Децентрализованная биржа Cetus Protocol, построенная на сети Sui, пообещала полностью компенсировать пользователям, пострадавшим от эксплуатации на сумму 223 миллиона долларов, которая затронула ее пуллы Централизованного Маркетмейкера (CLMM) 22 мая.
Обязательство зависит от предстоящего голосования сообщества о восстановлении 162 миллионов долларов в замороженных активах и критически важного кредита от Фонда Sui.
Путь к восстановлению
27 мая команда Cetus объявила в посте на X, что она мобилизовала достаточные активы из своего казначейства, наряду со стратегическим кредитом от Фонда Sui, чтобы гарантировать, что пострадавшие пользователи смогут получить компенсацию, в зависимости от результата текущего голосования сообщества по разблокировке замороженных средств.
«Поскольку полное восстановление зависит от результатов голосования сообщества, мы смиренно просим о полной поддержке сообщества Sui для восстановления средств через предстоящее голосование», — написала команда.
План восстановления получил широкую поддержку, но окончательное решение теперь зависит от сообщества Sui. Голосование на блокчейне определит, следует ли разблокировать замороженные кошельки и запустить восстановление. Это представляет собой знаковый тест для децентрализованного реагирования на кризисы.
В отличие от традиционных финансов, где учреждения диктуют восстановление, валидаторы и стекинг на Sui теперь держат ключи к разрешению нарушения на девятизначную сумму.
В то время как основатель Binance Чанпэн Чжао, который пообещал свою поддержку, высоко оценил процесс, команда Cetus признала необычную природу запроса, но настаивала, что это "правильное решение" для жертв атаки. Они также подчеркнули, что даже если голосование провалится, частичная компенсация начнется немедленно.
Ошибка в коде
Согласно отчету о инциденте, нарушение безопасности произошло в 10:30 UTC 22 мая, когда злоумышленник воспользовался уязвимостью в CLMM пулах протокола. Ошибка неправильно обрабатывала проверки переполнения во время операций с ликвидностью, что позволило хакеру манипулировать ценами в пулах и вводить искусственную ликвидность, в конечном итоге исчерпывая средства через несколько транзакций.
Однако, в течение часа после атаки, Cetus удалось отключить уязвимые контракты и сотрудничать с валидаторами Sui, чтобы заморозить два кошелька, содержащих $162 миллиона. Тем не менее, вор смог перевести токены на сумму около $60 миллионов на Ethereum и конвертировать их в ETH, оставив след по адресам 0x0251536bfc и 0x89012a55cd.
Позже в протоколе выяснилось, что в дополнение к партнерству с правоохранительными органами, фондом Sui и охранной фирмой Inca Digital, он также инициировал переговоры со злоумышленником о возвращении потерянных средств. Через несколько дней она объявила, что хакер не ответил, что вынудило ее назначить награду в размере 5 миллионов долларов за информацию, которая приведет к идентификации и аресту преступника.
Как сообщает CryptoPotato, хак вызвал панику среди токенов на базе Sui, с активами такими как LBTC и AXOL, которые обрушились до почти нуля. Другие, такие как LOFI и HIPPO, потеряли более 80% своей стоимости, согласно данным DEX Screener.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Cetus полностью компенсирует пользователям после взлома на $223M, поддерживаемого фондом Sui
Децентрализованная биржа Cetus Protocol, построенная на сети Sui, пообещала полностью компенсировать пользователям, пострадавшим от эксплуатации на сумму 223 миллиона долларов, которая затронула ее пуллы Централизованного Маркетмейкера (CLMM) 22 мая.
Обязательство зависит от предстоящего голосования сообщества о восстановлении 162 миллионов долларов в замороженных активах и критически важного кредита от Фонда Sui.
Путь к восстановлению
27 мая команда Cetus объявила в посте на X, что она мобилизовала достаточные активы из своего казначейства, наряду со стратегическим кредитом от Фонда Sui, чтобы гарантировать, что пострадавшие пользователи смогут получить компенсацию, в зависимости от результата текущего голосования сообщества по разблокировке замороженных средств.
План восстановления получил широкую поддержку, но окончательное решение теперь зависит от сообщества Sui. Голосование на блокчейне определит, следует ли разблокировать замороженные кошельки и запустить восстановление. Это представляет собой знаковый тест для децентрализованного реагирования на кризисы.
В отличие от традиционных финансов, где учреждения диктуют восстановление, валидаторы и стекинг на Sui теперь держат ключи к разрешению нарушения на девятизначную сумму.
В то время как основатель Binance Чанпэн Чжао, который пообещал свою поддержку, высоко оценил процесс, команда Cetus признала необычную природу запроса, но настаивала, что это "правильное решение" для жертв атаки. Они также подчеркнули, что даже если голосование провалится, частичная компенсация начнется немедленно.
Ошибка в коде
Согласно отчету о инциденте, нарушение безопасности произошло в 10:30 UTC 22 мая, когда злоумышленник воспользовался уязвимостью в CLMM пулах протокола. Ошибка неправильно обрабатывала проверки переполнения во время операций с ликвидностью, что позволило хакеру манипулировать ценами в пулах и вводить искусственную ликвидность, в конечном итоге исчерпывая средства через несколько транзакций.
Однако, в течение часа после атаки, Cetus удалось отключить уязвимые контракты и сотрудничать с валидаторами Sui, чтобы заморозить два кошелька, содержащих $162 миллиона. Тем не менее, вор смог перевести токены на сумму около $60 миллионов на Ethereum и конвертировать их в ETH, оставив след по адресам 0x0251536bfc и 0x89012a55cd.
Позже в протоколе выяснилось, что в дополнение к партнерству с правоохранительными органами, фондом Sui и охранной фирмой Inca Digital, он также инициировал переговоры со злоумышленником о возвращении потерянных средств. Через несколько дней она объявила, что хакер не ответил, что вынудило ее назначить награду в размере 5 миллионов долларов за информацию, которая приведет к идентификации и аресту преступника.
Как сообщает CryptoPotato, хак вызвал панику среди токенов на базе Sui, с активами такими как LBTC и AXOL, которые обрушились до почти нуля. Другие, такие как LOFI и HIPPO, потеряли более 80% своей стоимости, согласно данным DEX Screener.