Децентралізована біржа Cetus Protocol, що працює в екосистемах Sui та Aptos, знову запрацювала через 17 днів після хакерської атаки із загальним збитком у $223 млн. Команда оголосила про повне відновлення функціоналу платформи та відшкодування більшої частини втрат, понесених пулами ліквідності.
Про це розповідає ProIT
Відновлення після атаки: основні кроки та результати
Злом відбувся 22 травня 2025 року через уразливість переповнення цілих чисел у бібліотеці, яка дозволила зловмиснику перетворити один токен у мільйонні суми. Це стало найбільшою атакою на DeFi-протоколи в травні. За допомогою валідаторів Sui вдалося заморозити й повернути $162 млн.
Додатково фонд Sui виділив $30 млн, ще $7 млн було надано з резервів Cetus. За заявами розробників, пули ліквідності вдалося відшкодувати на 85–99% від початкових обсягів. Залишок збитків буде компенсовано токенами CETUS протягом наступного року за лінійним графіком.
Дії хакера та подальші плани платформи
Після атаки хакер перевів частину вкрадених коштів у EVM-мережі й розпочав їх відмивання через міксер Tornado Cash. Попри пропозицію повернути кошти за винагороду, зловмисник її проігнорував, і його подальші дії перебувають під контролем спеціалістів.
“Хакер почав відмивати активи, ігноруючи пропозицію повернути гроші за винагороду”.
За висновками аналітиків SlowMist, ця атака була ретельно спланована. Зловмисник спочатку зазнав невдачі, але після цього успішно використав уразливість у функції check_shlw, отримавши доступ до значних коштів. Постраждали лише пули ліквідності на Sui, тоді як Aptos залишився неушкодженим.
Команда Cetus оголосила про намір провести повторний аудит безпеки, впровадити покращений моніторинг, запустити нову bug bounty-програму та оновити продуктову стратегію. Після інциденту токен CETUS подешевшав на 44% і наразі торгується на рівні $0,114.
Раніше команда Cetus пообіцяла винагороду в розмірі $5 млн за інформацію, що допоможе ідентифікувати хакера.