Theo BlockBeats, Cetus đã phát hành một báo cáo chi tiết về một cuộc tấn công hợp đồng thông minh tinh vi vào hồ thanh khoản CLMM của mình xảy ra vào ngày 22 tháng 5. Cuộc tấn công đã khai thác một lỗ hổng chưa được phát hiện trong một thư viện mã nguồn mở, cho phép kẻ tấn công thao túng giá hồ và tiêm các token tối thiểu vào thanh khoản bị thổi phồng. Điều này đã được tiếp nối bằng việc rút tài sản lặp đi lặp lại thông qua các hàm tính toán không được kiểm tra, dẫn đến việc đánh cắp quỹ.
Để phản ứng, Cetus đã nhanh chóng phong tỏa hai địa chỉ ví Sui chứa phần lớn số quỹ bị đánh cắp, với sự hỗ trợ của hầu hết các nút xác thực Sui. Các tài sản bị đánh cắp còn lại đã được trao đổi và chuyển giao qua chuỗi tới mạng chính Ethereum.
Cetus đang hợp tác với nhóm an ninh Sui và nhiều công ty kiểm toán để xem xét các hợp đồng và thực hiện một cuộc kiểm toán chung nhằm đảm bảo sự phục hồi an toàn của dịch vụ CLMM. Công ty dự định nâng cao việc giám sát trên chuỗi, khởi động các cuộc kiểm toán bổ sung và thường xuyên công bố các báo cáo an ninh. Để bù đắp cho các nhà cung cấp thanh khoản bị ảnh hưởng, Cetus đang làm việc với các đối tác trong hệ sinh thái để phát triển một kế hoạch phục hồi và kêu gọi các trình xác thực Sui hỗ trợ bỏ phiếu trên chuỗi để đẩy nhanh việc hoàn trả tài sản và xây dựng lại niềm tin của người dùng.
Trong khi các thủ tục pháp lý đang diễn ra, Cetus đã đề nghị kẻ tấn công một cơ hội để trả lại quỹ theo thỏa thuận mũ trắng và đang chuẩn bị phát hành một tối hậu thư cuối cùng. Cetus sẽ tiếp tục cung cấp các cập nhật minh bạch cho cộng đồng khi có diễn biến mới.
