Cetus предлагает $6 миллионов хакеру за возврат $223 миллионов после масштабного взлома

Протокол Cetus на базе Sui предлагает вознаграждение в размере $6 миллионов хакеру после взлома на $223 миллиона

Протокол Cetus, крупнейшая децентрализованная биржа на блокчейне Sui, предлагает вознаграждение в размере $6 миллионов хакеру, который совершил масштабный взлом на сумму $223 миллиона, произошедший 22 мая.

В заявлении от 22 мая, сопровождаемом on-chain сообщением, команда Cetus подтвердила, что они идентифицировали Ethereum-кошелек нападающего и предложили `белошляпное разрешение` для возврата средств пользователей. Хакера просят вернуть 20,920 ETH и все замороженные активы на Sui (SUI) в обмен на сохранение 2,324 Ethereum (ETH), стоимостью примерно $6 миллионов, и неприкосновенность от судебного преследования.

Cetus заявила, что это временное предложение, и если средства будут выведены или смешаны, сделка аннулируется. Команда координирует свои действия с правоохранительными органами, специалистами по киберпреступности, Фондом Sui и регулирующими органами, включая FinCEN и Министерство обороны США. Переговоры ведет компания Inca Digital, занимающаяся кибербезопасностью.Ссылка на твит

Взлом эксплуатировал уязвимость в механизме ценообразования Cetus и затронул его концентрированные пулы ликвидности маркетмейкеров. Злоумышленник использовал поддельные токены, которые представляют собой фиктивные или недорогие активы с манипулированными метаданными, чтобы ввести небольшое количество ликвидности в торговые пулы.

Из-за искажения внутреннего учета этих пулов хакер смог забрать значительные объемы ценных токенов, таких как SUI и USD Coin (USDC), по неправильным курсам обмена.

Нападающий обманул систему, заставив её поверить, что пулы сбалансированы, точно синхронизировав эти депозиты поддельных токенов с помощью сложных свопов и манипуляций с ценами. В результате им удалось извлечь крупные реальные активы, не предоставив эквивалентной ценности.

Сообщается, что перед взломом Cetus прошел недавние проверки безопасности. Тем не менее, используя внутреннюю логику ценообразования и экономические допущения, а не простые ошибки кода, метод хакера ушел от типичных сканирований на уязвимости.

После первоначального вывода $11 миллионов из пула SUI/USDC хакер быстро усилил атаку. Он перевел более $60 миллионов украденных средств на Ethereum и купил более 21,900 ETH. Сейчас у него миллионы SUI, ETH и стейблкоинов в кошельках.

Экосистема Sui была серьезно повреждена из-за взлома. Более мелкие токены, такие как AXOL, HIPPO и SQUIRT, почти полностью потеряли свою стоимость, тогда как токен SUI упал на 15%. Токен CETUS, токен Cetus, упал на 20–33%. Объем торгов резко возрос, так как пользователи стремились вывести свои средства.

Cetus приостановила смарт-контракты после взлома и пытается обеспечить безопасность своей платформы. Этот инцидент вызывает вопросы о безопасности DeFi-протоколов на новых цепочках, таких как Sui и Aptos (APT). Хотя эти экосистемы предлагают инновации, аналитики предупреждают, что уязвимости в сложной DeFi-логике остаются постоянным риском.