Протокол Cetus возобновил свою работу после инцидента, в результате которого было украдено 223 миллиона долларов США. Протокол восстановил 85–99 % ликвидности в затронутых пулах ликвидности на базе Sui и устранил уязвимость, связанную с переполнением целых чисел.
Восстановление средств
Валидаторы Sui заморозили 162 миллиона долларов США (343 миллиона австралийских долларов) украденных средств. Протокол Cetus вложил 7 миллионов долларов США (10,7 миллиона австралийских долларов) в резервные фонды и получил кредит на 30 миллионов долларов США (46 миллионов австралийских долларов) от Фонда Sui.
Атакующий начал отмывать средства через Tornado Cash, но протокол уверен, что справедливость восторжествует.
Подробности атаки
Атака произошла 22 мая, когда хакер использовал уязвимость, связанную с переполнением целых чисел в общей математической библиотеке, чтобы завысить стоимость депозита. Проще говоря, они обманули систему, заставив её воспринимать один токен как миллионы, и вывели сотни миллионов долларов. Это официально стало крупнейшим эксплойтом в сфере DeFi в мае.
Дальнейшие действия
В блоге протокола Cetus также говорится, что в случае возврата новых средств в будущем они будут использованы для предоставления пользователям возможности отказаться от оставшихся токенов CETUS в обмен на USDC, если период компенсации продолжается, и для погашения любых непогашенных кредитных сумм Фонду Sui. Если период компенсации закончится, оставшиеся возвращённые средства будут использованы для масштабных выкупов CETUS, а затем помещены в казну сообщества.
Протокол проверен и исправлен
Протокол заявил, что его кодовая база была проверена, пулы были перебалансированы, а уязвимость, которой воспользовались злоумышленники, «полностью устранена».
Хакер всё ещё контролирует десятки миллионов долларов и пытается их отмыть — это бесперспективное и отслеживаемое действие. Мы уверены, что успешный арест и возврат оставшихся активов — это лишь вопрос времени.
Не является инвестиционной рекомендацией.