Sui ağı üzerine inşa edilen merkeziyetsiz borsa Cetus Protocol, 22 Mayıs'ta Concentrated Liquidity Market Maker (CLMM) havuzlarını vuran 223 milyon dolarlık bir saldırıdan etkilenen kullanıcıları tam olarak tazmin etme sözü verdi.
Taahhüt, $162 milyon değerindeki dondurulmuş varlıkların ve Sui Vakfı'ndan alınacak kritik bir kredinin kurtarılması için yapılacak bir topluluk oylamasına bağlıdır.
İyileşme Yolu
Cetus ekibi, 27 Mayıs'ta X'te yayınlanan bir gönderide, Sui Vakfı'ndan stratejik bir kredinin yanı sıra, dondurulan fonların kilidini açmak için devam eden bir topluluk oylamasının sonucuna bağlı olarak, etkilenen kullanıcıların bir bütün haline getirilebilmesini sağlamak için hazinesinden yeterli varlığı seferber ettiğini duyurdu.
“Tam iyileşme, topluluk oylamasının sonuçlarına bağlı olduğundan, fonları yaklaşan oylama aracılığıyla geri kazanmak için Sui topluluğunun tam desteğini humbly talep ediyoruz,” ekip yazdı.
Kurtarma planı geniş bir destek buldu, ancak nihai karar artık Sui topluluğuna bağlı. Zincir içi oylama, dondurulmuş cüzdanların kilidini açıp tazminata başlamaya karar verip vermeyeceklerini belirleyecek. Bu, merkeziyetsiz kriz yanıtı için tarihi bir test anlamına geliyor.
Geleneksel finansın aksine, burada kurumlar kurtarma sürecini belirlerken, Sui doğrulayıcıları ve stake edenler artık dokuz haneli bir ihlali çözme anahtarlarına sahip.
Binance kurucusu Changpeng Zhao'nun destek sözü vermesiyle birlikte süreci övdüğü, Cetus ekibinin ise talebin olağanüstü doğasını kabul ettiği ancak bunun saldırı mağdurları için "doğru karar" olduğunu savundu. Ayrıca oylama başarısız olsa bile kısmi tazminatın hemen başlayacağını vurguladılar.
Kodda Bir Hata
Bir olay raporuna göre, ihlal 22 Mayıs'ta UTC 10:30'da gerçekleşti ve bir saldırgan protokolün CLMM havuzlarındaki bir güvenlik açığını kullandı. Hatanın, likidite işlemleri sırasında taşma kontrollerini yanlış ele alması, saldırganın havuz fiyatlarını manipüle etmesine ve yapay likidite enjekte etmesine olanak tanıdı; bu da nihayetinde birden fazla işlemde fonların boşaltılmasına yol açtı.
Bununla birlikte, saldırıdan sonraki bir saat içinde Cetus, savunmasız sözleşmeleri devre dışı bırakmayı başardı ve $162 milyon tutan iki cüzdanı dondurmak için Sui doğrulayıcılarıyla işbirliği yaptı. Yine de hırsız, yaklaşık 60 milyon dolar değerinde tokeni Ethereum'a köprülemeyi başardı ve bunları ETH'ye dönüştürerek 0x0251536bfc ve 0x89012a55cd adreslerinde bir iz bıraktı.
Protokol daha sonra, kanun uygulama ajansları, Sui Vakfı ve güvenlik firması Inca Digital ile ortaklık kurmanın yanı sıra, kaybolan fonları kurtarmak için saldırganla beyaz şapka müzakereleri başlattığını açıkladı. Birkaç gün sonra, hacker'ın yanıt vermediğini duyurarak, sorumlu kişinin kimliğinin belirlenmesi ve tutuklanmasına yol açacak bilgiler için 5 milyon dolarlık bir ödül ilan etmek zorunda kaldı.
CryptoPotato tarafından bildirildiğine göre, hack olayı Sui tabanlı tokenlerde panik yarattı ve LBTC ile AXOL gibi varlıklar neredeyse sıfıra düştü. DEX Screener verilerine göre, LOFI ve HIPPO gibi diğerleri değerlerinin %80'inden fazlasını kaybetti.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Cetus, Sui Vakfı tarafından desteklenerek, 223 milyon dolarlık hack sonrası kullanıcıları tamamen tazmin edecek.
