Cetus công bố báo cáo về sự cố trộm cắp, sẽ tiến hành kế hoạch bồi thường LP và tăng cường kiểm tra an ninh

Vào ngày 27 tháng 5, Cetus đã phát hành một báo cáo về một vụ trộm cắp, cho biết rằng vào ngày 22 tháng 5, Cetus đã trải qua một cuộc tấn công hợp đồng thông minh tinh vi nhắm vào bể thanh khoản CLMM. Cetus đã nhanh chóng thực hiện các biện pháp để giảm thiểu tác động. Kẻ tấn công đã khai thác một lỗ hổng chưa được phát hiện trong một thư viện mã nguồn mở, thao túng giá bể xuống thấp, thiết lập các vị trí ở các khu vực giá cao và sử dụng một lỗi kiểm tra tràn để tiêm một lượng token tối thiểu vào thanh khoản bị thổi phồng. Sau đó, họ liên tục thực hiện các hoạt động loại bỏ thanh khoản để rút tài sản từ bể, liên tục khai thác các chức năng tính toán không được kiểm tra để tấn công, cuối cùng thành công trong việc đánh cắp quỹ. Để bảo vệ lợi ích tốt nhất của hệ sinh thái, với sự hỗ trợ của hầu hết các nút xác thực Sui, Cetus đã khẩn cấp đóng băng hai địa chỉ ví Sui của kẻ tấn công, chứa phần lớn số tiền bị đánh cắp. Số tiền bị đánh cắp còn lại đã được hacker trao đổi và chuyển đổi chuỗi chéo sang mạng chính Ethereum. Cetus đang hợp tác với đội ngũ bảo mật Sui và nhiều công ty kiểm toán để kiểm tra lại hợp đồng và tiến hành kiểm toán chung nhiều bên để đảm bảo việc khôi phục an toàn dịch vụ CLMM sau khi xác minh. Trong khi đó, Cetus sẽ tăng cường giám sát trên chuỗi, khởi động các cuộc kiểm toán bổ sung và thường xuyên phát hành các báo cáo bảo mật. Để bồi thường cho các LP bị ảnh hưởng, Cetus đang làm việc với các đối tác trong hệ sinh thái để phát triển một kế hoạch phục hồi và kêu gọi các nút xác thực Sui hỗ trợ bỏ phiếu trên chuỗi để đẩy nhanh việc trả lại tài sản cho người dùng và xây dựng lại niềm tin. Trong khi các thủ tục pháp lý tiếp tục, Cetus cũng đã đưa ra cơ hội trả lại mũ trắng cho kẻ tấn công. Cetus sẽ sớm đưa ra tối hậu thư cuối cùng cho họ. Mọi cập nhật sẽ được Cetus thông báo minh bạch đến cộng đồng.