По сообщению The Block: протокол Cetus, децентрализованная биржа на блокчейнах Sui и Aptos, восстановился в воскресенье всего через 17 дней после того, как столкнулся с эксплуатацией на $223 миллиона.
Протокол восстановил около $162 миллионов средств и возобновил работу при помощи займа в $30 миллионов от фонда Sui.
Поврежденные пулы ликвидности были восстановлены как минимум на 85% от их исходной стоимости, а оставшаяся компенсация будет выплачиваться в виде токенов CETUS.
Cetus продолжает законные действия против атакующего, который проигнорировал попытки протокола провести переговоры и начал отмывать украденные активы.
Децентрализованная биржа Cetus Protocol на блокчейнах Sui и Aptos возобновила работу в воскресенье после восстановления после эксплуатации на $223 миллиона 22 мая, восстановив платформу в полном объеме и пополнив затронутые пулы ликвидности на 85% до 99% от их первоначальной ликвидности, сообщила команда Cetus.
Взлом, произошедший после того, как неизвестный атакующий использовал уязвимость переполнения целого числа в общей математической библиотеке, используемой контрактами Cetus, чтобы сделать внесенный токен похожим на миллионы долларов, стал самой разрушительной атакой на любой протокол DeFi в мае. Вскоре после взлома $162 миллиона были заморожены на Sui валидаторами и в конечном итоге возвращены протоколу.
Сейчас Cetus снова запущен, закрыв дыры в затронутых пулах ликвидности с помощью восстановленных средств, всего своего наличного резерва в размере $7 миллионов и займа на $30 миллионов USDC от фонда Sui, как сообщил протокол в объявлении. Степень восстановления для затронутых LPs составляет от 85% до 99%; оставшаяся часть будет возвращена в виде токенов CETUS в течение 12 месяцев в соответствии с линейным графиком разблокировки, за исключением дальнейшего возвращения активов атакующего.
Cetus заявил, что идентифицировал и устранил уязвимость, приведшую к эксплуатации, провел тщательную проверку протокола и перебалансировал все затронутые пулы ликвидности для подготовки к запуску. Однако активы на сумму десятков миллионов долларов по-прежнему находятся под контролем хакера, который перевел часть активов на адрес EVM и начал отмывать средства с помощью трансферов в сервис "миксер" Tornado Cash.
"Атакующий проигнорировал наше предыдущее предложение и начал пытаться отмывать активы — бесполезное и прослеживаемое действие," — пишет Cetus. "Мы уверены, что успешное задержание и возвращение оставшихся активов — только вопрос времени."
Анализ взлома фирмой по безопасности блокчейнов SlowMist показал, что атакующий готовил атаку за два дня до этого, пополнив кошелек достаточным количеством средств для оплаты газа для проведения атаки, и даже пытался более раннюю версию эксплойта, которая завершилась неудачей. Эксплойт затронул только пулы на базе Sui, в то время как сторона Aptos протокола не пострадала.
"Атакующий точно выбрал параметры и использовал уязвимость в функции checked_shlw для получения ликвидности на миллиарды на стоимость всего 1 токена," — написал SlowMist. "Это было крайне сложное действие."
В будущем протокол Cetus заявил, что планирует начать дополнительный раунд комплексных аудитов, обновить систему мониторинга в реальном времени, запустить новую программу вознаграждения для белых хакеров и пересмотреть свою дорожную карту для предстоящих функций продукта.
"Этот новый запуск означает не просто перезагрузку, а возрождение", - написал Cetus.