去中心化交易平台Cetus近日发布公告,确认此前发生的资产盗窃事件是由于其智能合约中使用的一个开源库存在被忽视的漏洞所致。这一漏洞被攻击者利用,导致平台部分资金被非法转移,引发用户广泛关注和讨论。
据Cetus团队介绍,该漏洞属于第三方开源库中的一个边界处理错误,原本被认为是安全的依赖组件,在开发和审核过程中未被发现潜在风险。攻击者通过构造特定交易,绕过了权限验证,成功从合约中转移资产。
事件发生后,Cetus团队迅速暂停受影响合约的运行,并启动应急响应程序,与安全审计机构合作展开彻查。目前漏洞已被修补,平台正在逐步恢复正常功能,用户资金安全正在优先处理中。
Cetus表示,将在未来加强对智能合约依赖组件的代码审计与安全评估,杜绝类似事件再次发生。同时,团队也呼吁整个Web3开发社区对开源组件的依赖保持警惕,推动更严格的安全标准建设。
此次事件再次暴露了DeFi项目中常见的安全隐患,即对第三方开源库的过度依赖与审计不足。尽管开源提高了开发效率,但也可能成为攻击者的突破口。安全专家建议各大平台在使用外部依赖时,应进行独立审计,并保持定期更新。
Cetus最终表示,平台将承担相应责任,并积极与受影响用户沟通赔偿方案。同时,公司也会在未来加强内部安全团队建设,提升风险预警和响应能力,以维护用户资产的安全和信任。
