spot_img
14.7 C
London
spot_img
Trang chủTiền sốCetus DEX công bố báo cáo sau sự cố, trình bày kế...

Cetus DEX công bố báo cáo sau sự cố, trình bày kế hoạch khắc phục sau vụ tấn công trị giá 223 triệu đô la Sàn giao dịch phi tập trung Cetus DEX đã phát hành một báo cáo sau khi xảy ra vụ khai thác bảo mật nghiêm trọng, dẫn đến thiệt hại khoảng 223 triệu USD. Trong báo cáo này, đội ngũ phát triển đã cung cấp các chi tiết quan trọng về sự cố, bao gồm nguyên nhân gây ra vụ việc và các bước cụ thể để khôi phục niềm tin cũng như bảo mật cho nền tảng. Theo báo cáo, cuộc tấn công xảy ra do một lỗ hổng trong hợp đồng thông minh quản lý thanh khoản. Kẻ tấn công đã tận dụng điểm yếu này để trích xuất lượng lớn tài sản từ các pool giao dịch, bao gồm nhiều loại token chính được giao dịch trên nền tảng. Ngay sau khi phát hiện sự cố, đội ngũ Cetus DEX đã tạm ngưng các hoạt động trên nền tảng để ngăn chặn thiệt hại lan rộng, đồng thời phối hợp với các đối tác bảo mật và chuyên gia trong ngành để đánh giá tình hình. Trong phần trình bày kế hoạch hồi phục, Cetus DEX cho biết họ sẽ: – Tăng cường kiểm tra bảo mật hợp đồng thông minh thông qua kiểm toán từ các bên thứ ba uy tín. – Thiết kế lại cơ chế quản lý thanh khoản để loại bỏ các điểm yếu về logic hợp đồng. – Thành lập quỹ hỗ trợ người dùng bị ảnh hưởng trong vụ tấn công, dự kiến sử dụng kết hợp giữa ngân sách dự án và nguồn tài trợ từ cộng đồng. – Công bố lộ trình phát triển mới, tập trung mạnh vào bảo mật và minh bạch trong quản trị. “Chúng tôi xin lỗi sâu sắc cộng đồng người dùng và các đối tác vì những gì đã xảy ra,” đại diện Cetus DEX chia sẻ trong thông báo chính thức. “Sự kiện này là một bài học lớn, và chúng tôi cam kết sẽ phục hồi nền tảng theo hướng vững chắc và an toàn hơn trong tương lai.” Hiện tại, nhóm phát triển đang làm việc để đánh giá thiệt hại cuối cùng và lên kế hoạch triển khai lại nền tảng một cách cẩn trọng, đồng thời tiếp tục điều tra để hỗ trợ các cơ quan pháp luật truy tìm thủ phạm.

Admin
By Admin

Cetus, một sàn giao dịch phi tập trung hàng đầu trên mạng lưới Sui, đã công bố báo cáo hậu kiểm chi tiết sau vụ tấn công khai thác trị giá 223 triệu USD nhằm vào các pool nhà tạo lập thị trường thanh khoản tập trung (CLMM) của họ vào ngày 22 tháng 5. Trong báo cáo sự cố ngày 26 tháng 5, Cetus đã giải thích chi tiết về nguyên nhân và tác động của vụ việc, cũng như các bước mà họ đã và đang thực hiện để khắc phục hậu quả và ngăn chặn các sự cố tương tự tái diễn trong tương lai.

Vụ tấn công đã khai thác một lỗ hổng hiếm gặp trong logic xử lý thanh khoản của CLMM. Tin tặc đã tận dụng việc quản lý sai các kịch bản biên độ giá đặc biệt, từ đó thao túng hệ thống để rút thanh khoản vượt mức so với số vốn thực tế họ đã cung cấp. Chính hành vi lợi dụng cách xử lý biên độ này đã dẫn đến thiệt hại nghiêm trọng cho giao thức.

Theo báo cáo, cuộc tấn công bắt đầu bằng cách sử dụng một tài khoản mới tạo để gửi các giao dịch phức tạp thông qua nhiều vị tượng vị trí. Tin tặc đã theo dõi sát tiến trình giao dịch để đảm bảo sự thành công của việc tái định vị thanh khoản, từ đó liên tục khai thác CLMM một cách hiệu quả và nhanh chóng trong vòng vài giờ đồng hồ.

Cetus đã phát hiện ra sự bất thường thông qua hệ thống giám sát và ngay lập tức tạm dừng các pool liên quan trước khi mở rộng quá trình đánh giá để xác định phạm vi ảnh hưởng. Tổng cộng, khoảng 223 triệu USD giá trị tài sản đã bị ảnh hưởng, tuy nhiên phần lớn trong số này là do giả định định giá trong hợp đồng thông minh, chứ không phải hoàn toàn là số tiền bị rút ra ngoài.

Sau khi đánh giá, Cetus đã nhanh chóng triển khai bản vá khẩn cấp để khắc phục lỗ hổng và bắt đầu hợp tác với các nền tảng bảo mật blockchain nhằm truy vết dấu vết kẻ tấn công và phục hồi tài sản nếu có thể. Họ cũng đã liên hệ với các sàn giao dịch và nền tảng khác để hạn chế việc rửa tiền thông qua hệ sinh thái Web3.

Với phương châm minh bạch và trách nhiệm, Cetus đã công bố toàn bộ chi tiết kỹ thuật của vụ việc cũng như phân tích từ phía đội ngũ bảo mật nội bộ. Họ cũng lên kế hoạch tổ chức chương trình bug bounty mới để thu hút cộng đồng tham gia kiểm tra mã nguồn nhằm phòng ngừa sự cố tương lai.

Cetus khẳng định rằng họ đang tăng cường quy trình kiểm định hợp đồng thông minh nội bộ và sẽ hợp tác với các đơn vị kiểm toán độc lập trước khi triển khai các tính năng mới. Giao thức một lần nữa cam kết sự an toàn của người dùng là ưu tiên hàng đầu và sẽ tiếp tục cập nhật cộng đồng thường xuyên trong những tuần tới.

Bài trước
Giá Zebec Network, tỷ lệ tài trợ chuyển sang đỏ: Liệu chúng ta sẽ chứng kiến một cú sập của ZBCN?
Bài tiếp theo
Cardano đối mặt với những nghi ngờ lớn; Unilabs ra mắt thu nhập thụ động USDT
spot_img

latest articles

explore more

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Business magazine provides the latest stock market, financial and business news from around the world.

most viewed

trending right now

Copyright © tagDiv, Newspaper Theme.

FAQ

Contact us