Sui DEX Cetus Protocol перезапускает платформу после восстановления от эксплойта на $223 миллиона

Децентрализованная биржа Cetus Protocol, основанная на Sui и Aptos, была перезапущена в воскресенье после восстановления от эксплойта на сумму $223 миллиона 22 мая, восстановив полную функциональность платформы и пополнив пострадавшие пулы на 85% до 99% их первоначальной ликвидности, сообщили в команде Cetus. 

Взлом, который произошел после того, как неизвестный злоумышленник использовал ошибку переполнения целого числа в общей математической библиотеке, используемой контрактами Cetus, чтобы сделать один внесенный токен похожим на миллионы долларов, стал самым разрушительным нападением на любой DeFi-протокол в мае. Однако вскоре после взлома $162 миллиона были заморожены на Sui валидаторами и в конечном итоге возвращены протоколу. 

Теперь Cetus перезапущен, закрыв дыры в пострадавших пулах ликвидности с помощью восстановленных средств, всех своих денежных резервов на сумму $7 миллионов и займа в размере $30 миллионов USDC от фонда Sui, говорится в объявлении протокола. Уровень восстановления для пострадавших LP варьируется от 85% до 99%; оставшаяся часть будет возвращена в виде токенов CETUS в течение 12 месяцев по линейному графику разблокировки, если не будет дальнейшего восстановления от злоумышленника. 

Cetus сообщил, что выявил и устранил уязвимость, которая привела к эксплойту, тщательно проверил протокол и сбалансировал все пострадавшие пулы ликвидности для подготовки к перезапуску. Однако активы на десятки миллионов долларов все еще остаются под контролем хакера, который перевел некоторые активы на адрес EVM и начал отмывать часть средств с помощью переводов в сервис "миксер" Tornado Cash. 

"Злоумышленник проигнорировал наше предыдущее предложение белой шляпы и начал пытаться отмывать активы — бесполезное и отслеживаемое действие," написал Cetus. "Мы уверены, что успешный арест и восстановление оставшихся активов — это лишь вопрос времени."

Анализ взлома, проведенный фирмой по безопасности блокчейна SlowMist, показал, что хакер подготовил атаку за два дня до этого, пополнив кошелек достаточными средствами для газа для проведения атаки, и даже попытался провести более раннюю версию эксплойта, которая не удалась. Эксплойт затронул только пулы на базе Sui, в то время как сторона протокола Aptos осталась нетронутой. 

"Злоумышленник точно выбрал параметры и использовал уязвимость в функции checked_shlw, чтобы получить ликвидность на миллиарды, потратив всего 1 токен," написал SlowMist. "Это была чрезвычайно сложная математическая атака."

В будущем Cetus Protocol планирует инициировать дополнительный раунд комплексных аудитов, обновить систему мониторинга в реальном времени протокола, начать новую программу вознаграждений белой шляпы и пересмотреть свою дорожную карту для предстоящих функций продукта. 

"Этот перезапуск означает не просто перезапуск, а обновление," написал Cetus. 

Собственный токен Cetus Protocol, CETUS, упал примерно на 44% с 21 мая, дня до атаки, согласно данным CoinGecko.