Cetus выпустила отчет о краже, планирует продвинуть план компенсации LP и усилить аудиты безопасности

27 мая Cetus выпустила отчет о краже, заявив, что 22 мая Cetus подверглась сложной атаке на смарт-контракт, нацеленной на пул ликвидности CLMM. Cetus оперативно приняла меры по снижению воздействия. Злоумышленник использовал невыявленную уязвимость в библиотеке с открытым исходным кодом, манипулировал ценой пула вниз, создавал позиции в зонах с высокой ценой и использовал дефект проверки переполнения для ввода минимальных токенов в раздутую ликвидность. Затем он многократно выполнял операции по удалению ликвидности для извлечения активов из пула, многократно эксплуатируя непроверенные функции вычисления для атаки, в конечном итоге успешно похитив средства. Для защиты интересов экосистемы, при поддержке большинства узлов валидаторов Sui, Cetus срочно заморозила два адреса кошельков Sui злоумышленника, которые содержали большую часть украденных средств. Оставшиеся украденные средства были обменены хакером и переведены через цепочку на основную сеть Ethereum. Cetus сотрудничает с командой безопасности Sui и несколькими аудиторскими фирмами для повторного изучения контракта и проведения совместного аудита с несколькими сторонами, чтобы обеспечить безопасное возобновление услуг CLMM после проверки. Между тем, Cetus усилит мониторинг в цепочке, инициирует дополнительные аудиты и регулярно будет выпускать отчеты о безопасности. Чтобы компенсировать пострадавшим LP, Cetus работает с партнерами по экосистеме над разработкой плана восстановления и призывает валидаторов Sui поддержать голосование в цепочке для ускорения возврата активов пользователей и восстановления доверия. Пока продолжаются юридические процедуры, Cetus также предложила злоумышленнику возможность возврата в качестве белого хакера. Вскоре Cetus выпустит им окончательный ультиматум. Любые обновления будут прозрачно сообщаться сообществу Cetus.