Sui DEX Cetus Protocol startet Plattform nach Wiederherstellung von $223 Millionen Exploit neu

Die auf Sui und Aptos basierende dezentrale Börse Cetus Protocol wurde am Sonntag nach der Wiederherstellung von einem Exploit in Höhe von 223 Millionen Dollar am 22. Mai neu gestartet, wodurch die Plattform wieder voll funktionsfähig ist und die betroffenen Pools mit 85% bis 99% ihrer ursprünglichen Liquidität aufgefüllt wurden, so das Cetus-Team. 

Der Hack, der stattfand, nachdem ein unbekannter Angreifer eine Integer-Overflow-Schwachstelle in einer gemeinsam genutzten Mathematikbibliothek ausnutzte, die von den Verträgen von Cetus verwendet wird, um einen eingezahlten Token wie Millionen von Dollar erscheinen zu lassen, war der verheerendste Angriff auf ein DeFi-Protokoll im Mai. Doch kurz nach dem Hack wurden 162 Millionen Dollar von Validatoren auf Sui eingefroren und schließlich an das Protokoll zurückgegeben. 

Nun hat Cetus den Neustart vollzogen und die Lücken in den betroffenen Liquiditätspools mit den wiederhergestellten Mitteln, seinen gesamten Barreserven im Wert von 7 Millionen Dollar und einem 30 Millionen USDC-Darlehen von der Sui-Stiftung geschlossen, so das Protokoll in einer Ankündigung. Die Wiederherstellungsrate für betroffene LPs liegt zwischen 85% und 99%; der Rest wird über einen Zeitraum von 12 Monaten als CETUS-Token zurückgegeben, gemäß einem linearen Freischaltplan, sofern keine weiteren Rückforderungen vom Angreifer erfolgen. 

Cetus erklärte, dass es die Schwachstelle, die zum Exploit führte, identifiziert und behoben, das Protokoll gründlich geprüft und alle betroffenen Liquiditätspools neu ausbalanciert hat, um sich auf den Neustart vorzubereiten. Dennoch befinden sich Vermögenswerte im Wert von mehreren zehn Millionen Dollar weiterhin unter der Kontrolle des Hackers, der einige Vermögenswerte an eine EVM-Adresse transferiert hat und begonnen hat, einige der Gelder mit Transfers an den "Mixer"-Dienst Tornado Cash zu waschen. 

"Der Angreifer ignorierte unser vorheriges Whitehat-Angebot und hat begonnen, Vermögenswerte zu waschen – ein vergeblicher und nachvollziehbarer Akt", schrieb Cetus. "Wir sind zuversichtlich, dass die erfolgreiche Festnahme und die Wiederherstellung der verbleibenden Vermögenswerte nur eine Frage der Zeit ist."

Eine Analyse des Hacks durch das Blockchain-Sicherheitsunternehmen SlowMist ergab, dass der Hacker den Angriff zwei Tage zuvor vorbereitete, indem er eine Wallet mit genügend Mitteln für Gas finanzierte, um den Angriff durchzuführen, und sogar eine frühere Version des Exploits versuchte, die fehlschlug. Der Exploit betraf nur Sui-basierte Pools, während die Aptos-Seite des Protokolls unberührt blieb. 

"Der Angreifer wählte präzise Parameter aus und nutzte die Schwachstelle in der checked_shlw-Funktion aus, um Liquidität im Wert von Milliarden zu erlangen, bei Kosten von nur 1 Token", schrieb SlowMist. "Dies war ein äußerst ausgeklügelter mathematischer Angriff."

In Zukunft plant das Cetus Protocol, eine zusätzliche Runde umfassender Audits einzuleiten, das Echtzeitüberwachungssystem des Protokolls zu verbessern, ein neues White-Hat-Bounty-Programm zu starten und ihre Roadmap für kommende Produktfunktionen zu überarbeiten. 

"Dieser Neustart bedeutet mehr als nur einen Relaunch, sondern eine Erneuerung", schrieb Cetus. 

Der native Token des Cetus Protocols, CETUS, ist seit dem 21. Mai, dem Tag vor dem Angriff, um etwa 44% gefallen, laut CoinGecko-Daten.