BlockWeeks 5月27日消息,据The Block报道,基于Sui的去中心化交易平台Cetus确认,其CLMM智能合约所用开源库存在漏洞,致使黑客通过闪电互换操纵池价并重复提取流动性,最终盗走约2.23亿美元。漏洞源自inter_mate库的整数溢出检查错误。Cetus已停用核心合约并冻结部分攻击者地址资金,但仍有约6000万美元被转至以太坊。平台现正筹备升级及回滚提案,并悬赏500万美元征求破案线索。
BlockWeeks 5月27日消息,据The Block报道,基于Sui的去中心化交易平台Cetus确认,其CLMM智能合约所用开源库存在漏洞,致使黑客通过闪电互换操纵池价并重复提取流动性,最终盗走约2.23亿美元。漏洞源自inter_mate库的整数溢出检查错误。Cetus已停用核心合约并冻结部分攻击者地址资金,但仍有约6000万美元被转至以太坊。平台现正筹备升级及回滚提案,并悬赏500万美元征求破案线索。