El intercambio descentralizado Cetus Protocol, construido sobre la red Sui, se ha comprometido a compensar completamente a los usuarios afectados por un exploit de $223 millones que golpeó sus pools de Creador de Mercado de Liquidez Concentrada (CLMM) el 22 de mayo.
El compromiso depende de una próxima votación de la comunidad para recuperar $162 millones en activos congelados y un préstamo crítico de la Fundación Sui.
El Camino hacia la Recuperación
En una publicación del 27 de mayo en X, el equipo de Cetus anunció que había movilizado suficientes activos de su tesorería, junto con un préstamo estratégico de la Fundación Sui, para garantizar que los usuarios afectados pudieran ser compensados, sujeto al resultado de una votación comunitaria en curso para desbloquear los fondos congelados.
“Porque la recuperación completa depende de los resultados de la votación de la comunidad, pedimos humildemente el apoyo total de la comunidad Sui para recuperar los fondos a través de la próxima votación”, escribió el equipo.
El plan de recuperación ha recibido un amplio apoyo, pero la decisión final ahora recae en la comunidad de Sui. La votación en cadena determinará si se desbloquean las carteras congeladas y se inicia la restitución. Representa una prueba histórica para la respuesta descentralizada a crisis.
A diferencia de las finanzas tradicionales, donde las instituciones dictan la recuperación, los validadores y stakers de Sui ahora tienen las llaves para resolver una violación de nueve cifras.
Mientras que el fundador de Binance, Changpeng Zhao, quien prometió su apoyo, elogió el proceso, el equipo de Cetus reconoció la naturaleza extraordinaria de la solicitud, pero insistió en que era "la decisión correcta" para las víctimas del ataque. También enfatizaron que, incluso si la votación falla, la compensación parcial comenzará inmediatamente después.
Un defecto en el código
Según un informe de incidentes, la violación ocurrió a las 10:30 UTC del 22 de mayo cuando un atacante explotó una vulnerabilidad en las pools CLMM del protocolo. El defecto manejaba incorrectamente las verificaciones de desbordamiento durante las operaciones de liquidez, permitiendo al hacker manipular los precios de las pools e inyectar liquidez artificial, lo que finalmente drenó fondos a través de múltiples transacciones.
Sin embargo, dentro de una hora después del ataque, Cetus logró deshabilitar contratos vulnerables y colaboró con los validadores de Sui para congelar dos billeteras que contenían $162 millones. Aún así, el ladrón pudo transferir tokens por valor de $60 millones a Ethereum y convertirlos en ETH, dejando un rastro en las direcciones 0x0251536bfc y 0x89012a55cd.
El protocolo reveló más tarde que, además de asociarse con agencias de aplicación de la ley, la Fundación Sui y la firma de seguridad Inca Digital, también había iniciado negociaciones de sombrero blanco con el atacante para recuperar los fondos perdidos. Días después, anunció que el hacker no había respondido, lo que lo obligó a emitir una recompensa de $5 millones por información que condujera a la identificación y arresto del culpable.
Según lo informado por CryptoPotato, el hackeo provocó pánico en los tokens basados en Sui, con activos como LBTC y AXOL cayendo a casi cero. Otros, como LOFI y HIPPO, perdieron más del 80% de su valor, según los datos de DEX Screener.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Cetus compensará completamente a los usuarios después del hackeo de $223M, respaldado por la Fundación Sui
El intercambio descentralizado Cetus Protocol, construido sobre la red Sui, se ha comprometido a compensar completamente a los usuarios afectados por un exploit de $223 millones que golpeó sus pools de Creador de Mercado de Liquidez Concentrada (CLMM) el 22 de mayo.
El compromiso depende de una próxima votación de la comunidad para recuperar $162 millones en activos congelados y un préstamo crítico de la Fundación Sui.
El Camino hacia la Recuperación
En una publicación del 27 de mayo en X, el equipo de Cetus anunció que había movilizado suficientes activos de su tesorería, junto con un préstamo estratégico de la Fundación Sui, para garantizar que los usuarios afectados pudieran ser compensados, sujeto al resultado de una votación comunitaria en curso para desbloquear los fondos congelados.
El plan de recuperación ha recibido un amplio apoyo, pero la decisión final ahora recae en la comunidad de Sui. La votación en cadena determinará si se desbloquean las carteras congeladas y se inicia la restitución. Representa una prueba histórica para la respuesta descentralizada a crisis.
A diferencia de las finanzas tradicionales, donde las instituciones dictan la recuperación, los validadores y stakers de Sui ahora tienen las llaves para resolver una violación de nueve cifras.
Mientras que el fundador de Binance, Changpeng Zhao, quien prometió su apoyo, elogió el proceso, el equipo de Cetus reconoció la naturaleza extraordinaria de la solicitud, pero insistió en que era "la decisión correcta" para las víctimas del ataque. También enfatizaron que, incluso si la votación falla, la compensación parcial comenzará inmediatamente después.
Un defecto en el código
Según un informe de incidentes, la violación ocurrió a las 10:30 UTC del 22 de mayo cuando un atacante explotó una vulnerabilidad en las pools CLMM del protocolo. El defecto manejaba incorrectamente las verificaciones de desbordamiento durante las operaciones de liquidez, permitiendo al hacker manipular los precios de las pools e inyectar liquidez artificial, lo que finalmente drenó fondos a través de múltiples transacciones.
Sin embargo, dentro de una hora después del ataque, Cetus logró deshabilitar contratos vulnerables y colaboró con los validadores de Sui para congelar dos billeteras que contenían $162 millones. Aún así, el ladrón pudo transferir tokens por valor de $60 millones a Ethereum y convertirlos en ETH, dejando un rastro en las direcciones 0x0251536bfc y 0x89012a55cd.
El protocolo reveló más tarde que, además de asociarse con agencias de aplicación de la ley, la Fundación Sui y la firma de seguridad Inca Digital, también había iniciado negociaciones de sombrero blanco con el atacante para recuperar los fondos perdidos. Días después, anunció que el hacker no había respondido, lo que lo obligó a emitir una recompensa de $5 millones por información que condujera a la identificación y arresto del culpable.
Según lo informado por CryptoPotato, el hackeo provocó pánico en los tokens basados en Sui, con activos como LBTC y AXOL cayendo a casi cero. Otros, como LOFI y HIPPO, perdieron más del 80% de su valor, según los datos de DEX Screener.