Cetus 發布盜竊事件報告，將推進流動性提供者賠償計劃並加強安全審計

5月27日，Cetus發布了一份關於盜竊事件的報告，指出5月22日，Cetus遭遇了一次針對CLMM流動性池的複雜智能合約攻擊。Cetus迅速採取措施以減輕影響。攻擊者利用了一個未被發現的開源庫漏洞，操縱池價下跌，在高價區建立頭寸，並利用溢出檢查缺陷將少量代幣注入膨脹的流動性中。然後，他們反覆執行流動性移除操作以從池中提取資產，反覆利用未檢查的計算函數進行攻擊，最終成功竊取資金。為了保護生態系統的最佳利益，在大多數Sui驗證節點的支持下，Cetus緊急凍結了攻擊者的兩個Sui錢包地址，這些地址包含了大部分被盜資金。剩餘的被盜資金被黑客兌換並跨鏈轉移到以太坊主網。Cetus正在與Sui安全團隊和多家審計公司合作，重新檢查合約並進行多方聯合審計，以確保在驗證後安全恢復CLMM服務。與此同時，Cetus將加強鏈上監控，啟動額外的審計，並定期發布安全報告。為了補償受影響的LP，Cetus正在與生態系統合作夥伴合作制定恢復計劃，並呼籲Sui驗證者支持鏈上投票，以加快用戶資產的返還並重建信心。在法律程序繼續進行的同時，Cetus還向攻擊者提供了白帽返還的機會。Cetus將很快向他們發出最後通牒。任何更新將由Cetus透明地向社區傳達。