Sui ağı üzerine inşa edilen merkeziyetsiz borsa Cetus Protocol, 22 Mayıs'ta Concentrated Liquidity Market Maker (CLMM) havuzlarını vuran 223 milyon dolarlık bir saldırıdan etkilenen kullanıcıları tam olarak tazmin etme sözü verdi.
Taahhüt, $162 milyon değerindeki dondurulmuş varlıkların ve Sui Vakfı'ndan alınacak kritik bir kredinin kurtarılması için yapılacak bir topluluk oylamasına bağlıdır.
İyileşme Yolu
Cetus ekibi, 27 Mayıs'ta X'te yayınlanan bir gönderide, Sui Vakfı'ndan stratejik bir kredinin yanı sıra, dondurulan fonların kilidini açmak için devam eden bir topluluk oylamasının sonucuna bağlı olarak, etkilenen kullanıcıların bir bütün haline getirilebilmesini sağlamak için hazinesinden yeterli varlığı seferber ettiğini duyurdu.
Kurtarma planı geniş bir destek buldu, ancak nihai karar artık Sui topluluğuna bağlı. Zincir içi oylama, dondurulmuş cüzdanların kilidini açıp tazminata başlamaya karar verip vermeyeceklerini belirleyecek. Bu, merkeziyetsiz kriz yanıtı için tarihi bir test anlamına geliyor.
Geleneksel finansın aksine, burada kurumlar kurtarma sürecini belirlerken, Sui doğrulayıcıları ve stake edenler artık dokuz haneli bir ihlali çözme anahtarlarına sahip.
Binance kurucusu Changpeng Zhao'nun destek sözü vermesiyle birlikte süreci övdüğü, Cetus ekibinin ise talebin olağanüstü doğasını kabul ettiği ancak bunun saldırı mağdurları için "doğru karar" olduğunu savundu. Ayrıca oylama başarısız olsa bile kısmi tazminatın hemen başlayacağını vurguladılar.
Kodda Bir Hata
Bir olay raporuna göre, ihlal 22 Mayıs'ta UTC 10:30'da gerçekleşti ve bir saldırgan protokolün CLMM havuzlarındaki bir güvenlik açığını kullandı. Hatanın, likidite işlemleri sırasında taşma kontrollerini yanlış ele alması, saldırganın havuz fiyatlarını manipüle etmesine ve yapay likidite enjekte etmesine olanak tanıdı; bu da nihayetinde birden fazla işlemde fonların boşaltılmasına yol açtı.
Bununla birlikte, saldırıdan sonraki bir saat içinde Cetus, savunmasız sözleşmeleri devre dışı bırakmayı başardı ve $162 milyon tutan iki cüzdanı dondurmak için Sui doğrulayıcılarıyla işbirliği yaptı. Yine de hırsız, yaklaşık 60 milyon dolar değerinde tokeni Ethereum'a köprülemeyi başardı ve bunları ETH'ye dönüştürerek 0x0251536bfc ve 0x89012a55cd adreslerinde bir iz bıraktı.
Protokol daha sonra, kanun uygulama ajansları, Sui Vakfı ve güvenlik firması Inca Digital ile ortaklık kurmanın yanı sıra, kaybolan fonları kurtarmak için saldırganla beyaz şapka müzakereleri başlattığını açıkladı. Birkaç gün sonra, hacker'ın yanıt vermediğini duyurarak, sorumlu kişinin kimliğinin belirlenmesi ve tutuklanmasına yol açacak bilgiler için 5 milyon dolarlık bir ödül ilan etmek zorunda kaldı.
CryptoPotato tarafından bildirildiğine göre, hack olayı Sui tabanlı tokenlerde panik yarattı ve LBTC ile AXOL gibi varlıklar neredeyse sıfıra düştü. DEX Screener verilerine göre, LOFI ve HIPPO gibi diğerleri değerlerinin %80'inden fazlasını kaybetti.