Фонд Sui видає кредит Cetus для компенсації користувачів

Фонд Sui надав забезпечений кредит, щоб допомогти децентралізованій біржі Cetus повністю компенсувати користувачів, які постраждали від нещодавнього експлойту на суму 223 мільйони доларів.

У заяві, опублікованій на X 27 травня, фонд заявив, що позика покриє кошти, які хакеру вдалося вивести з мережі Sui (SUI) до того, як валідатори заморозили їхні гаманці. Cetus об'єднає позику зі своїми казначейськими активами, щоб повністю відшкодувати постраждалим користувачам за умови, що спільнота схвалить окреме голосування в ланцюжку для розблокування заморожених коштів.

Cetus повторив цю думку в іншій заяві, вибачившись за інцидент і попросивши спільноту Sui підтримати голосування за відновлення. «Тепер ми в змозі повністю покрити вкрадені активи, які в даний час знаходяться поза мережею, — заявила команда, — якщо заблоковані кошти будуть повернуті шляхом майбутнього голосування спільноти».

22 травня Cetus зазнав складного експлойту, який націлився на вразливість у контрактах маркет-мейкера з концентрованою ліквідністю. Атакуючий скористався неконтрольованими математичними операціями в сторонній бібліотеці коду та маніпулював цінами, використовуючи флеш-обмін. В результаті їм вдалося вивести кошти з кількох пулів, фальсифікуючи депозити ліквідності та повторно знімаючи реальні токени.

Зловмисник зміг перевести значну кількість вкрадених активів на Ethereum (ETH), незважаючи на те, що валідатори змогли заморозити 162 мільйони доларів на ланцюгу. Ці перекинуті кошти є центром поточного плану компенсації.

Внаслідок хакерської атаки токен CETUS впав на 40% і все ще знизився на 20% за останній тиждень. Загальна заблокована вартість в мережі Sui також знизилась з $2.13 мільярда до $1.77 мільярда, згідно з даними DefiLlama.

Хоча помилка була в коді Cetus, а не в базовій інфраструктурі Sui, Sui Foundation визнав свою роль у підтримці безпеки в масштабах всієї екосистеми. Разом із позикою фонд оголосив про додаткове зобов'язання у розмірі 10 мільйонів доларів США на аудит фінансування, винагороди за виявлення помилок та офіційні інструменти верифікації.

Щоб заохотити білих хакерів знаходити вразливості до того, як вони будуть використані, компанія також має намір розширити свою програму винагороди за виявлення помилок, включивши в неї такі цінні протоколи, як Cetus, які мають понад 50 мільйонів доларів США в TVL.

Хоча швидка реакція валідаторів допомогла запобігти подальшій шкоді, деякі в спільноті висловили занепокоєння, що заморожування гаманців підриває децентралізовану етику блокчейну. Інші похвалили швидку реакцію та прозоре управління кризою.

Очікується, що незабаром буде представлено детальний план відновлення від Cetus. Зусилля з компенсації плануються почати незалежно від результатів голосування, хоча повне відновлення залежить від того, чи підтримує спільнота розмороження залишкових коштів.