세터스, 도난 사건 보고서 발표…LP 보상안 추진 및 보안감사 강화

Odaily 스타 데일리 뉴스 Cetus는 공식적으로 도난에 대한 보고서를 발표하면서, 5월 22일에 Cetus가 CLMM 유동성 풀을 대상으로 첨단 스마트 계약 공격을 받았다고 밝혔습니다. 세투스는 충격을 완화하기 위해 즉각적인 대책을 취했습니다.
공격자는 오픈소스 라이브러리의 발견되지 않은 취약점을 악용하여 풀 가격을 낮추고, 고가 구역에 포지션을 구축하고, 오버플로 검사 결함을 이용하여 매우 적은 토큰으로 인위적으로 높은 유동성을 주입했습니다. 그런 다음 그는 풀에서 자산을 추출하기 위해 여러 차례 유동성 제거 작업을 수행했고, 검증되지 않은 계산 함수를 반복적으로 사용하여 공격했으며, 마침내 자금을 훔치는 데 성공했습니다.
전체 생태계의 최상의 이익을 공동으로 유지하기 위해, Sui 검증 노드 대다수의 지원을 받아 Cetus는 훔친 자금의 대부분이 들어 있는 공격자의 Sui 지갑 주소 두 개를 긴급히 동결했습니다. 나머지 도난당한 자금은 해커에 의해 교환되어 체인을 통해 이더리움 메인넷으로 전송되었습니다.
Cetus는 Sui 보안팀과 몇몇 감사 기관과 협력하여 계약을 검토하고 다자간 공동 감사를 실시하여 검증이 완료된 후 CLMM 서비스가 안전하게 복구되도록 보장합니다. 동시에 Cetus는 체인 내 모니터링을 강화하고, 추가 감사를 실시하며, 정기적으로 보안 보고서를 발행할 예정입니다. 영향을 받은 LP에 대한 보상으로 Cetus는 생태계 파트너와 함께 복구 계획을 수립하고 Sui 검증자에게 온체인 투표를 지원하여 사용자 자산의 반환을 가속화하고 신뢰를 회복할 것을 요청하고 있습니다. 법적 절차가 진행되는 동안, Cetus는 공격자에게 백모자로 복귀할 수 있는 기회도 제공합니다. 세투스는 그에게 최후통첩을 내리려고 합니다. Cetus는 앞으로도 커뮤니티에 투명하게 최신 소식을 알려드릴 것입니다.