Децентрализованная биржа Cetus Protocol, работающая в экосистемах Sui и Aptos, снова запустилась через 17 дней после хакерской атаки с общими убытками в $223 млн. Команда объявила о полном восстановлении функционала платформы и компенсации большей части потерь, понесенных пулами ликвидности.
Об этом сообщает ProIT
Восстановление после атаки: основные шаги и результаты
Взлом произошел 22 мая 2025 года из-за уязвимости переполнения целых чисел в библиотеке, что позволило злоумышленнику преобразовать один токен в миллионные суммы. Это стало крупнейшей атакой на DeFi-протоколы в мае. С помощью валидаторов Sui удалось заморозить и вернуть $162 млн.
Дополнительно фонд Sui выделил $30 млн, еще $7 млн было предоставлено из резервов Cetus. По заявлениям разработчиков, пулы ликвидности удалось компенсировать на 85–99% от начальных объемов. Остаток убытков будет компенсирован токенами CETUS в течение следующего года по линейному графику.
Действия хакера и дальнейшие планы платформы
После атаки хакер перевел часть украденных средств в EVM-сети и начал их отмывание через миксер Tornado Cash. Несмотря на предложение вернуть средства за вознаграждение, злоумышленник его проигнорировал, и его дальнейшие действия находятся под контролем специалистов.
«Хакер начал отмывать активы, игнорируя предложение вернуть деньги за вознаграждение».
По выводам аналитиков SlowMist, эта атака была тщательно спланирована. Злоумышленник сначала потерпел неудачу, но затем успешно использовал уязвимость в функции check_shlw, получив доступ к значительным средствам. Пострадали только пулы ликвидности на Sui, тогда как Aptos остался невредимым.
Команда Cetus объявила о намерении провести повторный аудит безопасности, внедрить улучшенный мониторинг, запустить новую программу bug bounty и обновить продуктовую стратегию. После инцидента токен CETUS подешевел на 44% и в настоящее время торгуется на уровне $0,114.
Ранее команда Cetus пообещала вознаграждение в размере $5 млн за информацию, которая поможет идентифицировать хакера.