Cetus ยืนยันว่าการโจรกรรมเกิดจากช่องโหว่ที่ถูกมองข้ามในไลบรารีโอเพนซอร์สที่ใช้โดยสัญญาอัจฉริยะ
2025-05-27 11:10
Odaily แพลนเน็ต เดลี่ Cetus ซึ่งเป็นแพลตฟอร์มการซื้อขายแบบกระจายอำนาจที่ใช้พื้นฐานจาก Sui ยืนยันว่ามีช่องโหว่ในไลบรารี่โอเพนซอร์สที่ใช้โดยสัญญาอัจฉริยะ CLMM ซึ่งทำให้แฮกเกอร์สามารถควบคุมราคาพูลและถอนสภาพคล่องออกซ้ำแล้วซ้ำเล่าผ่านแฟลชสวอป ส่งผลให้สูญเสียเงินไปราว 223 ล้านดอลลาร์ ช่องโหว่นี้เกิดจากข้อผิดพลาดในการตรวจสอบจำนวนเต็มล้นในไลบรารี inter_mate Cetus ได้ปิดใช้งานสัญญาหลักและอายัดเงินที่อยู่ของผู้โจมตีบางส่วน แต่ยังคงมีเงินประมาณ 60 ล้านเหรียญที่ถูกโอนไปยัง Ethereum ขณะนี้แพลตฟอร์มกำลังเตรียมข้อเสนอการอัปเกรดและย้อนกลับ และเสนอรางวัล 5 ล้านเหรียญสหรัฐฯ สำหรับผู้ที่สามารถไขคดีได้ (บล็อค)
บทความแนะนำ
