Cetus发布被盗事件报告，将推进LP补偿计划并加强安全审计

火星财经消息，5 月 27 日，Cetus 官方发布被盗事件报告表示，5 月 22 日，Cetus 遭遇了一次针对 CLMM 流动性池的高级智能合约攻击。Cetus 已第一时间采取应对措施以减轻影响。 攻击者利用开源库中未被发现的漏洞，通过压低池价，在高价区建仓，并利用溢出检查缺陷，以极少代币注入虚高流动性，随后多次执行移除流动性操作提取池中资产，反复利用未校验的计算函数进行攻击，最终成功盗取资金。 为了共同维护整个生态系统的最大利益，在大多数 Sui 验证节点的支持下，Cetus 紧急冻结了攻击者的两个 Sui 钱包地址，这两个钱包包含了被盗资金的主要部分。剩余被盗资金已被黑客兑换并跨链转移至以太坊主网。 Cetus 正与 Sui 安全团队及多家审计机构合作，重新审查合约并开展多方联合审计，确保在完成验证后安全恢复 CLMM 服务。同时，Cetus 将加强链上监控，启动额外审计并定期发布安全报告。为补偿受影响的 LP，Cetus 正与生态伙伴制定恢复方案，并呼吁 Sui 验证者支持链上投票，加快用户资产返还与信心重建。在法律程序持续推进的同时，Cetus 也向攻击者提供了一个白帽回归机会。Cetus 即将向其发出最终通牒。如有任何更新，Cetus 将持续向社区透明通报。

「查看原文」