Cetus確認其被盜原因是智能合約使用的開源庫中存在被忽視的漏洞

Odaily星球日報訊 基於Sui 的去中心化交易平台Cetus 確認，其CLMM 智能合約所用開源庫存在漏洞，致使駭客透過閃電互換操縱池價並重複提取流動性，最終盜走約2.23 億美元。漏洞源自inter_mate 函式庫的整數溢位檢查錯誤。 Cetus 已停用核心合約並凍結部分攻擊者地址資金，但仍有約6000 萬美元被轉至以太坊。平台現正籌備升級及回溯提案，並懸賞500 萬美元徵求破案線索。 （The Block）