Foresight News 消息,Cetus 發佈被盜事件報告稱,5 月 22 日 Cetus 遭遇了一次針對 CLMM 流動性池的高級智能合約攻擊。攻擊者通過壓低池價,在高價區建倉,並利用溢出檢查缺陷,以極少代幣注入虛高流動性,隨後多次執行移除流動性操作提取池中資產,反覆利用未校驗的計算函數進行攻擊,最終成功盜取資金。
爲了共同維護整個生態系統的最大利益,在大多數 Sui 驗證節點的支持下,Cetus 緊急凍結了攻擊者的兩個 Sui 錢包地址,這兩個錢包包含了被盜資金的主要部分。剩餘被盜資金已被黑客兌換並跨鏈轉移至以太坊主網。爲補償受影響的 LP,Cetus 正與生態夥伴制定恢復方案,並呼籲 Sui 驗證者支持鏈上投票,加快用戶資產返還與信心重建。同時 Cetus 將加強鏈上監控,啓動額外審計並定期發佈安全報告。
