Cetus предлагает сделку на $6 миллионов для возврата украденных ETH после блокировки действий хакера на Sui

Cetus Protocol, децентрализованная биржа на базе Sui, которая на этой неделе подверглась эксплойту на сумму $223 миллиона, объявила, что предложила хакеру срочное предложение о мировом соглашении для возврата потерянных средств пользователей. Это вознаграждение касается только украденных средств, переведенных в Ethereum.

"Мы идентифицировали адрес Ethereum-кошелька, контролируемый хакером, ответственным за сегодняшний эксплойт, и обратились с предложением о возврате средств клиентов," - написала Cetus в посте на X, опубликованном поздно вечером в четверг. 

Ранее в четверг хакер воспользовался уязвимостью в смарт-контрактах пула ликвидности протокола, выведя миллионы криптоактивов, часть из которых была конвертирована в USDC, а затем обменена на ETH.

В сообщении к атакующему, Cetus и аналитическая компания Inca Digital запросили возврат 20,920 ETH ($56.3 миллиона) и всех замороженных средств на кошельках Sui эксплойтера.

"В обмен вы можете оставить себе 2,324 ETH (~$6M) в качестве вознаграждения, и мы будем считать вопрос закрытым и не будем предпринимать никаких дальнейших юридических, разведывательных или публичных действий," - говорится в сообщении, добавляя, что юридические действия начнутся, когда украденные активы будут выведены или смешаны. 

Cetus также объявила, что выявила и устранила уязвимость, использованную в эксплойте. Одновременно Sui Network заявила , что Sui Foundation и ее валидаторы коллективно действовали, чтобы "игнорировать" транзакции с адресов, связанных с хакером.

"Cetus работала вместе с другими DeFi-протоколами, Sui Foundation и валидаторами Sui, чтобы коллективно защитить экосистему. Большое количество валидаторов идентифицировали адреса с украденными средствами и игнорируют транзакции на этих адресах до дальнейшего уведомления," - заявила команда Sui.

Cetus уточнила, что токены на сумму $162 миллиона были "приостановлены" для защиты экосистемы. "162M из скомпрометированных средств были успешно приостановлены," - объявила она. "Большинство пострадавших средств приостановлены, и мы активно ищем пути для восстановления оставшихся."

Как непреднамеренное следствие, некоторые члены криптосообщества и аналитики раскритиковали этот шаг и поставили под вопрос децентрализацию Sui.

"Валидаторы SUI сейчас сговариваются, чтобы ЦЕНЗУРИРОВАТЬ транзакции хакера! Делает ли это SUI централизованным? Краткий ответ - ДА; что важнее, так это почему? "Основатели" владеют большинством предложения, и есть только 114 валидаторов," - прокомментировал Джастин Бонс, основатель Cyber Capital.

После внесения хакера в черный список, разработчики Sui, по-видимому, ввели функцию белого списка, согласно аналитику 0xTodd. Эта функция может позволить определенным кошелькам или транзакциям обходить проверки безопасности и, по-видимому, была реализована в ожидании возврата средств хакером.