Cetus запускає план відновлення після крадіжки $223 мільйонів, пропонуючи голосування спільноти для повернення заморожених коштів.

Cetus оголосив план відновлення, скориставшисьSUI для видачі кредиту після нещодавнього викрадення коштів у розмірі$223 мільйони, яке потрясло екосистему Sui. Децентралізований обмінCetus анонсував ініціативу з відновлення, яка передбачає переведення активів під контроль хакера через оновлення протоколу, якщо це схвалить спільнота.

Голосування визначить, чи можуть$162 мільйони заморожених коштів бути вимагальні силоміць з гаманців нападника шляхом оновлення протоколу як частина «більшого плану відновлення»Cetus. Cetus запросив голосування спільноти для відновлення заморожених коштів після минулого тижня.

У відповідь на цеSui Foundation випустила код для голосування спільноти на блокчейні. Валідаори Sui можуть голосувати, а тримачі Sui також можуть голосувати безпосередньо через делегування частки.Джерело

“Використовуючи наші грошові та токенові резерви, ми тепер у позиції, щоб повністю покрити вкрадені активи, які наразі за межами блокчейну,” - написавCetus у Twitter у вівторок. “Це включає критично важливий кредит відSui Foundation, що робить можливим 100% відновлення для всіх постраждалих користувачів.”

План відновлення слідує за нещодавньою атакою наCetus, що використала недоліки в автоматизованому маркет-мейкері DEX та логіці оракула, що дозволило хакерам зняти ліквідність з пулів по всій мережі.

Голосування спільноти

Голосування спільноти, розпочате о 1-й годині дня за тихоокеанським часом 27 травня і відкрите до семи днів, вирішить, чи дозволити оновлення протоколу, що повертає заморожені кошти без підпису хакера.

Якщо буде схвалено, активи будуть переміщені вмультипідписний гаманець 4-з-6, спільно контрольованийCetus, аудиторською компанієюOtterSec таSui Foundation, згідно зізаявою від Sui.

Тримачі SUI можуть делегувати свою частку валідаорам, які голосують “так”, “ні” або “утримуються”. Частка Фонду виключена, щоб зберегти нейтральність.

Оновлення буде схвалено тільки якщо понад 50% від загальної частки візьмуть участь у голосуванні, і більшість проголосує за.

Станом на ранок середи, 37.3% проголосували “так”, при цьому ніяких голосів “ні” не було зафіксовано. Інші 62.7% голосів ще не були віддані.

Голосування може закритися раніше, якщо результат стане математично вирішальним після початкового 48-годинного періоду.

Технічні деталі

Якщо буде схвалено, оновлення протоколу дозволить аліасованим адресам виконати точно дві транзакції, одну для кожного гаманця, контрольованого хакерами. Ці транзакції переведуть кошти в мультипідписний гаманець.

Зловмисник отримав доступ доCetus через критичну недосконалість у захисті від переповнення, де неправильна перевірка бітової затримки дозволила зловмисникам обійти засоби захисту та маніпулювати обчисленнями ліквідності, згідно ззвітом від компанії з безпеки блокчейнDedaub.

Компанія з аналізу блокчейнPeckShield підтвердила минулого четверга, що$61.5 мільйонів вкрадених коштів уUSDC з тих пір було переведено наEthereum; решта залишається замороженою на Sui.

Тим часом, Sui (SUI) зросла на6.9% за останні 24 години, до$3.70 після різкого падіння з$4.18 до$3.82 відразу після інциденту зCetus, згідно з данимиCoinGecko.

Редактор: Себастіан Сінклер