Cetus công bố báo cáo về vụ trộm cắp, sẽ thúc đẩy kế hoạch bồi thường LP và tăng cường kiểm toán an ninh

BlockBeats đưa tin rằng vào ngày 27 tháng 5, Cetus đã chính thức công bố báo cáo về vụ trộm, nêu rằng vào ngày 22 tháng 5, Cetus đã bị tấn công hợp đồng thông minh nâng cao vào nhóm thanh khoản CLMM. Cetus đã thực hiện các biện pháp đối phó ngay lập tức để giảm thiểu tác động.

Kẻ tấn công đã khai thác lỗ hổng chưa được phát hiện trong thư viện nguồn mở, hạ giá nhóm, xây dựng vị thế ở vùng giá cao và lợi dụng lỗi kiểm tra tràn để bơm thanh khoản tăng cao với rất ít mã thông báo. Sau đó, hắn thực hiện nhiều hoạt động loại bỏ thanh khoản để rút tài sản khỏi nhóm, nhiều lần sử dụng các hàm tính toán chưa được xác minh để tấn công và cuối cùng đã thành công trong việc đánh cắp tiền.

Để cùng nhau duy trì lợi ích tốt nhất của toàn bộ hệ sinh thái, với sự hỗ trợ của phần lớn các nút xác minh Sui, Cetus đã khẩn cấp đóng băng hai địa chỉ ví Sui của kẻ tấn công, nơi chứa phần lớn số tiền bị đánh cắp. Số tiền bị đánh cắp còn lại đã được tin tặc trao đổi và chuyển qua chuỗi đến mạng chính Ethereum.

Cetus đang làm việc với nhóm an ninh Sui và nhiều cơ quan kiểm toán để xem xét hợp đồng và tiến hành kiểm toán chung nhiều bên nhằm đảm bảo khôi phục an toàn các dịch vụ CLMM sau khi xác minh hoàn tất. Đồng thời, Cetus sẽ tăng cường giám sát trên chuỗi, triển khai các cuộc kiểm toán bổ sung và công bố báo cáo bảo mật thường xuyên. Để đền bù cho các LP bị ảnh hưởng, Cetus đang phát triển kế hoạch phục hồi với các đối tác hệ sinh thái của mình và kêu gọi các trình xác thực Sui hỗ trợ bỏ phiếu trên chuỗi để đẩy nhanh quá trình trả lại tài sản của người dùng và xây dựng lại niềm tin. Trong khi quá trình pháp lý vẫn tiếp tục, Cetus cũng tạo cơ hội cho kẻ tấn công quay trở lại với vai trò là kẻ đội mũ trắng. Cetus sắp đưa ra tối hậu thư cho anh ta. Cetus sẽ tiếp tục thông báo minh bạch cho cộng đồng về mọi cập nhật.