SUI Foundation tarafından desteklenen 223 milyon dolarlık hackten sonra kullanıcıları tamamen telafi edecek cetus
SUI ağı üzerine inşa edilen merkezi olmayan değişim cetus protokolü, 22 Mayıs'ta konsantre likidite piyasası üreticisi (CLMM) havuzlarına çarpan 223 milyon dolarlık bir istismardan etkilenen kullanıcıları tamamen telafi etme sözü verdi.
Taahhüt, yaklaşan bir topluluk oylamasına bağlı olarak, dondurulmuş varlıklarda 162 milyon dolar ve SUI Vakfı'ndan kritik bir kredi almak için. İyileşme Yolu
X üzerindeki 27 Mayıs yazısında, Cetus ekibi, etkilenen kullanıcıların dondurulmuş fonların kilidini açmak için devam eden bir topluluk oyunun sonucuna bağlı olarak, SUI Vakfı'ndan stratejik bir kredi ile birlikte, Hazine'den yeterli varlıkları harekete geçirdiğini açıkladı.
Ekip, “Tam iyileşme topluluk oylamasının sonuçlarına bağlı olduğundan, önümüzdeki oyla fonları kurtarmak için SUI topluluğunun tam desteğini alçakgönüllü bir şekilde istiyoruz” diye yazdı.
Kurtarma planı yaygın destek aldı, ancak nihai karar şimdi SUI topluluğuna dayanıyor. Zincir içi oy, donmuş cüzdanların kilidini açıp açmayacağını ve yeniden başlatma iadesi olup olmayacağını belirleyecektir. Merkezi olmayan kriz tepkisi için bir dönüm noktası testi temsil eder.
Kurumların iyileşmeyi dikte ettiği geleneksel finansın aksine, SUI doğrulayıcıları ve Staker'lar artık dokuz rakamlı bir ihlali çözmek için anahtarları tutuyor.
Desteğini vaat eden Binance'ın kurucusu Changpeng Zhao süreci överken, cetus ekibi sorunun olağanüstü doğasını kabul etti, ancak saldırının kurbanları için “doğru karar” olduğu konusunda ısrar etti. Ayrıca, oylama başarısız olsa bile, kısmi tazminatın hemen sonra başlayacağını vurguladılar. Koddaki bir kusur
Bir olay raporuna göre, ihlal 22 Mayıs'ta bir saldırganın protokolün CLMM havuzlarındaki bir güvenlik açığından yararlandığı zaman 10: 30'da gerçekleşti. Kusur, likidite operasyonları sırasında taşma kontrollerini yanlış kullandı, hacker'ın havuz fiyatlarını manipüle etmesine ve yapay likidite enjekte etmesine izin verdi ve sonuçta birden fazla işlemde fon boşalttı.
Bununla birlikte, saldırıdan bir saat sonra Cetus, savunmasız sözleşmeleri devre dışı bırakmayı başardı ve 162 milyon dolar tutan iki cüzdanı dondurmak için SUI doğrulayıcıları ile işbirliği yaptı. Yine de, hırsız Ethereum'a 60 milyon dolarlık jetonları köprüleyebildi ve onları ETH'ye dönüştürdü ve 0x0251536bfc ve 0x89012a55cd adreslerinde bir iz bıraktı.
Protokol daha sonra kolluk kuvvetleri, SUI Vakfı ve Güvenlik Firması İnka Digital ile ortaklık kurmanın yanı sıra, kayıp fonları kurtarmak için saldırganla beyaz şapka müzakereleri başlattığını da ortaya koydu. Günler sonra, hacker'ın cevap vermediğini açıkladı ve suçlunun kimliğine ve tutuklanmasına yol açacak bilgiler için 5 milyon dolarlık bir ödül vermeye zorladı.
Cryptopotato tarafından bildirildiği gibi, hack, LBTC ve Axol gibi varlıkların sıfıra yakın dökülmesi ile Sui tabanlı jetonlar arasında paniği tetikledi. LOFI ve HIPPO gibi diğerleri, DEX ekran verileri başına değerlerinin% 80'inden fazlasını kaybetti. Özel Teklif (Sponsorlu) Binance Free 600 $ (Cryptopotato Exclusive): Yeni bir hesap kaydetmek ve Binance'da (tüm ayrıntılar) 600 $ özel karşılama teklifi almak için bu bağlantıyı kullanın. Bybit'teki Cryptopotato okuyucuları için sınırlı teklif: Herhangi bir madeni para üzerinde 500 $ 'lık ücretsiz bir pozisyon kaydetmek ve açmak için bu bağlantıyı kullanın! Etiketler: hacks sui