TechFlow, 27 mai — Cetus a publié un rapport sur l'incident de vol. Le protocole a subi une attaque par contrat intelligent ciblant ses pools de liquidité CLMM le 22 mai. L’attaquant a exploité une vulnérabilité dans une bibliothèque open source ainsi qu’un défaut de vérification du dépassement, abaissant artificiellement le prix du pool, créant une position à haut prix, injectant une liquidité gonflée puis retirant répétitivement des actifs pour s’emparer des fonds.
Cetus a immédiatement gelé deux de ses adresses portefeuille sur Sui (contenant la majeure partie des fonds volés), tandis que le reste des fonds a été transféré vers Ethereum via pont cross-chain. Cetus collabore actuellement avec l’équipe de sécurité de Sui et des sociétés d’audit pour effectuer des revues multiples, tout en élaborant un plan de compensation pour les fournisseurs de liquidité et un plan de reprise. Le projet appelle les validateurs à soutenir un vote sur chaîne. Une offre de chapeau blanc a été envoyée à l’attaquant.




