Cetus确认其被盗原因是智能合约使用的开源库中存在被忽视的漏洞

据The Block报道，基于Sui的去中心化交易平台Cetus确认，其CLMM智能合约所用开源库存在漏洞，致使黑客通过闪电互换操纵池价并重复提取流动性，最终盗走约2.23亿美元。漏洞源自inter_mate库的整数溢出检查错误。Cetus已停用核心合约并冻结部分攻击者地址资金，但仍有约6000万美元被转至以太坊。平台现正筹备升级及回滚提案，并悬赏500万美元征求破案线索。