Según Cointelegraph, el Protocolo Cetus, un intercambio descentralizado nativo de la blockchain de Sui, está transitando a un modelo de código abierto tras una importante violación de seguridad en mayo que resultó en un exploit de $220 millones. El ataque, que ocurrió el 22 de mayo, explotó una falla en el mecanismo de precios, permitiendo al atacante drenar tokens de los principales pools de liquidez del intercambio. En respuesta, Cetus logró congelar $162 millones de los fondos robados poco después del incidente.
Antes del ataque, Cetus había estado experimentando un aumento en el volumen de comercio, con más de $5 mil millones registrados tanto en abril como en mayo, a pesar del cierre tras el exploit. En una publicación de Medium con fecha del 7 de junio, el equipo de Cetus anunció su movimiento hacia convertirse completamente de código abierto, introduciendo un nuevo programa de recompensas blancas destinado a fomentar contribuciones técnicas y de seguridad colectivas. Como parte de sus esfuerzos de relanzamiento, el equipo trabajó incansablemente para corregir la vulnerabilidad del software, restaurar los datos de los pools a precios precisos y realizar auditorías de seguridad exhaustivas en todas las correcciones de código y mejoras de contratos.
Para reponer los pools de liquidez afectados, Cetus utilizó una combinación de $7 millones en reservas de efectivo, un préstamo de $30 millones en USDC de la Fundación Sui, y algunos de los activos recuperados del atacante. Sin embargo, no todos los pools fueron completamente restaurados, con tasas de recuperación que oscilan entre el 85% y el 99%, dependiendo de la magnitud del drenaje durante el ataque. En un esfuerzo por compensar a los usuarios afectados, Cetus ha asignado el 15% de su suministro de token nativo, CETUS, para un plan de compensación. Esto incluye el 5% disponible de inmediato y el 10% que se desbloqueará de manera lineal durante el próximo año, comenzando el 10 de junio.
A pesar del relanzamiento, el token CETUS ha visto una caída, bajando más del 12% en las últimas 24 horas para cotizar a $0.11, según informó CoinGecko. El protocolo también planea mejorar su sistema de monitoreo y realizar auditorías de seguridad adicionales. Se están llevando a cabo acciones legales, con procedimientos iniciados en múltiples jurisdicciones y agencias de aplicación de la ley involucradas activamente. Cetus sigue confiando en la eventual recuperación de los activos restantes, a pesar de los intentos del atacante de blanquear los fondos robados. El día después del hackeo, Cetus ofreció una recompensa de sombrero blanco de hasta $6 millones al explotador por el regreso de los 20,920 Ether robados y los $162 millones en fondos congelados en la blockchain de Sui.
