أُعيد إطلاق منصة Cetus Protocol للتبادل اللامركزي، القائمة على Sui وAptos، يوم الأحد بعد تعافيها من ثغرة أمنية بقيمة 223 مليون دولار في 22 مايو، مما أدى إلى استعادة المنصة لوظائفها الكاملة وتجديد المجمعات المتضررة بنسبة تتراوح بين 85% و99% من سيولتها الأصلية، وفقًا لفريق Cetus.
وكان الاختراق، الذي حدث بعد أن استغل مهاجم مجهول ثغرة في تجاوز عدد صحيح في مكتبة رياضية مشتركة تستخدمها عقود Cetus لجعل رمز مميز واحد مودع يبدو وكأنه ملايين الدولارات، هو الهجوم الأكثر تدميراً على أي بروتوكول DeFi في مايو. ومع ذلك، بعد فترة وجيزة من الاختراق، تم تجميد 162 مليون دولار على Sui من قبل المحققين وإعادتها في النهاية إلى البروتوكول.
وأعلن البروتوكول في إعلانه أن Cetus قد أُعيد إطلاقها الآن، وسدّ الثغرات في مجمعات السيولة المتضررة بالأموال المستردة، واحتياطياتها النقدية الكاملة بقيمة 7 ملايين دولار، وقرض USDC بقيمة 30 مليون دولار من مؤسسة Sui. يتراوح معدل استرداد الأموال لشركاء السيولة المتأثرين بين 85% و99%؛ وسيتم إرجاع الباقي كرموز CETUS على مدار 12 شهرًا وفقًا لجدول زمني متسق لفتح القفل، ما لم يتم استرداد أي أموال أخرى من قِبل المهاجم.
وأعلنت شركة Cetus أنها حددت الثغرة الأمنية التي أدت إلى الاستغلال وأصلحتها، ودققت البروتوكول بدقة، وأعادت توازن جميع مجمعات السيولة المتأثرة استعدادًا لإعادة التشغيل. ومع ذلك، لا تزال أصول بقيمة عشرات الملايين من الدولارات تحت سيطرة المخترق، الذي نقل بعض الأصول إلى عنوان EVM وبدأ في غسل بعض الأموال بتحويلات إلى خدمة "الخلط" Tornado Cash.
وكتبت Cetus: "تجاهل المهاجم عرضنا السابق المخالف للقواعد، وبدأ في محاولة غسل الأصول - وهو عمل غير مجدٍ ويمكن تتبعه". "نحن على ثقة تامة بأن القبض عليه واسترداد الأصول المتبقية مسألة وقت فقط".
كشف تحليل أجرته شركة أمن بلوكتشين "سلو ميست" (SlowMist) لعملية الاختراق أن المخترق حضّر الهجوم قبل يومين بتمويل محفظة بما يكفي من الغاز لتنفيذه، بل وحاول استخدام نسخة سابقة من الاستغلال لكنها فشلت. أثر الاستغلال فقط على تجمعات العملات الرقمية القائمة على Sui، دون أن يتأثر جانب Aptos من البروتوكول.
كتب SlowMist: "اختار المهاجم المعلمات بدقة واستغل الخلل في دالة check_shlw للحصول على سيولة بمليارات الدولارات بتكلفة رمز واحد فقط". وأضاف: "كان هذا هجومًا رياضيًا متطورًا للغاية".
في المستقبل، أعلنت Cetus Protocol أنها تخطط لبدء جولة إضافية من عمليات التدقيق الشاملة، وتحديث نظام المراقبة اللحظية للبروتوكول، وإطلاق برنامج مكافآت جديد للمخالفين للقانون، ومراجعة خارطة طريقها لميزات المنتج القادمة.
كتبت Cetus: "هذه إعادة التشغيل لا تعني مجرد إعادة إطلاق، بل تجديدًا".
انخفضت قيمة الرمز الأصلي لـ Cetus Protocol، CETUS، بنحو 44% منذ 21 مايو، أي قبل يوم من الهجوم، وفقًا لبيانات CoinGecko.