Cetus publie un rapport sur l'incident de vol, avancera le plan de compensation LP et renforcera les audits de sécurité

Le 27 mai, Cetus a publié un rapport sur un incident de vol, indiquant que le 22 mai, Cetus a subi une attaque sophistiquée de contrat intelligent ciblant le pool de liquidité CLMM. Cetus a rapidement pris des mesures pour atténuer l'impact. L'attaquant a exploité une vulnérabilité non découverte dans une bibliothèque open-source, manipulé le prix du pool à la baisse, établi des positions dans des zones de prix élevé, et utilisé un défaut de vérification de débordement pour injecter un minimum de jetons dans une liquidité gonflée. Ils ont ensuite exécuté à plusieurs reprises des opérations de retrait de liquidité pour extraire des actifs du pool, exploitant à plusieurs reprises des fonctions de calcul non vérifiées pour attaquer, réussissant finalement à voler des fonds. Pour protéger au mieux les intérêts de l'écosystème, avec le soutien de la plupart des nœuds validateurs Sui, Cetus a urgemment gelé deux adresses de portefeuille Sui de l'attaquant, qui contenaient la majorité des fonds volés. Les fonds volés restants ont été échangés par le pirate et transférés en cross-chain vers le réseau principal Ethereum. Cetus collabore avec l'équipe de sécurité Sui et plusieurs entreprises d'audit pour réexaminer le contrat et mener un audit conjoint multipartite afin d'assurer la reprise sécurisée des services CLMM après vérification. Pendant ce temps, Cetus renforcera la surveillance on-chain, initiera des audits supplémentaires et publiera régulièrement des rapports de sécurité. Pour compenser les LP affectés, Cetus travaille avec des partenaires de l'écosystème pour développer un plan de récupération et appelle les validateurs Sui à soutenir le vote on-chain pour accélérer le retour des actifs des utilisateurs et reconstruire la confiance. Alors que les procédures légales se poursuivent, Cetus a également offert à l'attaquant une opportunité de retour en white hat. Cetus émettra bientôt un ultimatum final à leur intention. Toute mise à jour sera communiquée de manière transparente à la communauté par Cetus.