Signalé par The Block : le protocole Cetus, une bourse décentralisée sur les blockchains Sui et Aptos, a été relancé dimanche, seulement 17 jours après avoir subi une exploitation de 223 millions de dollars.
Le protocole a récupéré environ 162 millions de dollars de fonds, et a redémarré avec l'aide d'un prêt de 30 millions de dollars de la fondation Sui.
Les pools de liquidité affectés ont été restaurés à au moins 85 % de leur valeur initiale, la compensation restante devant intervenir sous forme de jetons CETUS.
Cetus continue de poursuivre légalement son attaquant, qui a ignoré les tentatives de négociation du protocole et a commencé à tenter de blanchir les actifs volés.
La bourse décentralisée basée sur Sui et Aptos, Cetus Protocol, a été relancée dimanche après s'être remise d'une exploitation de 223 millions de dollars le 22 mai, restaurant la plateforme à sa pleine fonctionnalité et reconstituant les pools affectés avec 85 % à 99 % de leur liquidité initiale, a déclaré l'équipe de Cetus.
Le piratage, qui s'est produit après qu'un attaquant inconnu a exploité une faille de débordement d'entier dans une bibliothèque mathématique partagée utilisée par les contrats de Cetus pour que 1 jeton déposé soit équivalent à des millions de dollars en valeur, a été l'attaque la plus dévastatrice sur un protocole DeFi en mai. Peu de temps après le piratage, 162 millions de dollars ont été gelés sur Sui par les validateurs et finalement restitués au protocole.
Maintenant, Cetus a été relancé en bouchant les trous dans les pools de liquidité affectés avec les fonds récupérés, l'ensemble de ses réserves de trésorerie d'une valeur de 7 millions de dollars, et un prêt de 30 millions de dollars USDC de la fondation Sui, a indiqué le protocole dans un communiqué. Le taux de récupération pour les LPs affectés varie entre 85 % et 99 % ; le reste sera restitué sous forme de jetons CETUS sur une période de 12 mois suivant un calendrier de déblocage linéaire, sauf récupérations supplémentaires de l'attaquant.
Cetus a déclaré avoir identifié et corrigé la vulnérabilité qui a mené à l'exploitation, avoir audité minutieusement le protocole, et avoir rééquilibré tous les pools de liquidité affectés en prévision de la relance. Néanmoins, des actifs valant des dizaines de millions de dollars restent sous le contrôle du pirate, qui a transféré certains actifs à une adresse EVM et a commencé à blanchir des fonds avec des transferts vers le service "mélangeur" Tornado Cash.
"L'attaquant a ignoré notre offre de chasseur de primes précédente et a commencé à tenter de blanchir des actifs - un acte futile et traçable," a écrit Cetus. "Nous sommes très confiants que l'arrestation réussie et la récupération des actifs restants ne sont qu'une question de temps."
Une analyse du piratage par la société de sécurité blockchain SlowMist a révélé que le pirate a préparé l'attaque deux jours avant en finançant un portefeuille avec suffisamment de fonds pour le gaz afin d'exécuter l'attaque, et a même tenté une version antérieure de l'exploitation qui a échoué. L'exploitation n'a affecté que les pools basés sur Sui, la partie Aptos du protocole étant indemne.
"L'attaquant a sélectionné précisément les paramètres et a exploité la faille dans la fonction checked_shlw pour obtenir une liquidité valant des milliards au prix de seulement 1 jeton," a écrit SlowMist. "Il s'agissait d'une attaque extrêmement sophistiquée.".
Dans le futur, le protocole Cetus a déclaré qu'il prévoit d'initier une nouvelle série d'audits approfondis, de mettre à niveau le système de surveillance en temps réel du protocole, de lancer un nouveau programme de prime pour les chapeaux blancs et de réviser leur feuille de route pour les prochaines fonctionnalités du produit.
"Ce redémarrage signifie plus qu'un simple relancement, mais un renouveau", a écrit Cetus.