سيتوس تصدر تقريرًا عن حادثة السرقة، وستعزز خطة تعويض LP وتُقوي عمليات تدقيق الأمان

في 27 مايو، أصدرت Cetus تقريرًا عن حادثة سرقة، مشيرة إلى أنه في 22 مايو، تعرضت Cetus لهجوم معقد على العقد الذكي استهدف تجمع السيولة CLMM. اتخذت Cetus بسرعة تدابير للتخفيف من التأثير. استغل المهاجم ثغرة غير مكتشفة في مكتبة مفتوحة المصدر، وتلاعب بسعر التجمع نحو الأسفل، وأسس مراكز في مناطق ذات أسعار مرتفعة، واستخدم عيب فحص الفائض لحقن رموز قليلة في سيولة متضخمة. ثم قاموا بتنفيذ عمليات إزالة السيولة بشكل متكرر لاستخراج الأصول من التجمع، مستغلين وظائف الحساب غير المفحوصة للهجوم، ونجحوا في النهاية في سرقة الأموال. لحماية مصالح النظام البيئي، وبدعم من معظم عقد التحقق Sui، قامت Cetus بتجميد عنواني محفظة Sui للمهاجم بشكل عاجل، والتي تحتوي على غالبية الأموال المسروقة. تم تبادل الأموال المسروقة المتبقية من قبل المخترق ونقلها عبر السلاسل إلى شبكة Ethereum الرئيسية. تتعاون Cetus مع فريق أمان Sui والعديد من شركات التدقيق لإعادة فحص العقد وإجراء تدقيق مشترك متعدد الأطراف لضمان استئناف خدمات CLMM بأمان بعد التحقق. في الوقت نفسه، ستعزز Cetus المراقبة على السلسلة، وتبدأ عمليات تدقيق إضافية، وتصدر تقارير أمان بانتظام. لتعويض LPs المتضررين، تعمل Cetus مع شركاء النظام البيئي لتطوير خطة استرداد وتدعو مدققي Sui لدعم التصويت على السلسلة لتسريع عودة أصول المستخدمين واستعادة الثقة. بينما تستمر الإجراءات القانونية، قدمت Cetus أيضًا للمهاجم فرصة لإعادة الأموال كقبعة بيضاء. ستصدر Cetus إنذارًا نهائيًا لهم قريبًا. سيتم إبلاغ المجتمع بأي تحديثات بشفافية من قبل Cetus.