Vào ngày 27 tháng 5, Cetus đã chính thức công bố một báo cáo trộm cắp nói rằng vào ngày 22 tháng 5, Cetus đã bị tấn công hợp đồng thông minh nâng cao chống lại nhóm thanh khoản CLMM. Cetus đã hành động ngay lập tức để giảm thiểu tác động. Kẻ tấn công đã lợi dụng lỗ hổng chưa được phát hiện trong thư viện mã nguồn mở để mở một vị thế trong khu vực giá cao bằng cách giảm giá pool, và sử dụng lỗi kiểm tra tràn để bơm thanh khoản bị thổi phồng với một số lượng token rất nhỏ, sau đó thực hiện nhiều thao tác loại bỏ thanh khoản để rút tài sản trong pool, và liên tục sử dụng các chức năng tính toán chưa được xác minh để tấn công, và cuối cùng thành công trong việc đánh cắp tiền. Trong nỗ lực bảo vệ lợi ích tốt nhất của toàn bộ hệ sinh thái, Cetus, với sự hỗ trợ của phần lớn người xác thực Sui, đã khẩn trương đóng băng hai địa chỉ ví Sui của những kẻ tấn công, nơi chứa phần lớn số tiền bị đánh cắp. Số tiền bị đánh cắp còn lại đã được tin tặc hoán đổi và chuyển qua các chuỗi sang mạng chính Ethereum. Cetus đang làm việc với nhóm bảo mật Sui và nhiều kiểm toán viên để kiểm tra lại hợp đồng và tiến hành kiểm toán đa bên chung để đảm bảo việc nối lại các dịch vụ CLMM một cách an toàn sau khi xác minh hoàn tất. Đồng thời, Cetus sẽ tăng cường giám sát trên chuỗi, bắt đầu kiểm tra bổ sung và công bố báo cáo bảo mật thường xuyên. Để bù đắp cho các LP bị ảnh hưởng, Cetus đang làm việc với các đối tác hệ sinh thái để phát triển kế hoạch phục hồi và kêu gọi các trình xác thực Sui hỗ trợ bỏ phiếu trên chuỗi để đẩy nhanh việc trả lại tài sản của người dùng và xây dựng lại niềm tin. Trong khi quy trình pháp lý tiếp tục tiến triển, Cetus cũng tạo cơ hội cho những kẻ tấn công quay trở lại. Cetus sắp đưa ra tối hậu thư cho nó. Cetus sẽ tiếp tục giao tiếp minh bạch với cộng đồng về bất kỳ cập nhật nào.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Cetus phát hành báo cáo sự cố bị đánh cắp, sẽ thúc đẩy kế hoạch bồi thường LP và tăng cường kiểm toán an ninh.
Vào ngày 27 tháng 5, Cetus đã chính thức công bố một báo cáo trộm cắp nói rằng vào ngày 22 tháng 5, Cetus đã bị tấn công hợp đồng thông minh nâng cao chống lại nhóm thanh khoản CLMM. Cetus đã hành động ngay lập tức để giảm thiểu tác động. Kẻ tấn công đã lợi dụng lỗ hổng chưa được phát hiện trong thư viện mã nguồn mở để mở một vị thế trong khu vực giá cao bằng cách giảm giá pool, và sử dụng lỗi kiểm tra tràn để bơm thanh khoản bị thổi phồng với một số lượng token rất nhỏ, sau đó thực hiện nhiều thao tác loại bỏ thanh khoản để rút tài sản trong pool, và liên tục sử dụng các chức năng tính toán chưa được xác minh để tấn công, và cuối cùng thành công trong việc đánh cắp tiền. Trong nỗ lực bảo vệ lợi ích tốt nhất của toàn bộ hệ sinh thái, Cetus, với sự hỗ trợ của phần lớn người xác thực Sui, đã khẩn trương đóng băng hai địa chỉ ví Sui của những kẻ tấn công, nơi chứa phần lớn số tiền bị đánh cắp. Số tiền bị đánh cắp còn lại đã được tin tặc hoán đổi và chuyển qua các chuỗi sang mạng chính Ethereum. Cetus đang làm việc với nhóm bảo mật Sui và nhiều kiểm toán viên để kiểm tra lại hợp đồng và tiến hành kiểm toán đa bên chung để đảm bảo việc nối lại các dịch vụ CLMM một cách an toàn sau khi xác minh hoàn tất. Đồng thời, Cetus sẽ tăng cường giám sát trên chuỗi, bắt đầu kiểm tra bổ sung và công bố báo cáo bảo mật thường xuyên. Để bù đắp cho các LP bị ảnh hưởng, Cetus đang làm việc với các đối tác hệ sinh thái để phát triển kế hoạch phục hồi và kêu gọi các trình xác thực Sui hỗ trợ bỏ phiếu trên chuỗi để đẩy nhanh việc trả lại tài sản của người dùng và xây dựng lại niềm tin. Trong khi quy trình pháp lý tiếp tục tiến triển, Cetus cũng tạo cơ hội cho những kẻ tấn công quay trở lại. Cetus sắp đưa ra tối hậu thư cho nó. Cetus sẽ tiếp tục giao tiếp minh bạch với cộng đồng về bất kỳ cập nhật nào.