Cetus xác nhận rằng vụ trộm xảy ra do lỗ hổng bị bỏ qua trong thư viện nguồn mở được hợp đồng thông minh sử dụng

Odaily Thông tin Planet Daily Cetus, một nền tảng giao dịch phi tập trung dựa trên Sui, đã xác nhận rằng có một lỗ hổng trong thư viện nguồn mở được hợp đồng thông minh CLMM sử dụng, cho phép tin tặc thao túng giá nhóm và liên tục rút thanh khoản thông qua các giao dịch hoán đổi nhanh, cuối cùng đánh cắp khoảng 223 triệu đô la. Lỗ hổng này xuất phát từ lỗi kiểm tra tràn số nguyên trong thư viện inter_mate. Cetus đã vô hiệu hóa hợp đồng cốt lõi và đóng băng một số tiền trong địa chỉ của kẻ tấn công, nhưng khoảng 60 triệu đô la vẫn được chuyển vào Ethereum. Nền tảng này hiện đang chuẩn bị các đề xuất nâng cấp và khôi phục, đồng thời treo giải thưởng 5 triệu đô la cho những manh mối giúp giải quyết vụ án. (Khối)