Cetus publica informe sobre incidente de robo, avanzará con el plan de compensación para LP y fortalecerá auditorías de seguridad

El 27 de mayo, Cetus publicó un informe sobre un incidente de robo, indicando que el 22 de mayo, Cetus experimentó un sofisticado ataque a un contrato inteligente dirigido al pool de liquidez CLMM. Cetus tomó medidas rápidamente para mitigar el impacto. El atacante explotó una vulnerabilidad no descubierta en una biblioteca de código abierto, manipuló el precio del pool hacia abajo, estableció posiciones en áreas de alto precio y utilizó un defecto de verificación de desbordamiento para inyectar tokens mínimos en una liquidez inflada. Luego ejecutaron repetidamente operaciones de eliminación de liquidez para extraer activos del pool, explotando repetidamente funciones de cálculo no verificadas para atacar, logrando finalmente robar fondos con éxito. Para proteger los mejores intereses del ecosistema, con el apoyo de la mayoría de los nodos validadores de Sui, Cetus congeló urgentemente dos direcciones de billetera Sui del atacante, que contenían la mayoría de los fondos robados. Los fondos robados restantes fueron intercambiados por el hacker y transferidos de manera cruzada a la red principal de Ethereum. Cetus está colaborando con el equipo de seguridad de Sui y múltiples firmas de auditoría para reexaminar el contrato y realizar una auditoría conjunta de múltiples partes para asegurar la reanudación segura de los servicios CLMM después de la verificación. Mientras tanto, Cetus mejorará la monitorización en cadena, iniciará auditorías adicionales y publicará informes de seguridad regularmente. Para compensar a los LPs afectados, Cetus está trabajando con socios del ecosistema para desarrollar un plan de recuperación y está llamando a los validadores de Sui a apoyar la votación en cadena para acelerar el retorno de los activos de los usuarios y reconstruir la confianza. Mientras continúan los procedimientos legales, Cetus también ha ofrecido al atacante una oportunidad de devolución de sombrero blanco. Cetus emitirá un ultimátum final a ellos pronto. Cualquier actualización será comunicada de manera transparente a la comunidad por Cetus.