По данным BlockBeats, Cetus опубликовал отчет, в котором подробно описывается сложная атака на смарт-контракт на его пул ликвидности CLMM, которая произошла 22 мая. Атака использовала необнаруженную уязвимость в библиотеке с открытым исходным кодом, что позволило злоумышленнику манипулировать ценами пула и вводить минимальные токены в раздутую ликвидность. За этим последовало повторное извлечение активов через непроверенные функции расчета, что привело к краже средств.
В ответ Cetus быстро заморозил два адреса кошельков Sui, содержащих большую часть украденных средств, при поддержке большинства узлов-валидаторов Sui. Оставшиеся украденные активы были обменены и переведены через цепочку в основную сеть Ethereum.
Cetus сотрудничает с командой безопасности Sui и несколькими аудиторскими фирмами для проверки контрактов и проведения совместного аудита, чтобы обеспечить безопасное возобновление услуг CLMM. Компания планирует усилить мониторинг в цепочке, инициировать дополнительные аудиты и регулярно публиковать отчеты по безопасности. Чтобы компенсировать пострадавшим поставщикам ликвидности, Cetus работает с партнерами по экосистеме над разработкой плана восстановления и призывает валидаторов Sui поддержать голосование в цепочке, чтобы ускорить возврат активов и восстановить доверие пользователей.
Пока идут судебные разбирательства, Cetus предложил злоумышленнику вернуть средства по белой схеме и готовится выдвинуть окончательный ультиматум. Cetus продолжит предоставлять сообществу прозрачные обновления по мере развития событий.
