Quỹ Sui cấp khoản vay cho Cetus để bồi thường cho người dùng

Quỹ Sui đã can thiệp với một khoản vay đảm bảo để giúp sàn giao dịch phi tập trung Cetus bồi thường hoàn toàn cho những người dùng bị ảnh hưởng bởi vụ khai thác trị giá 223 triệu đô la gần đây.

Trong một tuyên bố được đăng trên X vào ngày 27 tháng 5, quỹ cho biết khoản vay sẽ bao gồm các khoản tiền mà tin tặc đã cố gắng thoát khỏi mạng Sui (SUI) trước khi người xác thực đóng băng ví của họ. Cetus sẽ kết hợp khoản vay với tài sản kho bạc của mình để hoàn trả đầy đủ cho những người dùng bị ảnh hưởng, miễn là cộng đồng chấp thuận một cuộc bỏ phiếu trên chuỗi riêng biệt để mở khóa các khoản tiền bị đóng băng.

Cetus đã đồng tình với cảm xúc này trong một tuyên bố khác, xin lỗi về sự cố và kêu gọi cộng đồng Sui hỗ trợ cuộc bỏ phiếu khôi phục. "Chúng tôi hiện đang trong vị trí có thể hoàn toàn bù đắp cho các tài sản bị đánh cắp hiện đang ngoài chuỗi," đội ngũ cho biết, "nếu các quỹ bị khóa được khôi phục thông qua cuộc bỏ phiếu cộng đồng sắp tới."

Vào ngày 22 tháng 5, Cetus đã gặp phải một cuộc tấn công phức tạp nhắm vào một lỗ hổng trong các hợp đồng tạo thị trường thanh khoản tập trung của nó. Kẻ tấn công đã khai thác các phép toán toán học không được kiểm tra trong một thư viện mã của bên thứ ba và thao túng giá cả bằng cách sử dụng một giao dịch hoán đổi nhanh. Do đó, họ đã có thể rút cạn một số pool bằng cách giả mạo các khoản tiền gửi thanh khoản và liên tục rút các token thật.

Kẻ tấn công đã quản lý để chuyển một số lượng đáng kể tài sản bị đánh cắp sang Ethereum (ETH), mặc dù các validator đã có thể đóng băng 162 triệu đô la trên chuỗi. Những quỹ được cầu nối này là trọng tâm của kế hoạch bồi thường hiện tại.

Cuộc tấn công đã khiến giá trị token CETUS giảm 40% và vẫn giảm 20% trong tuần qua. Tổng giá trị bị khóa trên mạng Sui cũng giảm từ 2,13 tỷ USD xuống 1,77 tỷ USD, theo dữ liệu từ DefiLlama.

Mặc dù lỗi nằm trong mã của Cetus và không phải hạ tầng cơ sở của Sui, Quỹ Sui đã thừa nhận vai trò của mình trong việc hỗ trợ an ninh toàn hệ sinh thái. Cùng với khoản vay, quỹ đã công bố cam kết bổ sung 10 triệu đô la để tài trợ cho các cuộc kiểm toán, phần thưởng cho việc phát hiện lỗi và các công cụ xác minh chính thức.

Để khuyến khích tin tặc mũ trắng tìm ra lỗ hổng trước khi chúng bị khai thác, họ cũng dự định mở rộng chương trình tiền thưởng lỗi của mình để bao gồm các giao thức có giá trị cao như Cetus, có hơn 50 triệu đô la TVL.

Trong khi hành động nhanh chóng từ các validator đã giúp ngăn chặn thiệt hại thêm, một số người trong cộng đồng đã bày tỏ lo ngại rằng việc đóng băng ví làm suy yếu tinh thần phi tập trung của blockchain. Những người khác đã khen ngợi phản ứng nhanh chóng và cách xử lý minh bạch của cuộc khủng hoảng.

Một kế hoạch phục hồi chi tiết từ Cetus dự kiến sẽ sớm được công bố. Các nỗ lực bồi thường dự kiến sẽ bắt đầu bất kể kết quả của cuộc bỏ phiếu, mặc dù việc phục hồi hoàn toàn phụ thuộc vào việc cộng đồng có ủng hộ việc giải phóng các quỹ còn lại hay không.