BlockBeats 消息,5 月 27 日,Cetus 官方發佈被盜事件報告表示,5 月 22 日,Cetus 遭遇了一次針對 CLMM 流動性池的高級智能合約攻擊。Cetus 已第一時間採取應對措施以減輕影響。
攻擊者利用開源庫中未被發現的漏洞,通過壓低池價,在高價區建倉,並利用溢出檢查缺陷,以極少代幣注入虛高流動性,隨後多次執行移除流動性操作提取池中資產,反覆利用未校驗的計算函數進行攻擊,最終成功盜取資金。
爲了共同維護整個生態系統的最大利益,在大多數 Sui 驗證節點的支持下,Cetus 緊急凍結了攻擊者的兩個 Sui 錢包地址,這兩個錢包包含了被盜資金的主要部分。剩餘被盜資金已被黑客兌換並跨鏈轉移至以太坊主網。
Cetus 正與 Sui 安全團隊及多家審計機構合作,重新審查合約並開展多方聯合審計,確保在完成驗證後安全恢復 CLMM 服務。同時,Cetus 將加強鏈上監控,啓動額外審計並定期發佈安全報告。爲補償受影響的 LP,Cetus 正與生態夥伴制定恢復方案,並呼籲 Sui 驗證者支持鏈上投票,加快用戶資產返還與信心重建。在法律程序持續推進的同時,Cetus 也向攻擊者提供了一個白帽迴歸機會。Cetus 即將向其發出最終通牒。如有任何更新,Cetus 將持續向社區透明通報。
