Sui DEX Cetus Protocol reinicia la plataforma después de recuperarse de la explotación de $223 millones.

Según informó The Block: Cetus Protocol, un intercambio descentralizado en las blockchains Sui y Aptos, se relanzó el domingo, solo 17 días después de sufrir una explotación de $223 millones.

El protocolo recuperó alrededor de $162 millones en fondos y reinició con la ayuda de un préstamo de $30 millones de la fundación Sui.
Los pools de liquidez afectados se restauraron al menos al 85% de su valor inicial, prometiendo una compensación restante en forma de tokens CETUS.

Cetus continúa persiguiendo legalmente a su atacante, quien ignoró los intentos de negociación del protocolo y ha comenzado a intentar blanquear los activos robados.

El intercambio descentralizado Cetus Protocol con sede en Sui y Aptos se relanzó el domingo después de recuperarse de una explotación de $223 millones el 22 de mayo, restaurando la plataforma a plena funcionalidad y reponiendo los pools afectados con un 85% a 99% de su liquidez original, según el equipo de Cetus.

El hackeo, que ocurrió después de que un atacante desconocido explotara una falla de desbordamiento de enteros en una biblioteca matemática compartida utilizada por los contratos de Cetus para hacer que un token depositado pareciera valer millones de dólares, fue el ataque más devastador contra cualquier protocolo DeFi en mayo. Sin embargo, poco después del hackeo, $162 millones fueron congelados en Sui por los validadores y eventualmente devueltos al protocolo.

Ahora, Cetus se ha relanzado, tapando los agujeros en los pools de liquidez afectados con los fondos recuperados, todas sus reservas en efectivo por valor de $7 millones y un préstamo de $30 millones en USDC de la fundación Sui, según anunció el protocolo. La tasa de recuperación para los LPs afectados oscila entre el 85% y el 99%; el resto se devolverá en forma de tokens CETUS durante 12 meses siguiendo un calendario de desbloqueo lineal, a menos que haya más recuperaciones por parte del atacante.

Cetus dijo que identificó y parcheó la vulnerabilidad que llevó a la explotación, auditó exhaustivamente el protocolo y reequilibró todos los pools de liquidez afectados para prepararse para el relanzamiento. Sin embargo, activos por valor de decenas de millones de dólares siguen bajo el control del hacker, quien transfirió algunos activos a una dirección EVM y ha comenzado a blanquear algunos fondos con transferencias al servicio "mixer" Tornado Cash.

"El atacante ignoró nuestra oferta anterior de whitehat y ha comenzado a intentar blanquear activos, un acto inútil y rastreable", escribió Cetus. "Tenemos una gran confianza en que el arresto exitoso y la recuperación de los activos restantes es solo cuestión de tiempo."

Un análisis del hackeo realizado por la firma de seguridad blockchain SlowMist encontró que el hacker preparó el ataque dos días antes al financiar una billetera con suficientes fondos para gas para llevar a cabo el ataque, e incluso intentó una versión anterior de la explotación que falló. La explotación afectó solo a los pools basados en Sui, sin afectar el lado de Aptos del protocolo.

"El atacante seleccionó precisamente los parámetros y explotó la falla en la función checked_shlw para obtener liquidez por valor de miles de millones a costa de solo 1 token", escribió SlowMist. "Este fue un ataque extremadamente sofisti

Un "ataque matemático sofisticado".

En el futuro, Protocolo Cetus dijo que tiene planes de iniciar una ronda adicional de auditorías exhaustivas, mejorar el sistema de monitoreo en tiempo real del protocolo, iniciar un nuevo programa de recompensas de sombrero blanco y revisar su hoja de ruta para las próximas características del producto.

"Este reinicio significa más que solo un relanzamiento, sino una renovación", escribió Cetus.