Cetus Protocol, децентрализованная биржа, работающая на базе Sui, пострадавшая в мае от масштабной атаки на сумму $220 миллионов, заявляет о намерении перейти на открытый исходный код после недавнего перезапуска.
Злоумышленник воспользовался недочетом в механизме ценообразования, чтобы вывести токены из основных пулов ликвидности Cetus 22 мая. Протоколу удалось заморозить $162 миллиона похищенных средств вскоре после этого.
Объем торгов на Cetus демонстрировал тенденцию к росту до атаки, превысив $5 миллиардов в апреле и еще $5 миллиардов в мае, несмотря на приостановку работы после 22 мая.
Пулы ликвидности Cetus пополнены за счет займа и резервов
В публикации в Medium от 7 июня, за день до перезапуска, команда Cetus заявила о переходе к полностью открытому исходному коду, а также о запуске новой программы вознаграждений за обнаружение уязвимостей (white bounty program), чтобы «стимулировать коллективный вклад в техническое и безопасное развитие».
В рамках перезапуска команда утверждает, что «работала круглосуточно» и исправила уязвимость программного обеспечения, позволившую совершить взлом, восстановила данные пулов до корректных цен и провела аудиты безопасности всех исправлений кода и обновлений контрактов.
Пострадавшие пулы ликвидности были пополнены за счет комбинации $7 миллионов из казначейских резервов, займа в размере $30 миллионов в USDC (USDC) от Sui Foundation и части восстановленных активов от злоумышленника.
Однако не все пострадавшие пулы были полностью восстановлены, текущий уровень восстановления составляет от 85% до 99%, в зависимости от того, какая часть пула была выведена во время атаки, сообщает команда Cetus.
Cetus откладывает токены для компенсационного плана
В рамках компенсационного плана для пострадавших пользователей, 15% от общего объема токенов протокола CETUS откладывается, при этом 5% доступны немедленно, а 10% разблокируются линейно каждый месяц в течение следующего года, начиная с 10 июня.
По данным CoinGecko, токен Cetus упал более чем на 12% за последние 24 часа и торгуется по цене $0.11.
Также планируется модернизировать систему мониторинга протокола и провести дополнительные раунды аудитов безопасности.
Протокол все еще преследует злоумышленника
Cetus заявила, что юридические действия остаются в силе, и судебные разбирательства были возбуждены «в нескольких юрисдикциях», а правоохранительные органы «активно вовлечены».
«Злоумышленник проигнорировал наше предыдущее предложение white hat и начал попытки отмыть активы — тщетное и отслеживаемое действие. Мы уверены, что арест и возврат оставшихся активов — это лишь вопрос времени», — заявила команда.
На следующий день после взлома Cetus предложила вознаграждение white hat в размере до $6 миллионов злоумышленнику, если он вернет похищенные 20 920 Ether (ETH), стоимостью более $55 миллионов, а также $162 миллиона замороженных средств на блокчейне Sui.
