27 травня Cetus офіційно опублікував звіт про крадіжку, в якому йдеться про те, що 22 травня Cetus зазнав передової атаки смарт-контракту на пул ліквідності CLMM. Компанія Cetus вжила негайних заходів для пом'якшення наслідків. Зловмисник скористався невиявленою вразливістю в бібліотеці з відкритим вихідним кодом, щоб відкрити позицію в зоні високих цін шляхом зниження ціни пулу, і використовував дефект перевірки переповнення для введення завищеної ліквідності з дуже невеликою кількістю токенів, а потім виконував кілька операцій з видалення ліквідності для виведення активів у пулі, і неодноразово використовував неперевірені функції розрахунку для атаки, і нарешті досяг успіху в крадіжці коштів. Прагнучи колективно захистити інтереси всієї екосистеми, Cetus за підтримки більшості валідаторів Sui терміново заморозив дві адреси гаманців Sui зловмисників, які містили основну частину вкрадених коштів. Решта вкрадених коштів були обміняні хакерами та переведені між ланцюгами в основну мережу Ethereum. Cetus співпрацює з командою безпеки Sui та кількома аудиторами, щоб повторно вивчити контракт і провести спільний багатосторонній аудит, щоб забезпечити безпечне відновлення послуг CLMM після завершення перевірки. У той же час Cetus посилить моніторинг у мережі, ініціюватиме додаткові аудити та публікуватиме регулярні звіти про безпеку. Щоб компенсувати постраждалі LP, Cetus співпрацює з партнерами екосистеми над розробкою плану відновлення та закликав валідаторів Sui підтримати голосування в ланцюжку, щоб прискорити повернення активів користувачів і відновлення довіри. У той час як юридичний процес продовжує просуватися, Cetus також надає можливість для нападників повернутися в білому капелюсі. Кит збирається висунути йому ультиматум. Cetus продовжуватиме прозоро повідомляти спільноті про будь-які оновлення.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Cetus опублікував звіт про крадіжку, що сприятиме реалізації програми компенсації LP та посиленню аудиту безпеки.
27 травня Cetus офіційно опублікував звіт про крадіжку, в якому йдеться про те, що 22 травня Cetus зазнав передової атаки смарт-контракту на пул ліквідності CLMM. Компанія Cetus вжила негайних заходів для пом'якшення наслідків. Зловмисник скористався невиявленою вразливістю в бібліотеці з відкритим вихідним кодом, щоб відкрити позицію в зоні високих цін шляхом зниження ціни пулу, і використовував дефект перевірки переповнення для введення завищеної ліквідності з дуже невеликою кількістю токенів, а потім виконував кілька операцій з видалення ліквідності для виведення активів у пулі, і неодноразово використовував неперевірені функції розрахунку для атаки, і нарешті досяг успіху в крадіжці коштів. Прагнучи колективно захистити інтереси всієї екосистеми, Cetus за підтримки більшості валідаторів Sui терміново заморозив дві адреси гаманців Sui зловмисників, які містили основну частину вкрадених коштів. Решта вкрадених коштів були обміняні хакерами та переведені між ланцюгами в основну мережу Ethereum. Cetus співпрацює з командою безпеки Sui та кількома аудиторами, щоб повторно вивчити контракт і провести спільний багатосторонній аудит, щоб забезпечити безпечне відновлення послуг CLMM після завершення перевірки. У той же час Cetus посилить моніторинг у мережі, ініціюватиме додаткові аудити та публікуватиме регулярні звіти про безпеку. Щоб компенсувати постраждалі LP, Cetus співпрацює з партнерами екосистеми над розробкою плану відновлення та закликав валідаторів Sui підтримати голосування в ланцюжку, щоб прискорити повернення активів користувачів і відновлення довіри. У той час як юридичний процес продовжує просуватися, Cetus також надає можливість для нападників повернутися в білому капелюсі. Кит збирається висунути йому ультиматум. Cetus продовжуватиме прозоро повідомляти спільноті про будь-які оновлення.