Децентралізована біржа Cetus Protocol відновивла свою діяльність після масштабного злому, у результаті якого було викрадено 223 мільйони доларів.
Відомо, що зловмисник використав уразливість у бібліотеці, що дозволила йому створити фальшиві токени на сотні мільйонів доларів. Проте завдяки злагодженій роботі валідаторів Sui вдалося заморозити та повернути 162 мільйони. Для подальшого відновлення платформи фонд Sui додатково виділив 30 мільйонів доларів, а команда Cetus додала ще 7 мільйонів із власних резервів.
Пули ліквідності наразі відшкодовані на 85-99%, а решту компенсацій планують надати у вигляді токенів CETUS протягом року за лінійним графіком. Водночас хакер почав виводити викрадені кошти через мережі EVM та міксер Tornado Cash, ігноруючи пропозицію повернути активи за винагороду.
Експерти зазначають, що атака була ретельно спланованою: перша спроба зловмисника провалилася, проте пізніше він успішно експлуатував вразливість у функції check_shlw. Пошкоджені були лише пули ліквідності на Sui, у той час як мережа Aptos залишилася неушкодженою.
Розробники повідомили про плани провести повторний аудит безпеки, посилити моніторинг, запустити оновлену програму винагороди за виявлення багів і переглянути продуктові стратегії. Після інциденту токен CETUS втратив у ціні 44% і торгується близько 0,114 долара.
$5 мільйонів за хакера: Cetus шукає винного у зломі біржі
Нагадаємо, 22 травня платформа стала жертвою хакерської атаки. Аналітики Lookonchain повідомляли про збитки на суму понад 260 мільйонів доларів, однак представники Cetus підтверджують викрадення активів на 60 мільйонів.
“Ми працюємо спільно з Inca Digital, нашими партнерами з безпеки, а також з правоохоронцями з різних країн, щоб повернути вкрадені кошти”, — заявили в команді.
У Cetus додали, що наразі не отримали жодного зворотного зв’язку від зловмисника. Тим не менш, вони закликають хакера розглянути можливість співпраці. Якщо він погодиться виконати запропоновані умови, команда готова не ініціювати юридичні дії й навіть здійснити виплату.
Також Cetus звернулась до спільноти блокчейну Sui з проханням підтримати технічне оновлення протоколу, яке дозволить розблокувати близько 162 мільйонів доларів заморожених активів і повернути їх постраждалим користувачам.
