Sui DEX Cetus Protocol khởi động lại nền tảng sau khi phục hồi từ vụ khai thác trị giá 223 triệu đô la

Sàn giao dịch phi tập trung Cetus Protocol dựa trên Sui và Aptos đã khởi động lại vào Chủ nhật sau khi phục hồi từ vụ tấn công trị giá 223 triệu đô la vào ngày 22 tháng 5, khôi phục nền tảng về đầy đủ chức năng và bổ sung các bể bị ảnh hưởng với 85% đến 99% thanh khoản ban đầu của chúng, đội ngũ Cetus cho biết. 

Vụ hack, xảy ra sau khi một kẻ tấn công không xác định khai thác lỗ hổng tràn số nguyên trong thư viện toán học dùng chung được sử dụng bởi các hợp đồng của Cetus để làm cho một token gửi vào có vẻ như có giá trị hàng triệu đô la, là cuộc tấn công tàn phá nhất trên bất kỳ giao thức DeFi nào trong tháng 5. Tuy nhiên, ngay sau vụ hack, 162 triệu đô la đã bị đóng băng trên Sui bởi các trình xác thực và cuối cùng được trả lại cho giao thức. 

Hiện tại, Cetus đã khởi động lại, lấp đầy các lỗ hổng trong các bể thanh khoản bị ảnh hưởng bằng các quỹ đã phục hồi, toàn bộ dự trữ tiền mặt trị giá 7 triệu đô la và khoản vay 30 triệu USDC từ quỹ Sui, giao thức cho biết trong một thông báo. Tỷ lệ phục hồi cho các LP bị ảnh hưởng dao động từ 85% đến 99%; phần còn lại sẽ được trả lại dưới dạng token CETUS trong vòng 12 tháng theo lịch trình mở khóa tuyến tính, trừ khi có thêm các khoản phục hồi từ kẻ tấn công. 

Cetus cho biết họ đã xác định và vá lỗ hổng dẫn đến vụ khai thác, kiểm tra kỹ lưỡng giao thức và cân bằng lại tất cả các bể thanh khoản bị ảnh hưởng để chuẩn bị cho việc khởi động lại. Tuy nhiên, tài sản trị giá hàng chục triệu đô la vẫn nằm dưới sự kiểm soát của hacker, người đã chuyển một số tài sản đến một địa chỉ EVM và đã bắt đầu rửa một số quỹ với các chuyển khoản đến dịch vụ "mixer" Tornado Cash . 

"Kẻ tấn công đã phớt lờ đề nghị whitehat trước đó của chúng tôi và đã bắt đầu cố gắng rửa tài sản — một hành động vô ích và có thể truy vết," Cetus viết. "Chúng tôi rất tự tin rằng việc bắt giữ thành công và phục hồi các tài sản còn lại chỉ là vấn đề thời gian."

Một phân tích về vụ hack của công ty bảo mật blockchain SlowMist phát hiện rằng hacker đã chuẩn bị cuộc tấn công hai ngày trước đó bằng cách nạp tiền vào ví với đủ quỹ cho gas để thực hiện cuộc tấn công, và thậm chí đã thử một phiên bản trước đó của vụ khai thác nhưng thất bại. Vụ khai thác chỉ ảnh hưởng đến các bể dựa trên Sui, với phía Aptos của giao thức không bị ảnh hưởng. 

"Kẻ tấn công đã chọn chính xác các tham số và khai thác lỗ hổng trong hàm checked_shlw để có được thanh khoản trị giá hàng tỷ đô la với chi phí chỉ 1 token," SlowMist viết. "Đây là một cuộc tấn công toán học cực kỳ tinh vi."

Trong tương lai, Cetus Protocol cho biết họ dự định khởi động một vòng kiểm tra toàn diện bổ sung, nâng cấp hệ thống giám sát thời gian thực của giao thức, khởi động một chương trình tiền thưởng white-hat mới và sửa đổi lộ trình cho các tính năng sản phẩm sắp tới. 

"Việc khởi động lại này không chỉ đơn thuần là một sự khởi động lại, mà là một sự đổi mới," Cetus viết. 

Token gốc của Cetus Protocol, CETUS, đã giảm khoảng 44% kể từ ngày 21 tháng 5, ngày trước khi xảy ra vụ tấn công, theo dữ liệu của CoinGecko .