Cetus publikuje raport dotyczący incydentu kradzieży, wprowadzi plan kompensacji LP i wzmocni audyty bezpieczeństwa

27 maja Cetus opublikował raport dotyczący incydentu kradzieży, stwierdzając, że 22 maja Cetus doświadczył zaawansowanego ataku na inteligentny kontrakt, który był wymierzony w pulę płynności CLMM. Cetus szybko podjął działania mające na celu złagodzenie skutków. Atakujący wykorzystał nieodkrytą lukę w bibliotece open-source, manipulując ceną puli w dół, ustanawiając pozycje w obszarach o wysokich cenach i używając defektu sprawdzania przepełnienia do wstrzyknięcia minimalnych tokenów do napompowanej płynności. Następnie wielokrotnie wykonywali operacje usuwania płynności, aby wyciągnąć aktywa z puli, wielokrotnie wykorzystując niekontrolowane funkcje obliczeniowe do ataku, ostatecznie skutecznie kradnąc fundusze. Aby chronić najlepsze interesy ekosystemu, przy wsparciu większości węzłów walidatorów Sui, Cetus pilnie zamroził dwa adresy portfeli Sui atakującego, które zawierały większość skradzionych funduszy. Pozostałe skradzione fundusze zostały wymienione przez hakera i przeniesione międzyłańcuchowo do głównej sieci Ethereum. Cetus współpracuje z zespołem ds. bezpieczeństwa Sui i wieloma firmami audytorskimi, aby ponownie zbadać kontrakt i przeprowadzić wspólny audyt wielostronny w celu zapewnienia bezpiecznego wznowienia usług CLMM po weryfikacji. Tymczasem Cetus wzmocni monitorowanie na łańcuchu, zainicjuje dodatkowe audyty i regularnie będzie publikować raporty bezpieczeństwa. Aby zrekompensować poszkodowanym LP, Cetus współpracuje z partnerami ekosystemu nad opracowaniem planu naprawczego i wzywa walidatorów Sui do wsparcia głosowania na łańcuchu, aby przyspieszyć zwrot aktywów użytkowników i odbudować zaufanie. Podczas gdy postępowania prawne trwają, Cetus zaoferował również atakującemu możliwość zwrotu w formie white hat. Cetus wkrótce wyda im ostateczne ultimatum. Wszelkie aktualizacje będą transparentnie komunikowane społeczności przez Cetus.