Cetus pubblica un rapporto sull'incidente di furto, avanzerà il piano di compensazione LP e rafforzerà gli audit di sicurezza

Il 27 maggio, Cetus ha rilasciato un rapporto su un incidente di furto, affermando che il 22 maggio Cetus ha subito un attacco sofisticato al contratto intelligente che ha preso di mira il pool di liquidità CLMM. Cetus ha prontamente adottato misure per mitigare l'impatto. L'attaccante ha sfruttato una vulnerabilità non scoperta in una libreria open-source, manipolando il prezzo del pool verso il basso, stabilendo posizioni in aree di alto prezzo e utilizzando un difetto di controllo dell'overflow per iniettare token minimi in una liquidità gonfiata. Ha quindi eseguito ripetutamente operazioni di rimozione della liquidità per estrarre asset dal pool, sfruttando ripetutamente funzioni di calcolo non controllate per attaccare, riuscendo infine a rubare fondi. Per proteggere al meglio gli interessi dell'ecosistema, con il supporto della maggior parte dei nodi validatori Sui, Cetus ha urgentemente congelato due indirizzi di portafoglio Sui dell'attaccante, che contenevano la maggior parte dei fondi rubati. I fondi rubati rimanenti sono stati scambiati dall'hacker e trasferiti cross-chain alla mainnet di Ethereum. Cetus sta collaborando con il team di sicurezza Sui e diverse società di auditing per riesaminare il contratto e condurre un audit congiunto multi-parte per garantire la ripresa sicura dei servizi CLMM dopo la verifica. Nel frattempo, Cetus migliorerà il monitoraggio on-chain, avvierà audit aggiuntivi e rilascerà regolarmente rapporti di sicurezza. Per compensare gli LP colpiti, Cetus sta lavorando con i partner dell'ecosistema per sviluppare un piano di recupero e sta invitando i validatori Sui a supportare il voto on-chain per accelerare il ritorno degli asset degli utenti e ricostruire la fiducia. Mentre le procedure legali continuano, Cetus ha anche offerto all'attaccante un'opportunità di restituzione white hat. Cetus emetterà presto un ultimatum finale a loro. Qualsiasi aggiornamento sarà comunicato in modo trasparente alla comunità da Cetus.