Druga pod względem wielkości rekordowa kradzież kryptowaluty

Gdzie można kupić Cetus Protocol?

Tokenami CETUS można handlować na giełdach kryptowalut. Najpopularniejszą giełdą do kupowania i handlowania Cetus Protocol jest Gate, gdzie najbardziej aktywna para handlowa CETUS/USDT ma wolumen obrotu wynoszący 6 173 984 USD w ciągu ostatnich 24 godzin na dzień pisania tego tekstu. Inne popularne opcje to Binance i HTX.

Niedawno na platformie X Cetus udostępnił raport z włamania oraz poniższy komentarz:

„Jak wszyscy już wiecie, Cetus doświadczył niedawno ataku na swoje pule CLMM za pomocą inteligentnego kontraktu. Dzisiaj publikujemy pełny raport o incydencie, […] w tym przyczynę źródłową, wnioski i kolejne kroki.

Bardzo doceniamy cierpliwość i wsparcie społeczności w tym trudnym czasie. Wspólnie odbudujemy silniejszego i bezpieczniejszego Cetusa 🙏 💪”.

Okazuje się, że luka w inteligentnym kontrakcie pozwoliła hakerom ukraść około 223 miliony dolarów w wirtualnych aktywach z kryptowalutowego protokołu Cetus.

Incydent miał miejsce 22 maja i doprowadził do natychmiastowego wstrzymania inteligentnego kontraktu przez Cetus, niemniej hakerzy byli w stanie przejąć zarówno natywne tokeny SUI, jak i inne tokeny.

Atakujący wykorzystali lukę w bibliotece open source używanej w inteligentnym kontrakcie dostawcy płynności, zmanipulowali ceny puli i przystąpili do opróżniania rezerw tokenów, powtarzając ten proces kilka razy – wyjaśnia Cetus w raporcie.

„Manipulując mechanizmami tick i płynności puli, atakujący skutecznie opróżnił znaczną część aktywów w wielu iteracjach exploita”.

Hakerzy najpierw zamienili USDT na USDC, dwa stablecoiny wyemitowane odpowiednio przez Tether i Circle, a następnie połączyli się z blockchainem Ethereum i przekonwertowali fundusze na natywne aktywa – twierdzi firma analityczna blockchain Elliptic.

Cetus zidentyfikował dwa adresy portfeli SUI kontrolowane przez atakujących, a także dwa portfele Ethereum przechowujące część skradzionych funduszy, już po ich przekonwertowaniu.

Hakerzy ukradli około 223 miliony dolarów, ale Cetus oświadczył, że udało mu się zamrozić 162 miliony dolarów aktywów. To sprawia, że incydent jest drugą co do wielkości kryptokradzieżą roku, po stracie 1,5 miliarda dolarów w wyniku włamania do Bybit.

„Współpracujemy obecnie z Fundacją Sui i innymi członkami ekosystemu nad rozwiązaniami i kolejnymi krokami, których celem jest odzyskanie pozostałych skradzionych funduszy” – oświadczył Cetus.

Firma zaoferowała hakerom „ugodę whitehat”: mogą zatrzymać 6 milionów dolarów jako nagrodę, jeśli zwrócą resztę skradzionych aktywów Ethereum i SUI.

Cetus zauważa, że współpracuje ze swoimi partnerami nad planem naprawczym, którego celem będzie przywrócenie płynności i innych funkcji tak szybko, jak to możliwe.

W poniedziałek 26 maja giełda poinformowała, że ma już plany, jak w pełni odzyskać utracone aktywa.

„Korzystając z naszych środków pieniężnych i tokenów, jesteśmy teraz w stanie w pełni pokryć skradzione aktywa, które są obecnie poza łańcuchem, jeśli zablokowane fundusze zostaną odzyskane w nadchodzącym głosowaniu społeczności” – napisała firma na X. „Obejmuje to kluczową pożyczkę od Sui Foundation, co umożliwi odzyskanie 100% środków dla wszystkich poszkodowanych użytkowników”.