Cetusは、盗難はスマートコントラクトで使用されるオープンソースライブラリの見落とされた脆弱性によって引き起こされたことを確認しました。

Odaily スタージャーナルによると Suiをベースとした分散型取引プラットフォームであるCetusは、CLMMスマートコントラクトで使用されるオープンソースライブラリに脆弱性があり、ハッカーがプールの価格を操作し、フラッシュスワップを通じて流動性を繰り返し引き出し、最終的に約2億2,300万ドルを盗むことができたことを確認した。この脆弱性は、inter_mate ライブラリの整数オーバーフロー チェック エラーが原因です。 Cetus はコアコントラクトを無効化し、攻撃者のアドレス資金の一部を凍結しましたが、約 6,000 万ドルが依然として Ethereum に送金されています。同プラットフォームは現在、アップグレードとロールバックの提案を準備しており、事件解決の手がかりに対して500万ドルの報奨金を出している。 （ザ・ブロック）