlatacak ve düzenli güvenlik raporları yayınlayacak. Etkilenen LP'leri telafi etmek için Cetus, bir kurtarma planı geliştirmek için ekosistem ortaklarıyla birlikte çalışıyor ve Sui doğrulayıcılarını, kullanıcı varlıklarının geri dönüşünü ve güvenin yeniden inşasını hızlandırmak için zincir içi oylamayı desteklemeye çağırdı. Hukuki süreç ilerlemeye devam ederken Cetus, saldırganların geri dönmesi için beyaz şapkalı bir fırsat da sunuyor. Cetus ona bir ültimatom vermek üzeredir. Cetus, herhangi bir güncelleme hakkında toplulukla şeffaf bir şekilde iletişim kurmaya devam edecektir.