Cetus Responds to Smart Contract Attack on Liquidity Pool

Binance News · 2025-05-26T23:53:40.000Z

According to BlockBeats, Cetus has released a report detailing a sophisticated smart contract attack on its CLMM liquidity pool that occurred on May 22. The attack exploited an undiscovered vulnerability in an open-source library, allowing the attacker to manipulate pool prices and inject minimal tokens into inflated liquidity. This was followed by repeated asset extraction through unchecked calculation functions, resulting in the theft of funds. In response, Cetus swiftly froze two Sui wallet addresses containing the majority of the stolen funds, with the support of most Sui validator nodes. The remaining stolen assets were exchanged and transferred cross-chain to the Ethereum mainnet. Cetus is collaborating with the Sui security team and multiple auditing firms to review contracts and conduct a joint audit to ensure the safe resumption of CLMM services. The company plans to enhance on-chain monitoring, initiate additional audits, and regularly publish security reports. To compensate affected liquidity providers, Cetus is working with ecosystem partners to develop a recovery plan and is urging Sui validators to support on-chain voting to expedite asset returns and rebuild user confidence. While legal proceedings are ongoing, Cetus has offered the attacker a chance to return the funds under a white hat arrangement and is preparing to issue a final ultimatum. Cetus will continue to provide transparent updates to the community as developments occur.

De acordo com a BlockBeats, a Cetus lançou um relatório detalhando um ataque sofisticado a contratos inteligentes em seu pool de liquidez CLMM que ocorreu em 22 de maio. O ataque explorou uma vulnerabilidade não descoberta em uma biblioteca de código aberto, permitindo que o atacante manipulasse os preços do pool e injetasse tokens mínimos em liquidez inflacionada. Isso foi seguido por extrações repetidas de ativos através de funções de cálculo não verificadas, resultando no roubo de fundos.
Em resposta, a Cetus congelou rapidamente dois endereços de carteira Sui contendo a maioria dos fundos roubados, com o apoio da maioria dos nós validadores da Sui. Os ativos roubados restantes foram trocados e transferidos entre cadeias para a mainnet Ethereum.
A Cetus está colaborando com a equipe de segurança da Sui e várias empresas de auditoria para revisar contratos e realizar uma auditoria conjunta para garantir a retomada segura dos serviços de CLMM. A empresa planeja aprimorar a monitorização on-chain, iniciar auditorias adicionais e publicar relatórios de segurança regularmente. Para compensar os provedores de liquidez afetados, a Cetus está trabalhando com parceiros do ecossistema para desenvolver um plano de recuperação e está instando os validadores da Sui a apoiar a votação on-chain para acelerar a devolução de ativos e reconstruir a confiança dos usuários.
Enquanto os procedimentos legais estão em andamento, a Cetus ofereceu ao atacante a chance de devolver os fundos sob um acordo de white hat e está se preparando para emitir um ultimato final. A Cetus continuará a fornecer atualizações transparentes à comunidade à medida que os desenvolvimentos ocorrerem.

Cetus responde ao ataque de contrato inteligente ao pool de liquidez

Últimas Notícias