Cetus確認其被盜原因是智能合約使用的開源庫中存在被忽視的漏洞

哈世鏈聞消息，Cetus 平臺近日確認其 CLMM 智能合約所使用的開源庫中存在被忽視的整數溢出漏洞，此問題導致黑客利用閃電互換操縱流動性池價格並重復提取資金，進而成功盜取約 2.23 億美元。漏洞出現於 inter_mate 庫內。爲應對此次攻擊，Cetus 已暫停其核心合約的使用並凍結部分攻擊者的資金地址。不過，仍有約 6000 萬美元被轉到以太坊鏈上。爲解決問題，平臺目前正在策劃合約升級和回滾提案，此外，Cetus 還提供 500 萬美元的獎勵，希望獲得破案線索。