Cetus bietet einen White-Hat-Deal über 6 Millionen Dollar an, um gestohlene ETH zurückzuerhalten, nachdem die Aktivität des Hackers auf Sui blockiert wurde

Cetus Protocol, die auf Sui basierende dezentrale Börse, die Anfang dieser Woche einen Exploit in Höhe von 223 Millionen Dollar erlitt, gab bekannt, dass sie dem Hacker ein zeitlich begrenztes Vergleichsangebot unterbreitet hat, um verlorene Benutzerfonds zurückzuerhalten. Diese Belohnung betraf nur die gestohlenen Gelder, die zu Ethereum überbrückt wurden.

"Wir haben die Ethereum-Wallet-Adresse identifiziert, die von dem für den heutigen Exploit verantwortlichen Hacker kontrolliert wird, und haben Kontakt aufgenommen, um die Rückgabe der Kundengelder zu verhandeln", schrieb Cetus in einem Beitrag auf X, der spät in der Nacht am Donnerstag veröffentlicht wurde. 

Früher am Donnerstag nutzte ein Hacker eine Schwachstelle in den Smart Contracts des Liquiditätspools des Protokolls aus und entnahm Millionen von Krypto-Assets, von denen einige in USDC umgewandelt und dann gegen ETH eingetauscht wurden.

In einer Nachricht an den Angreifer forderten Cetus und das Datenanalyseunternehmen Inca Digital die Rückgabe von 20.920 ETH (56,3 Millionen Dollar) und der gesamten eingefrorenen Gelder auf den Sui-Wallets des Angreifers.

"Im Gegenzug können Sie 2.324 ETH (~6 Millionen Dollar) als Belohnung behalten, und wir werden die Angelegenheit als abgeschlossen betrachten und keine weiteren rechtlichen, nachrichtendienstlichen oder öffentlichen Maßnahmen ergreifen", hieß es in der Nachricht, die hinzufügte, dass rechtliche Schritte eingeleitet werden, wenn gestohlene Vermögenswerte abgezogen oder gemischt werden. 

Cetus gab auch bekannt, dass es die ausgenutzte Schwachstelle identifiziert und behoben hat. Gleichzeitig erklärte das Sui Network, dass die Sui Foundation und ihre Validatoren gemeinsam gehandelt haben, um Transaktionen von Adressen, die mit dem Hacker in Verbindung stehen, zu "ignorieren".

"Cetus arbeitete zusammen mit den anderen DeFi-Protokollen, der Sui Foundation und den Sui-Validatoren, um das Ökosystem gemeinsam zu schützen. Eine große Anzahl von Validatoren identifizierte die Adressen mit den gestohlenen Geldern und ignoriert Transaktionen auf diesen Adressen bis auf Weiteres", erklärte das Team von Sui.

Cetus stellte klar, dass Token im Wert von 162 Millionen Dollar "pausiert" wurden, um das Ökosystem zu schützen. "162 Millionen Dollar der kompromittierten Gelder wurden erfolgreich pausiert", gab es bekannt. "Der Großteil der betroffenen Gelder ist pausiert und wir verfolgen aktiv Wege, um den Rest zurückzugewinnen."

Als unbeabsichtigte Folge kritisierten einige Mitglieder der Krypto-Community und Analysten diesen Schritt und stellten die Dezentralisierung von Sui in Frage.

"Die Validatoren von SUI kollaborieren, um die TXs des Hackers gerade jetzt zu ZENSIEREN! Macht das SUI zentralisiert? Die kurze Antwort ist JA; was wichtiger ist, ist warum? Die 'Gründer' besitzen die Mehrheit des Angebots und es gibt nur 114 Validatoren", kommentierte Justin Bons, Gründer von Cyber Capital.

Nach der Blacklistung des Hackers haben Sui-Entwickler offenbar eine Whitelist-Funktion eingeführt, so der Analyst 0xTodd. Diese Funktion könnte es bestimmten Wallets oder Transaktionen ermöglichen, Sicherheitsüberprüfungen zu umgehen und scheint in Erwartung der Rückgabe der Gelder durch den Hacker implementiert worden zu sein.