Cetusは盗難事件に関する報告書を発表し、LP補償プランを推進し、セキュリティ監査を強化します

Odaily スタージャーナルによると Cetusは盗難に関する報告書を公式に発表し、5月22日にCetusがCLMM流動性プールに対する高度なスマートコントラクト攻撃を受けたと述べた。 Cetus は影響を軽減するために直ちに対策を講じました。
攻撃者はオープンソースライブラリの未発見の脆弱性を悪用し、プール価格を下げて高価格帯にポジションを構築し、オーバーフローチェックの欠陥を利用して非常に少ないトークンで人為的に高い流動性を注入しました。その後、彼は流動性除去操作を複数回実行してプールから資産を抜き取り、検証されていない計算関数を繰り返し使用して攻撃し、最終的に資金を盗み出すことに成功しました。
エコシステム全体の最善の利益を共同で維持するために、Cetus は Sui バリデーターノードの大多数のサポートを得て、盗まれた資金の主要部分が含まれていた攻撃者の 2 つの Sui ウォレット アドレスを緊急に凍結しました。盗まれた残りの資金はハッカーによって交換され、チェーンを通じてイーサリアムメインネットに転送されました。
Cetus は、Sui セキュリティ チームおよび複数の監査機関と協力して契約を確認し、複数当事者による共同監査を実施して、検証が完了した後に CLMM サービスの安全な復旧を確実にします。同時に、Cetus はオンチェーン監視を強化し、追加の監査を開始し、セキュリティレポートを定期的に公開します。影響を受けたLPを補償するために、Cetusはエコシステムパートナーと復旧計画を策定し、Suiバリデーターにオンチェーン投票をサポートするよう呼びかけ、ユーザー資産の返還を迅速化し、信頼を再構築します。法的手続きが続く間、Cetus は攻撃者にホワイトハットでの復帰の機会も提供します。ケータスは彼に最後通牒を突きつけようとしている。 Cetus は今後も、あらゆるアップデートをコミュニティに透明性を持って伝えていきます。