去中心化交易平臺Cetus近日發布公告,確認此前發生的資產盜竊事件是由於其智能合約中使用的壹個開源庫存在被忽視的漏洞所致。這壹漏洞被攻擊者利用,導致平臺部分資金被非法轉移,引發用戶廣泛關註和討論。
據Cetus團隊介紹,該漏洞屬於第三方開源庫中的壹個邊界處理錯誤,原本被認為是安全的依賴組件,在開發和審核過程中未被發現潛在風險。攻擊者通過構造特定交易,繞過了權限驗證,成功從合約中轉移資產。
事件發生後,Cetus團隊迅速暫停受影響合約的運行,並啟動應急響應程序,與安全審計機構合作展開徹查。目前漏洞已被修補,平臺正在逐步恢復正常功能,用戶資金安全正在優先處理中。
Cetus表示,將在未來加強對智能合約依賴組件的代碼審計與安全評估,杜絕類似事件再次發生。同時,團隊也呼籲整個Web3開發社區對開源組件的依賴保持警惕,推動更嚴格的安全標準建設。
此次事件再次暴露了DeFi項目中常見的安全隱患,即對第三方開源庫的過度依賴與審計不足。盡管開源提高了開發效率,但也可能成為攻擊者的突破口。安全專家建議各大平臺在使用外部依賴時,應進行獨立審計,並保持定期更新。
Cetus最終表示,平臺將承擔相應責任,並積極與受影響用戶溝通賠償方案。同時,公司也會在未來加強內部安全團隊建設,提升風險預警和響應能力,以維護用戶資產的安全和信任。
