PANewsが5月27日に報じたところによると、Cetusは5月22日にCLMM流動性プールの盗難に関する報告書を正式に発表した。攻撃者はオープンソースライブラリの脆弱性を悪用してプール価格を下げてポジションを構築し、オーバーフローチェックの欠陥を利用して人為的に高い流動性を注入した後、流動性を削除して複数回資産を抽出し、最終的に資金を盗んだ。 Cetus は即座に対応し、大多数の Sui 検証ノードの支援を受けて、盗まれた資金の主な元本が含まれる攻撃者の 2 つの Sui ウォレット アドレスを緊急に凍結しました。残りの資金はハッカーによってチェーンを介して転送されました。現在、Cetus は Sui のセキュリティ チームおよび監査機関と協力して契約を見直し、共同監査を実施してセキュリティを確保してからサービスを再開する予定です。また、オンチェーンの監視と監査も強化されます。同時に、Cetus は LP 回復計画を策定しており、Sui バリデーターに投票への支持を呼びかけ、攻撃者に最後通告を発しており、コミュニティに進捗状況を継続的に報告していきます。