TechFlowの報道によると、5月27日、Cetusは公式に資金盗難事件のレポートを発表した。同プロトコルは5月22日にCLMM流動性プールを対象としたスマートコントラクト攻撃を受けた。攻撃者はオープンソースライブラリの脆弱性とオーバーフロー検査の欠陥を悪用し、プール価格を下げた上で高値でポジションを構築し、過大評価された流動性を注入して資産を繰り返し引き出すことで、資金を不正に持ち出した。
CetusはSui上の2つのウォレットアドレス(盗難された資金の大半を含む)を緊急凍結したが、残りの資金はイーサリアムへクロスチェーン転送されている。Cetusは現在、Suiセキュリティチームおよび監査機関と協力して複数の再調査を実施しており、LP補償および回復計画を策定中である。また、バリデーターに対してオンチェーン投票の支持を呼びかけている。公式は攻撃者に対しホワイトハット通告を発出した。




