Децентралізована біржа Cetus Protocol, побудована на мережі Sui, пообіцяла повністю компенсувати користувачам, які постраждали від експлуатації на $223 мільйони, що вразила її пулі Концентрованого Маркетмейкера Ліквідності (CLMM) 22 травня.
Зобов'язання залежить від майбутнього голосування громади щодо відновлення 162 мільйонів доларів заморожених активів та критично важливого кредиту від Фонду Sui.
Дорога до відновлення
У дописі від 27 травня на X команда Cetus оголосила, що мобілізувала достатньо активів зі свого скарбнички, а також стратегічний кредит від Фонду Sui, щоб забезпечити, що постраждалі користувачі зможуть отримати компенсацію, залежно від результатів поточного голосування громади для розблокування заморожених коштів.
“Оскільки повне відновлення залежить від результатів голосування спільноти, ми смиренно просимо повної підтримки спільноти Sui для відновлення коштів через майбутнє голосування,” написала команда.
План відновлення отримав широку підтримку, але остаточне рішення тепер залежить від спільноти Sui. Офіційне голосування на блокчейні визначить, чи розблокувати заморожені гаманці та розпочати відшкодування. Це є знаковим тестом для децентралізованої реакції на кризу.
На відміну від традиційних фінансів, де відновлення диктують установи, валідатори та стейкери Sui тепер мають ключі до вирішення дев'ятизначного зламу.
Хоча засновник Binance Чанпень Чжао, який пообіцяв свою підтримку, похвалив процес, команда Cetus визнала надзвичайний характер запиту, але наполягла на тому, що це "правильне рішення" для жертв атаки. Вони також підкреслили, що навіть якщо голосування провалиться, часткове відшкодування розпочнеться негайно.
Недолік у коді
Згідно з доповіддю про інцидент, порушення сталося о 10:30 UTC 22 травня, коли зловмисник експлуатував уразливість у CLMM-пулах протоколу. Недолік неправильно обробляв перевірки переповнення під час операцій з ліквідністю, що дозволило хакеру маніпулювати цінами пулів і вливати штучну ліквідність, в кінцевому підсумку виводячи кошти через кілька транзакцій.
Однак протягом години після атаки Cetus вдалося відключити вразливі контракти та співпрацювати з валідаторами Sui, щоб заморозити два гаманці, на яких зберігалися $162 млн. Тим не менш, злодій зміг перевести токени на суму близько 60 мільйонів доларів в Ethereum і конвертувати їх в ETH, залишивши слід за адресами 0x0251536bfc і 0x89012a55cd.
Протокол пізніше розкрив, що, окрім партнерства з правоохоронними органами, Фонд Sui та охоронною компанією Inca Digital, він також ініціював переговори з білими капелюшниками з нападником для відновлення втрачених коштів. Через кілька днів він оголосив, що хакер не відповів, змусивши його оголосити винагороду у розмірі 5 мільйонів доларів за інформацію, яка призведе до ідентифікації та арешту винуватця.
Як повідомляє CryptoPotato, хакерська атака викликала паніку серед токенів на основі Sui, з активами, такими як LBTC та AXOL, які впали майже до нуля. Інші, такі як LOFI та HIPPO, втратили більше 80% своєї вартості, згідно з даними DEX Screener.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Cetus повністю компенсує користувачам після злому на $223M, підтриманого Фондом Sui
Децентралізована біржа Cetus Protocol, побудована на мережі Sui, пообіцяла повністю компенсувати користувачам, які постраждали від експлуатації на $223 мільйони, що вразила її пулі Концентрованого Маркетмейкера Ліквідності (CLMM) 22 травня.
Зобов'язання залежить від майбутнього голосування громади щодо відновлення 162 мільйонів доларів заморожених активів та критично важливого кредиту від Фонду Sui.
Дорога до відновлення
У дописі від 27 травня на X команда Cetus оголосила, що мобілізувала достатньо активів зі свого скарбнички, а також стратегічний кредит від Фонду Sui, щоб забезпечити, що постраждалі користувачі зможуть отримати компенсацію, залежно від результатів поточного голосування громади для розблокування заморожених коштів.
План відновлення отримав широку підтримку, але остаточне рішення тепер залежить від спільноти Sui. Офіційне голосування на блокчейні визначить, чи розблокувати заморожені гаманці та розпочати відшкодування. Це є знаковим тестом для децентралізованої реакції на кризу.
На відміну від традиційних фінансів, де відновлення диктують установи, валідатори та стейкери Sui тепер мають ключі до вирішення дев'ятизначного зламу.
Хоча засновник Binance Чанпень Чжао, який пообіцяв свою підтримку, похвалив процес, команда Cetus визнала надзвичайний характер запиту, але наполягла на тому, що це "правильне рішення" для жертв атаки. Вони також підкреслили, що навіть якщо голосування провалиться, часткове відшкодування розпочнеться негайно.
Недолік у коді
Згідно з доповіддю про інцидент, порушення сталося о 10:30 UTC 22 травня, коли зловмисник експлуатував уразливість у CLMM-пулах протоколу. Недолік неправильно обробляв перевірки переповнення під час операцій з ліквідністю, що дозволило хакеру маніпулювати цінами пулів і вливати штучну ліквідність, в кінцевому підсумку виводячи кошти через кілька транзакцій.
Однак протягом години після атаки Cetus вдалося відключити вразливі контракти та співпрацювати з валідаторами Sui, щоб заморозити два гаманці, на яких зберігалися $162 млн. Тим не менш, злодій зміг перевести токени на суму близько 60 мільйонів доларів в Ethereum і конвертувати їх в ETH, залишивши слід за адресами 0x0251536bfc і 0x89012a55cd.
Протокол пізніше розкрив, що, окрім партнерства з правоохоронними органами, Фонд Sui та охоронною компанією Inca Digital, він також ініціював переговори з білими капелюшниками з нападником для відновлення втрачених коштів. Через кілька днів він оголосив, що хакер не відповів, змусивши його оголосити винагороду у розмірі 5 мільйонів доларів за інформацію, яка призведе до ідентифікації та арешту винуватця.
Як повідомляє CryptoPotato, хакерська атака викликала паніку серед токенів на основі Sui, з активами, такими як LBTC та AXOL, які впали майже до нуля. Інші, такі як LOFI та HIPPO, втратили більше 80% своєї вартості, згідно з даними DEX Screener.