De acordo com o BlockBeats, a Cetus divulgou um relatório detalhando um ataque sofisticado de contrato inteligente ao seu pool de liquidez CLMM, ocorrido em 22 de maio. O ataque explorou uma vulnerabilidade desconhecida em uma biblioteca de código aberto, permitindo ao invasor manipular os preços do pool e injetar tokens mínimos na liquidez inflada. Isso foi seguido por repetidas extrações de ativos por meio de funções de cálculo não verificadas, resultando no roubo de fundos.
Em resposta, a Cetus congelou rapidamente dois endereços de carteira Sui contendo a maior parte dos fundos roubados, com o apoio da maioria dos nós validadores Sui. Os ativos roubados restantes foram negociados e transferidos entre cadeias para a rede principal do Ethereum.
A Cetus está colaborando com a equipe de segurança da Sui e diversas empresas de auditoria para revisar contratos e conduzir uma auditoria conjunta para garantir a retomada segura dos serviços CLMM. A empresa planeja aprimorar o monitoramento on-chain, iniciar auditorias adicionais e publicar relatórios de segurança regularmente. Para compensar os provedores de liquidez afetados, a Cetus está trabalhando com parceiros do ecossistema para desenvolver um plano de recuperação e está incentivando os validadores da Sui a apoiar a votação on-chain para agilizar o retorno dos ativos e restaurar a confiança dos usuários.
Enquanto os processos judiciais estão em andamento, a Cetus ofereceu ao invasor a chance de devolver os fundos por meio de um acordo de white hat e está se preparando para emitir um ultimato final. A Cetus continuará a fornecer atualizações transparentes à comunidade conforme os desenvolvimentos ocorrerem.
