Gate NewsのボットであるCetusは、5月22日にCLMMの流動性プールがスマートコントラクトによって攻撃されたと述べ、最近のセキュリティインシデントレポートを正式にリリースしました。 攻撃者は、オープンソースライブラリの脆弱性とオーバーフローチェックの欠陥を使用して、プール価格を抑制し、高価格でポジションをオープンし、膨らんだ流動性を注入し、資産を繰り返し引き出します。
現在、CetusはSui上の攻撃者の2つのウォレットアドレスを凍結しました。これらのアドレスには盗まれた資金の大部分が含まれており、残りの資金は攻撃者によってクロスチェーンでイーサリアムに移されています。
CetusはSuiのセキュリティチームと監査機関と共に多方面の再確認作業を進めており、同時にLP補償および復旧策を策定し、バリデーターに対してオンチェーン投票の支持を求めています。また、Cetus公式は攻撃者にホワイトハット通告を発出しました。
