Zdecentralizowana giełda Cetus Protocol pomyślnie wznowiła pełne działanie po poważnym naruszeniu bezpieczeństwa, które spowodowało szacunkową stratę w wysokości 223 milionów dolarów. Ten powrót do pełnej funkcjonalności, 17 dni po incydencie, stanowi kluczowy krok w wysiłkach platformy na rzecz odzyskania funduszy, w ramach których znacząca część skompromitowanych środków została odzyskana, a pule płynności w dużej mierze przywrócone.
Szczegóły Incydentu i Pierwsza Reakcja
Wykradzenie, które miało miejsce 22 maja 2025 roku, wykorzystało lukę typu integer overflow w określonej funkcji bibliotecznej, umożliwiając sprawcy nielegalne przekształcenie pojedynczego tokena w kwotę rzędu milionów dolarów. To zdarzenie szybko stało się największym atakiem na protokół DeFi zarejestrowanym w tamtym miesiącu. Na szczęście, szybka interwencja walidatorów sieci Sui odegrała kluczową rolę w zamrożeniu i późniejszym odzyskaniu 162 milionów dolarów skradzionych aktywów, łagodząc znaczną część początkowych szkód. Dotknięte zostały jedynie pule płynności na blockchainie Sui, natomiast ekosystem Aptos pozostał bezpieczny.
Działania w Zakresie Odbudowy i Rekompensat
Aby dodatkowo wesprzeć odbudowę platformy, Fundacja Sui przekazała dodatkowe 30 milionów dolarów, uzupełnione o 7 milionów dolarów z własnych rezerw Cetus. Deweloperzy potwierdzili, że dotknięte pule płynności zostały przywrócone do poziomu między 85% a 99% ich wartości sprzed incydentu. Pozostały deficyt zostanie zrekompensowany poszkodowanym użytkownikom poprzez tokeny CETUS, dystrybuowane liniowo w ciągu jednego roku.
Działania Hakera i Przyszłe Środki
Pomimo oferty zwrotu środków, atakujący przystąpił do transferu części nielegalnie zdobytych aktywów do sieci EVM i rozpoczął działania związane z praniem pieniędzy za pośrednictwem miksera Tornado Cash. Cetus Protocol oświadczył, że działania hakera są obecnie monitorowane. W odpowiedzi na naruszenie, zespół Cetus planuje wdrożyć ulepszone protokoły bezpieczeństwa, w tym kompleksowy ponowny audyt ich systemów, udoskonalone mechanizmy monitorowania oraz uruchomienie nowego programu bug bounty. Zamierzają również zrewidować swoją strategię produktową. Po incydencie token CETUS odnotował 44% spadek wartości, handlując obecnie na poziomie około 0,114 USD według danych TradingView. Cetus Protocol wcześniej ogłosił nagrodę w wysokości 5 milionów dolarów za informacje prowadzące do identyfikacji sprawcy.
Mateusz jest programistą blockchain, który swoją przygodę z kryptowalutami rozpoczął w czasach, gdy mało kto wiedział, czym jest Bitcoin. Od tamtej pory uczestniczył w wielu innowacyjnych projektach, pomagając w rozwoju zdecentralizowanych aplikacji. Mówi się, że kiedy na horyzoncie widać „zieloną świecę”, Mateusz rzuca wszystko i biegnie do komputera, bo „przecież samo się nie zahodluje”!