A Fundação Sui emite um empréstimo para a Cetus para compensação dos utilizadores

A Fundação Sui interveio com um empréstimo garantido para ajudar a exchange descentralizada Cetus a compensar totalmente os usuários afetados por um recente exploit de $223 milhões.

Em uma declaração postada no X em 27 de maio, a fundação disse que o empréstimo cobrirá os fundos que o hacker conseguiu transferir para fora da rede Sui (SUI) antes que os validadores congelassem suas carteiras. A Cetus combinará o empréstimo com seus ativos do tesouro para reembolsar os usuários afetados na íntegra, desde que a comunidade aprove uma votação separada em cadeia para desbloquear os fundos congelados.

Cetus ecoou esse sentimento em outra declaração, pedindo desculpas pelo incidente e pedindo à comunidade Sui que apoiasse a votação de recuperação. "Agora estamos em posição de cobrir totalmente os ativos roubados que estão atualmente fora da cadeia," disse a equipe, "se os fundos bloqueados forem recuperados através da próxima votação da comunidade."

Em 22 de maio, a Cetus sofreu uma exploração complexa visando uma falha em seus contratos de criador de mercado de liquidez concentrada. O atacante explorou operações matemáticas não verificadas em uma biblioteca de código de terceiros e manipulou preços usando um flash swap. Como resultado, conseguiram drenar várias pools ao simular depósitos de liquidez e retirar repetidamente tokens reais.

O atacante conseguiu transferir uma quantidade significativa dos ativos roubados para Ethereum (ETH), embora os validadores tenham conseguido congelar $162 milhões na cadeia. Esses fundos bridged são o foco do atual plano de compensação.

O hack fez com que o token CETUS caísse 40% e ainda está 20% abaixo na última semana. O valor total bloqueado na rede Sui também caiu de $2,13 bilhões para $1,77 bilhões, de acordo com os dados da DefiLlama.

Embora o erro estivesse no código do Cetus e não na infraestrutura base do Sui, a Fundação Sui reconheceu seu papel em apoiar a segurança em todo o ecossistema. Juntamente com o empréstimo, a fundação anunciou um compromisso adicional de 10 milhões de dólares para financiar auditorias, recompensas por bugs e ferramentas de verificação formal.

Para encorajar hackers de chapéu branco a encontrar vulnerabilidades antes que elas sejam exploradas, também pretende ampliar seu programa de recompensa por bugs para incluir protocolos de alto valor como o Cetus, que tem mais de US$ 50 milhões em TVL.

Embora a rápida ação dos validadores tenha ajudado a prevenir mais danos, alguns na comunidade expressaram preocupações de que o congelamento de carteiras minasse o ethos de descentralização do blockchain. Outros elogiaram a resposta rápida e o tratamento transparente da crise.

Um plano de recuperação detalhado da Cetus é esperado em breve. Os esforços de compensação estão agendados para começar independentemente do resultado da votação, embora a recuperação total dependa de a comunidade apoiar o descongelamento dos fundos restantes.