Згідно з даними BlockBeats, Cetus опублікував звіт, в якому детально описується складна атака на смарт-контракт на його ліквідному пулі CLMM, яка сталася 22 травня. Атака використала невиявлену уразливість у бібліотеці з відкритим вихідним кодом, що дозволило атакуючому маніпулювати цінами пулу і вливати мінімальні токени в завищену ліквідність. Це супроводжувалося багаторазовим вилученням активів через неперевірені функції обчислення, що призвело до крадіжки коштів.
У відповідь Cetus швидко заморозив дві адреси гаманців Sui, що містять більшість вкрадених коштів, за підтримки більшості вузлів валідаторів Sui. Залишки вкрадених активів були обміняні та передані через ланцюг на основну мережу Ethereum.
Cetus співпрацює з командою безпеки Sui та кількома аудиторськими компаніями для перегляду контрактів і проведення спільного аудиту, щоб забезпечити безпечне відновлення послуг CLMM. Компанія планує вдосконалити моніторинг у ланцюгу, ініціювати додаткові аудити та регулярно публікувати звіти про безпеку. Щоб компенсувати постраждалим постачальникам ліквідності, Cetus працює з партнерами екосистеми над розробкою плану відновлення та закликає валідаторів Sui підтримати голосування в ланцюзі для прискорення повернення активів і відновлення довіри користувачів.
Поки тривають юридичні процедури, Cetus запропонував атакуючому можливість повернути кошти за угодою про білу шляпу і готується видати остаточний ультиматум. Cetus продовжить надавати прозорі оновлення спільноті в міру розвитку подій.
