Reportado pelo The Block: O Cetus Protocol, uma exchange descentralizada nas blockchains Sui e Aptos, foi relançado no domingo, apenas 17 dias após sofrer um exploit de $223 milhões.
O protocolo recuperou cerca de $162 milhões em fundos e reiniciou com a ajuda de um empréstimo de $30 milhões da fundação Sui. Os pools de liquidez afetados foram restaurados para pelo menos 85% de seu valor inicial, prometendo a compensação restante na forma de tokens CETUS.
Cetus continua a perseguir legalmente seu atacante, que ignorou as tentativas de negociação do protocolo e começou a tentar lavar os ativos roubados.
A exchange descentralizada Cetus Protocol, baseada em Sui e Aptos, foi relançada no domingo após se recuperar de um exploit de $223 milhões em 22 de maio, restaurando a plataforma à plena funcionalidade e reabastecendo os pools afetados com 85% a 99% de sua liquidez original, disse a equipe Cetus.
O hack, que ocorreu depois que um atacante desconhecido explorou uma falha de estouro de inteiro em uma biblioteca matemática compartilhada usada pelos contratos da Cetus para fazer um token depositado parecer ter milhões de dólares em valor, foi o ataque mais devastador a qualquer protocolo DeFi em maio. No entanto, logo após o hack, $162 milhões foram congelados na Sui pelos validadores e eventualmente devolvidos ao protocolo.
Agora, o Cetus foi relançado, preenchendo as lacunas nos pools de liquidez afetados com os fundos recuperados, suas reservas totais em dinheiro no valor de $7 milhões e um empréstimo de $30 milhões em USDC da fundação Sui, disse o protocolo em um anúncio. A taxa de recuperação para os LPs afetados varia entre 85% e 99%; o restante será devolvido como tokens CETUS ao longo de 12 meses, seguindo um cronograma de desbloqueio linear, salvo novas recuperações do atacante.
Cetus afirmou que identificou e corrigiu a vulnerabilidade que levou ao exploit, auditou minuciosamente o protocolo e reequilibrou todos os pools de liquidez afetados para se preparar para o relançamento. No entanto, ativos no valor de dezenas de milhões de dólares ainda permanecem sob o controle do hacker, que transferiu alguns ativos para um endereço EVM e começou a lavar alguns dos fundos com transferências para o serviço de 'mixer' Tornado Cash.
"O atacante ignorou nossa oferta anterior de whitehat e começou a tentar lavar ativos - um ato fútil e rastreável," escreveu a Cetus. "Estamos altamente confiantes de que a prisão bem-sucedida e a recuperação dos ativos restantes é apenas uma questão de tempo."
Uma análise do hack pela empresa de segurança blockchain SlowMist descobriu que o hacker preparou o ataque dois dias antes, financiando uma carteira com fundos suficientes para o gás para realizar o ataque, e até tentou uma versão anterior do exploit que falhou. O exploit afetou apenas os pools baseados em Sui, com o lado Aptos do protocolo não afetado.
"O atacante selecionou precisamente os parâmetros e explorou a falha na função checked_shlw para obter liquidez no valor de bilhões ao custo de apenas 1 token," escreveu a SlowMist. "Este foi um ataque matemático extremamente sofisticado."
No futuro, o Cetus Protocol disse que planeja iniciar uma nova rodada de auditorias abrangentes, atualizar o sistema de monitoramento em tempo real do protocolo, iniciar um novo programa de recompensas para white-hats e revisar seu roadmap para recursos de produtos futuros.
"Este reinício significa mais do que apenas um relançamento, mas uma renovação," escreveu a Cetus.
