💬 Протокол Cetus на основе SUI предлагает щедрость на $ 6 млн. Долларов в хакере после эксплуатации 223 млн. Долл. США

Протокол Cetus на основе SUI предлагает щедрость на $ 6 млн. Долларов в хакере после эксплуатации 223 млн. Долл. США

Протокол Cetus, крупнейший децентрализованный бирж на блокчейне SUI, предлагает награду в размере 6 миллионов долларов для хакера за огромным эксплойтом в 223 миллиона долларов, который произошел 22 мая.

В последующем заявлении 22 мая, сопровождаемом посланием в сети, команда Cetus подтвердила, что они определили кошелек злоумышленника и предложили «урегулирование Уайтхат» для восстановления пользовательских средств. Хаккеру просят вернуть 20 920 ETH и все замороженные активы на SUI (SUI) в обмен на сохранение 2324 Ethereum (ETH) на сумму около 6 миллионов долларов и иммунитет от судебного иска.

Cetus сказал, что это чувствительное ко времени предложение, и что если средства находятся за пределами или смешиваны, сделка выключена. Команда координирует с правоохранительными органами, специалистами по киберпреступности, фондом SUI и регуляторами, включая Fincen и Министерство обороны США. Inca Digital, фирма по кибербезопасности, возглавляет переговоры.

В результате нарушения использовались уязвимость в механизме ценообразования Cetus и повлияло на его концентрированные производители рынка ликвидности. Злоумышленник использовал токены для подделки, которые представляют собой поддельные или низкие активы с манипулированными метаданными, чтобы ввести крошечные количества ликвидности в торговые пулы.

Из -за искажения внутреннего бухгалтерского учета этих пулов хакер смог взять значительные количества ценных токенов, таких как SUI и USD Coin (USDC), по неправильным обменным курсам.

Злоумышленник обманул систему, чтобы поверить, что бассейны были сбалансированы, тщательно временными этими отложениями токенов с сложными обменами вспышки и манипуляциями с ценами. В результате они смогли истощать существенные реальные активы, не обеспечивая эквивалентную ценность.

Cetus, как сообщается, прошел недавние аудиты безопасности до взлома. Однако, используя внутреннюю логику цен и экономические предположения, а не простые ошибки кода, метод злоумышленника уклонялся от типичных сканирований уязвимости.

Первоначально истощая 11 миллионов долларов из бассейна SUI/USDC, злоумышленник быстро усилил атаку. Они преодолели более 60 миллионов долларов украденных средств на Ethereum и купили более 21 900 ETH. В настоящее время в своих кошельках есть миллионы SUI, ETH и стаблей.

Экосистема SUI была серьезно повреждена эксплойтом. Меньшие жетоны, такие как Axol, Hippo и Squirt, потеряли почти всю свою ценность, в то время как токен SUI упал до 15%. Цетус, знак Цетуса, упал на 20–33%. Торговые объемы выросли, когда пользователи пытались снять средства.

Cetus приостановил интеллектуальные контракты после взлома взлома и пытается обеспечить свою платформу. Инцидент поднимает вопросы о безопасности протоколов DEFI на новых цепях, таких как SUI и APTOS (APT). Хотя эти экосистемы предлагают инновации, аналитики предупреждают, что уязвимости в сложной логике остаются постоянным риском.