Cetus veröffentlicht Bericht über Diebstahlvorfall, wird LP-Entschädigungsplan vorantreiben und Sicherheitsprüfungen verstärken

Am 27. Mai veröffentlichte Cetus einen Bericht über einen Diebstahlvorfall und erklärte, dass Cetus am 22. Mai einem ausgeklügelten Smart-Contract-Angriff auf den CLMM-Liquiditätspool ausgesetzt war. Cetus ergriff umgehend Maßnahmen, um die Auswirkungen zu mildern. Der Angreifer nutzte eine unentdeckte Schwachstelle in einer Open-Source-Bibliothek aus, manipulierte den Poolpreis nach unten, etablierte Positionen in Hochpreisbereichen und nutzte einen Überlaufprüfungsfehler, um minimale Token in aufgeblähte Liquidität einzuspeisen. Anschließend führten sie wiederholt Liquiditätsentfernungsoperationen durch, um Vermögenswerte aus dem Pool zu extrahieren, und nutzten wiederholt ungeprüfte Berechnungsfunktionen, um anzugreifen, was letztendlich zum erfolgreichen Diebstahl von Geldern führte. Um die besten Interessen des Ökosystems zu schützen, fror Cetus mit Unterstützung der meisten Sui-Validator-Knoten dringend zwei Sui-Wallet-Adressen des Angreifers ein, die den Großteil der gestohlenen Gelder enthielten. Die verbleibenden gestohlenen Gelder wurden vom Hacker umgetauscht und kettenübergreifend auf das Ethereum-Mainnet übertragen. Cetus arbeitet mit dem Sui-Sicherheitsteam und mehreren Prüfungsfirmen zusammen, um den Vertrag erneut zu überprüfen und eine mehrseitige gemeinsame Prüfung durchzuführen, um die sichere Wiederaufnahme der CLMM-Dienste nach der Verifizierung sicherzustellen. In der Zwischenzeit wird Cetus die Überwachung auf der Blockchain verstärken, zusätzliche Prüfungen einleiten und regelmäßig Sicherheitsberichte veröffentlichen. Um die betroffenen LPs zu entschädigen, arbeitet Cetus mit Partnern des Ökosystems an einem Wiederherstellungsplan und ruft die Sui-Validatoren dazu auf, die On-Chain-Abstimmung zu unterstützen, um die Rückgabe der Benutzervermögen zu beschleunigen und das Vertrauen wiederherzustellen. Während die rechtlichen Schritte fortgesetzt werden, hat Cetus dem Angreifer auch eine White-Hat-Rückgabemöglichkeit angeboten. Cetus wird ihnen bald ein endgültiges Ultimatum stellen. Alle Updates werden von Cetus transparent an die Community kommuniziert.