Bitget App
Trade smarter
Krypto kaufenMärkteTradenFuturesBotsEarnCopy
Sui DEX Cetus Protocol startet Plattform nach Wiederherstellung von $223 Millionen Exploit neu

Sui DEX Cetus Protocol startet Plattform nach Wiederherstellung von $223 Millionen Exploit neu

Original ansehen
The BlockThe Block2025/06/09 00:17
Von:By Zack Abrams

Kurze Zusammenfassung: Das Cetus-Protokoll, eine dezentrale Börse auf den Sui- und Aptos-Blockchains, wurde am Sonntag nur 17 Tage nach einem Exploit von 223 Millionen Dollar neu gestartet. Das Protokoll hat rund 162 Millionen Dollar an Geldern wiederhergestellt und mit Hilfe eines 30-Millionen-Dollar-Darlehens der Sui-Stiftung neu gestartet. Betroffene Liquiditätspools wurden auf mindestens 85 % ihres ursprünglichen Wertes wiederhergestellt, wobei die verbleibende Entschädigung in Form von CETUS-Token erfolgt. Cetus verfolgt weiterhin rechtlich seinen Angreifer, der das Protokoll ignorierte.

Sui DEX Cetus Protocol startet Plattform nach Wiederherstellung von $223 Millionen Exploit neu image 0

Die auf Sui und Aptos basierende dezentrale Börse Cetus Protocol wurde am Sonntag nach der Wiederherstellung von einem Exploit in Höhe von 223 Millionen Dollar am 22. Mai neu gestartet, wodurch die Plattform wieder voll funktionsfähig ist und die betroffenen Pools mit 85% bis 99% ihrer ursprünglichen Liquidität aufgefüllt wurden, so das Cetus-Team. 

Der Hack, der stattfand, nachdem ein unbekannter Angreifer eine Integer-Overflow-Schwachstelle in einer gemeinsam genutzten Mathematikbibliothek ausnutzte, die von den Verträgen von Cetus verwendet wird, um einen eingezahlten Token wie Millionen von Dollar erscheinen zu lassen, war der verheerendste Angriff auf ein DeFi-Protokoll im Mai. Doch kurz nach dem Hack wurden 162 Millionen Dollar von Validatoren auf Sui eingefroren und schließlich an das Protokoll zurückgegeben. 

Nun hat Cetus den Neustart vollzogen und die Lücken in den betroffenen Liquiditätspools mit den wiederhergestellten Mitteln, seinen gesamten Barreserven im Wert von 7 Millionen Dollar und einem 30 Millionen USDC-Darlehen von der Sui-Stiftung geschlossen, so das Protokoll in einer Ankündigung. Die Wiederherstellungsrate für betroffene LPs liegt zwischen 85% und 99%; der Rest wird über einen Zeitraum von 12 Monaten als CETUS-Token zurückgegeben, gemäß einem linearen Freischaltplan, sofern keine weiteren Rückforderungen vom Angreifer erfolgen. 

Cetus erklärte, dass es die Schwachstelle, die zum Exploit führte, identifiziert und behoben, das Protokoll gründlich geprüft und alle betroffenen Liquiditätspools neu ausbalanciert hat, um sich auf den Neustart vorzubereiten. Dennoch befinden sich Vermögenswerte im Wert von mehreren zehn Millionen Dollar weiterhin unter der Kontrolle des Hackers, der einige Vermögenswerte an eine EVM-Adresse transferiert hat und begonnen hat, einige der Gelder mit Transfers an den "Mixer"-Dienst Tornado Cash zu waschen. 

"Der Angreifer ignorierte unser vorheriges Whitehat-Angebot und hat begonnen, Vermögenswerte zu waschen – ein vergeblicher und nachvollziehbarer Akt", schrieb Cetus. "Wir sind zuversichtlich, dass die erfolgreiche Festnahme und die Wiederherstellung der verbleibenden Vermögenswerte nur eine Frage der Zeit ist."

Eine Analyse des Hacks durch das Blockchain-Sicherheitsunternehmen SlowMist ergab, dass der Hacker den Angriff zwei Tage zuvor vorbereitete, indem er eine Wallet mit genügend Mitteln für Gas finanzierte, um den Angriff durchzuführen, und sogar eine frühere Version des Exploits versuchte, die fehlschlug. Der Exploit betraf nur Sui-basierte Pools, während die Aptos-Seite des Protokolls unberührt blieb. 

"Der Angreifer wählte präzise Parameter aus und nutzte die Schwachstelle in der checked_shlw-Funktion aus, um Liquidität im Wert von Milliarden zu erlangen, bei Kosten von nur 1 Token", schrieb SlowMist. "Dies war ein äußerst ausgeklügelter mathematischer Angriff."

In Zukunft plant das Cetus Protocol, eine zusätzliche Runde umfassender Audits einzuleiten, das Echtzeitüberwachungssystem des Protokolls zu verbessern, ein neues White-Hat-Bounty-Programm zu starten und ihre Roadmap für kommende Produktfunktionen zu überarbeiten. 

"Dieser Neustart bedeutet mehr als nur einen Relaunch, sondern eine Erneuerung", schrieb Cetus. 

Der native Token des Cetus Protocols, CETUS, ist seit dem 21. Mai, dem Tag vor dem Angriff, um etwa 44% gefallen, laut CoinGecko-Daten. 


0

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn
APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.
Jetzt Lockedn!