incrypted.com
- Восстановлено $162 млн, еще $30 млн выделил фонд Sui.
- Пулы ликвидности возмещены на 85–99%, остаток — в токенах CETUS.
- Хакер начал отмывать активы, игнорируя предложение «белого хакера».
Децентрализованная биржа Cetus Protocol, работающая в экосистемах Sui и Aptos, возобновила работу спустя 17 дней после масштабного взлома на $223 млн. Команда заявила о восстановлении работоспособности всех функций и частичном возмещении потерь пулов ликвидности.
Эксплойт произошел 22 мая 2025 года. Неизвестный хакер использовал уязвимость переполнения целых чисел в библиотеке, что позволило превратить один токен в якобы миллионы долларов. Это стало крупнейшей атакой на DeFi-протокол в мае. Благодаря валидаторам Sui удалось заморозить и вернуть $162 млн.
Оставшиеся средства для восстановления платформы предоставил фонд Sui — $30 млн — а также $7 млн из резервов Cetus. Пулы ликвидности восстановлены на 85–99% от начального уровня, остальное будет компенсировано токенами CETUS в течение года по линейному графику, заявили разработчики.
Тем временем хакер перевел часть средств в EVM-сети и начал отмывание активов через миксер Tornado Cash. В Cetus подчеркнули, что злоумышленник проигнорировал предложение о возврате средств, и теперь его действия находятся под наблюдением.
Аналитики SlowMist отметили, что атака была спланирована заранее. Злоумышленник сначала провалил первую попытку, но затем успешно эксплуатировал уязвимость в функции check_shlw, получив контроль над миллионами. Пострадали только пулы на Sui — Aptos остался нетронут.
Команда Cetus заявила о планах провести повторный аудит, внедрить улучшенный мониторинг, новую bug bounty-программу и обновить продуктовую стратегию. Токен CETUS упал на 44% после инцидента. На момент подготовки материала он торгуется по $0,114 по данным TradingView.
Напомним, мы писали, что команда Cetus объявила о вознаграждении в размере $5 млн за информацию о хакере.