Cetus пропонує $6 мільйонів хакеру за повернення викрадених $223 мільйонів після злому на базі Sui

Протокол Cetus на базі Sui пропонує винагороду в $6 мільйонів хакеру після злому на $223 мільйони

Протокол Cetus, найбільша децентралізована біржа на блокчейні Sui, пропонує винагороду в розмірі $6 мільйонів хакеру, який здійснив великий злом на $223 мільйони, який відбувся 22 травня.

У заяві, зробленій 22 травня, супроводжуваній повідомленням в блокчейні, команда Cetus підтвердила, що вони ідентифікували гаманці хакера в Ethereum і запропонували «білосніжну угоду» для відновлення коштів користувачів. Хакера просять повернути 20,920 ETH та всі заморожені активи на Sui (SUI) в обмін на збереження 2,324 Ethereum (ETH), вартістю приблизно $6 мільйонів, та імунітет від правових дій.

Cetus заявив, що це термінова пропозиція, і якщо кошти будуть виведені або змішані, угода втратить чинність. Команда співпрацює з правоохоронними органами, фахівцями з кіберзлочинності, Фондом Sui та регуляторами, включаючи FinCEN і Міністерство оборони США. Компанія Inca Digital, фірма з кібербезпеки, веде переговори.Джерело

Злом використовував вразливість у механізмі ціноутворення Cetus та вплинув на його концентровані пулі ліквідності маркетмейкерів. Зловмисник використовував підроблені токени, які є фальшивими або низькоцінними активами з маніпульованими метаданими, щоб ввести невеликі обсяги ліквідності в торгові пулах.

Через спотворення внутрішнього обліку цих пулів хакер зміг вивести значну кількість цінних токенів, таких як SUI та USD Coin (USDC), за неправильними курсами обміну.

Зловмисник обманув систему, змусивши її повірити, що пулі збалансовані, завдяки точному таймінгу цих депозитів з підробленими токенами разом із складними миттєвими свопами та маніпуляцією цінами. В результаті, їм вдалося вивести значні реальні активи, не надаючи еквівалентної вартості.

Cetus, як повідомляється, пройшов нещодавні аудити безпеки перед злом. Однак, використовуючи внутрішню логіку ціноутворення та економічні припущення, а не прості кодові помилки, метод хакера ухилився від звичайних сканувань вразливостей.

Після початкового виведення $11 мільйонів з пулу SUI/USDC, зловмисник швидко посилив атаку. Вони перенесли понад $60 мільйонів викрадених коштів на Ethereum та купили більше 21,900 ETH. Наразі у них мільйони SUI, ETH та стейблкоїнів у власних гаманцях.

Екосистема Sui зазнала серйозних збитків через злом. Менші токени, такі як AXOL, HIPPO та SQUIRT, втратили майже всю свою вартість, тоді як токен SUI впав до 15%. Токен CETUS, токен протоколу Cetus, впав на 20–33%. Обсяги торгів різко зросли, оскільки користувачі намагалися вивести свої кошти.

Cetus призупинив смарт-контракти після зламу і намагається забезпечити свою платформу. Інцидент піднімає питання про безпеку DeFi протоколів на новіших блокчейнах, таких як Sui та Aptos (APT). Хоча ці екосистеми пропонують інновації, аналітики попереджають, що вразливості в складній логіці DeFi залишаються постійним ризиком.