Cetus确认其被盗原因是智能合约使用的开源库中存在被忽视的漏洞

火星财经消息, 基于 Sui 的去中心化交易平台 Cetus 确认，其 CLMM 智能合约所用开源库存在漏洞，致使黑客通过闪电互换操纵池价并重复提取流动性，最终盗走约 2.23 亿美元。漏洞源自 inter_mate 库的整数溢出检查错误。Cetus 已停用核心合约并冻结部分攻击者地址资金，但仍有约 6000 万美元被转至以太坊。平台现正筹备升级及回滚提案，并悬赏 500 万美元征求破案线索。（The Block）

「查看原文」