Cetus Protocol Moves Towards Open Source After Major Exploit

Binance News · 2025-06-09T02:53:50.000Z

According to Cointelegraph, Cetus Protocol, a decentralized exchange native to the Sui blockchain, is transitioning to an open-source model following a significant security breach in May that resulted in a $220 million exploit. The attack, which occurred on May 22, exploited a flaw in the pricing mechanism, allowing the attacker to drain tokens from the exchange's major liquidity pools. In response, Cetus managed to freeze $162 million of the stolen funds shortly after the incident.Prior to the attack, Cetus had been experiencing a surge in trade volume, with over $5 billion recorded in both April and May, despite the shutdown following the exploit. In a Medium post dated June 7, the Cetus team announced their move towards becoming fully open-sourced, introducing a new white bounty program aimed at encouraging collective technical and security contributions. As part of their relaunch efforts, the team worked tirelessly to patch the software vulnerability, restore pool data to accurate pricing, and conduct comprehensive security audits on all code fixes and contract upgrades.To replenish the affected liquidity pools, Cetus utilized a combination of $7 million in cash reserves, a $30 million USDC loan from the Sui Foundation, and some of the recovered assets from the attacker. However, not all pools were fully restored, with recovery rates ranging from 85% to 99%, depending on the extent of the drain during the attack. In an effort to compensate affected users, Cetus has allocated 15% of its native token supply, CETUS, for a compensation plan. This includes 5% available immediately and 10% to be unlocked linearly over the next year, starting June 10.Despite the relaunch, the CETUS token has seen a decline, dropping over 12% in the last 24 hours to trade at $0.11, as reported by CoinGecko. The protocol is also planning to enhance its monitoring system and conduct additional security audits. Legal actions are underway, with proceedings launched in multiple jurisdictions and law enforcement agencies actively involved. Cetus remains confident in the eventual recovery of the remaining assets, despite the attacker's attempts to launder the stolen funds. The day after the hack, Cetus had offered a white hat bounty of up to $6 million to the exploiter for the return of the stolen 20,920 Ether and the $162 million in frozen funds on the Sui blockchain.

Theo Cointelegraph, Giao thức Cetus, một sàn giao dịch phi tập trung thuộc blockchain Sui, đang chuyển đổi sang mô hình mã nguồn mở sau một vụ vi phạm an ninh nghiêm trọng vào tháng 5 dẫn đến một vụ khai thác trị giá 220 triệu đô la. Cuộc tấn công, xảy ra vào ngày 22 tháng 5, đã khai thác một lỗ hổng trong cơ chế định giá, cho phép kẻ tấn công lấy cắp token từ các bể thanh khoản chính của sàn giao dịch. Để phản ứng, Cetus đã quản lý để đóng băng 162 triệu đô la trong các khoản quỹ bị đánh cắp ngay sau sự cố.
Trước cuộc tấn công, Cetus đã trải qua một sự gia tăng khối lượng giao dịch, với hơn 5 tỷ đô la được ghi nhận trong cả tháng 4 và tháng 5, bất chấp việc tạm ngừng hoạt động sau vụ khai thác. Trong một bài viết trên Medium ngày 7 tháng 6, đội ngũ Cetus đã thông báo về việc chuyển sang mô hình hoàn toàn mã nguồn mở, giới thiệu một chương trình phần thưởng trắng mới nhằm khuyến khích các đóng góp kỹ thuật và an ninh tập thể. Như một phần trong nỗ lực tái khởi động, đội ngũ đã làm việc không mệt mỏi để vá lỗ hổng phần mềm, khôi phục dữ liệu hồ bơi về giá chính xác và tiến hành kiểm toán an ninh toàn diện cho tất cả các bản sửa lỗi mã và nâng cấp hợp đồng.
Để bổ sung các bể thanh khoản bị ảnh hưởng, Cetus đã sử dụng một sự kết hợp của 7 triệu đô la trong quỹ dự trữ, một khoản vay 30 triệu đô la USDC từ Quỹ Sui, và một số tài sản đã được phục hồi từ kẻ tấn công. Tuy nhiên, không phải tất cả các bể đều được phục hồi hoàn toàn, với tỷ lệ phục hồi dao động từ 85% đến 99%, tùy thuộc vào mức độ cạn kiệt trong cuộc tấn công. Nhằm bù đắp cho những người dùng bị ảnh hưởng, Cetus đã phân bổ 15% nguồn cung token gốc của mình, CETUS, cho một kế hoạch bồi thường. Điều này bao gồm 5% có sẵn ngay lập tức và 10% sẽ được mở khóa theo từng giai đoạn trong năm tới, bắt đầu từ ngày 10 tháng 6.
Mặc dù đã tái khởi động, token CETUS đã chứng kiến sự giảm sút, giảm hơn 12% trong 24 giờ qua để giao dịch ở mức $0.11, theo báo cáo của CoinGecko. Giao thức cũng đang có kế hoạch nâng cao hệ thống giám sát và tiến hành các cuộc kiểm toán an ninh bổ sung. Các hành động pháp lý đang diễn ra, với các thủ tục được khởi động ở nhiều khu vực pháp lý và các cơ quan thực thi pháp luật đang tham gia tích cực. Cetus vẫn tự tin vào khả năng phục hồi của các tài sản còn lại, bất chấp những nỗ lực của kẻ tấn công trong việc rửa tiền từ các khoản quỹ bị đánh cắp. Ngày sau khi bị tấn công, Cetus đã đề nghị một phần thưởng trắng lên tới 6 triệu đô la cho kẻ khai thác để đổi lấy việc trả lại 20,920 Ether bị đánh cắp và 162 triệu đô la trong các khoản quỹ bị đóng băng trên blockchain Sui.

Giao thức Cetus chuyển sang mã nguồn mở sau vụ khai thác lớn

Tin tức mới nhất

Giao thức Cetus chuyển sang mã nguồn mở sau vụ khai thác lớn

Tin tức mới nhất

Bài viết thịnh hành