Cetus는 스마트 계약에서 사용하는 오픈 소스 라이브러리의 간과된 취약점으로 인해 도난이 발생했다고 확인했습니다.

Odaily 스타 데일리 뉴스 Sui 기반의 분산형 거래 플랫폼인 Cetus는 CLMM 스마트 계약에서 사용하는 오픈소스 라이브러리에 취약점이 있음을 확인했습니다. 이 취약점을 통해 해커는 풀 가격을 조작하고 플래시 스왑을 통해 반복적으로 유동성을 인출하여 결국 약 2억 2,300만 달러를 훔쳤습니다. 이 취약점은 inter_mate 라이브러리의 정수 오버플로 검사 오류로 인해 발생합니다. Cetus는 핵심 계약을 비활성화하고 공격자의 주소 자금 중 일부를 동결했지만, 약 6,000만 달러가 여전히 이더리움으로 이체되었습니다. 이 플랫폼은 현재 업그레이드 및 롤백 제안을 준비 중이며, 사건을 해결하는 단서에 500만 달러의 보상금을 걸고 있습니다. (더 블록)