Cetus divulga relatório sobre incidente de roubo, avançará plano de compensação de LP e fortalecerá auditorias de segurança

Em 27 de maio, a Cetus divulgou um relatório sobre um incidente de roubo, afirmando que em 22 de maio, a Cetus sofreu um ataque sofisticado a contratos inteligentes que visava o pool de liquidez CLMM. A Cetus prontamente tomou medidas para mitigar o impacto. O atacante explorou uma vulnerabilidade não descoberta em uma biblioteca de código aberto, manipulou o preço do pool para baixo, estabeleceu posições em áreas de alto preço e usou um defeito de verificação de estouro para injetar tokens mínimos em uma liquidez inflada. Em seguida, executaram repetidamente operações de remoção de liquidez para extrair ativos do pool, explorando repetidamente funções de cálculo não verificadas para atacar, conseguindo, por fim, roubar fundos. Para proteger os melhores interesses do ecossistema, com o apoio da maioria dos nós validadores Sui, a Cetus congelou urgentemente dois endereços de carteira Sui do atacante, que continham a maioria dos fundos roubados. Os fundos roubados restantes foram trocados pelo hacker e transferidos entre cadeias para a mainnet Ethereum. A Cetus está colaborando com a equipe de segurança Sui e várias empresas de auditoria para reexaminar o contrato e conduzir uma auditoria conjunta de múltiplas partes para garantir a retomada segura dos serviços CLMM após a verificação. Enquanto isso, a Cetus irá aprimorar o monitoramento on-chain, iniciar auditorias adicionais e liberar regularmente relatórios de segurança. Para compensar os LPs afetados, a Cetus está trabalhando com parceiros do ecossistema para desenvolver um plano de recuperação e está convocando os validadores Sui a apoiarem a votação on-chain para acelerar o retorno dos ativos dos usuários e reconstruir a confiança. Enquanto os processos legais continuam, a Cetus também ofereceu ao atacante uma oportunidade de retorno de chapéu branco. A Cetus emitirá um ultimato final a eles em breve. Quaisquer atualizações serão comunicadas de forma transparente à comunidade pela Cetus.