Особую роль в этом сыграла поддержка от Sui Foundation, которая предоставила стратегический кредит, сделав возможным стопроцентное возмещение пострадавших сторон.
План восстановления частично зависит от исхода предложенного управленческого голосования внутри сети, цель которого — разрешить использование замороженных токенов для окончательного завершения выплат.
- «Это исключительные меры, предпринятые в интересах всей экосистемы Sui», — говорится в официальном заявлении фонда, где также подчёркивается, что «при содействии сообщества восстановление может быть полным».
Напомним, что в результате взлома на прошлой неделе злоумышленник использовал фиктивные токены Cetus, включая BULLA, чтобы эксплуатировать уязвимость в механизмах ценообразования и резервирования. Это позволило ему выводить реальные активы, такие как SUI и USDC, из пулов ликвидности, не предоставляя встречной стоимости.
- На тот момент удалось заморозить более $162 млн украденных средств в блокчейне, однако значительная часть уже была выведена. Кошелёк атакующего продолжает функционировать, последний раз на нём числилось свыше 12,9 млн SUI, а часть активов, вероятно, уже перемещена в другие сети или замаскирована.
Теперь, с поступлением кредита от Sui Foundation, Cetus сообщает о готовности незамедлительно приступить к возврату средств пользователям.
Через шесть дней после того, как в экосистеме Sui произошел инцидент с утечкой данных на сумму 223 миллиона долларов, децентрализованная биржа Cetus объявила об инициативе по восстановлению, которая позволит перекрыть контролируемые хакерами кошельки посредством обновления на уровне протокола, если сообщество одобрит это.
- Голосование определит, можно ли принудительно вернуть замороженные средства в размере 162 миллионов долларов из кошельков злоумышленников с помощью обновления на уровне протокола в рамках «более масштабного плана восстановления» Cetus.
Cetus запросил проведение общественного голосования с целью вернуть средства, замороженные после взлома на прошлой неделе.
В ответ Sui Foundаtion выпустила код для голосования сообщества onchаin.
- «Используя наши денежные и токеновые казначейства, мы теперь в состоянии полностью покрыть украденные активы, которые в настоящее время находятся вне блокчейна», — написал Cetus во вторник в Twitter. «Это включает в себя критически важный кредит от Sui Foundation, что делает возможным 100%-ное восстановление для всех пострадавших пользователей».
План восстановления последовал за недавней атакой на Cetus, в ходе которой были использованы уязвимости в логике автоматизированного маркет-мейкера и оракула DEX, что позволило хакерам слить пулы ликвидности по всей сети.
Голосование сообщества, которое начнется в 13:00 по тихоокеанскому времени 27 мая и продлится до семи дней, решит, следует ли разрешить обновление протокола, которое позволит вернуть замороженные средства без подписи хакера.
Согласно заявлению Sui, в случае одобрения активы будут перемещены в мультиподписной кошелек 4 из 6, совместно контролируемый Cetus, аудиторской фирмой OtterSec и Sui Foundation.
- Владельцы SUI могут делегировать свою долю валидаторам, которые голосуют «за», «против» или «воздерживаются». Собственная доля Фонда исключается для сохранения нейтралитета.
Повышение будет принято только в том случае, если в нем примет участие более 50% от общего числа акционеров и большинство проголосует «за».
- По состоянию на раннее утро среды 37,3% проголосовали «за», зафиксировано ноль голосов «против». Остальные 62,7% голосов не были поданы.
Голосование может быть завершено досрочно, если результат станет математически решающим по истечении первоначального 48-часового периода.
Если обновление протокола будет принято, оно позволит псевдонимам-адресам выполнять ровно две транзакции, по одной для каждого контролируемого хакером кошелька. Эти транзакции будут переводить средства в кошелек с мультиподписью.
- Согласно отчету о вскрытии компании Dedaub, занимающейся безопасностью блокчейнов, эксплойт Cetus произошел из-за критической уязвимости в защите от переполнения, когда неисправная проверка побитового усечения позволяла злоумышленникам обходить меры безопасности и манипулировать расчетами ликвидности.
Аналитическая компания PeckShield, работающая в сфере блокчейна, подтвердила в прошлый четверг, что 61,5 млн долларов США из украденных средств в USDC были переведены в Ethereum ; остальные средства остаются замороженными на Sui.
- По данным CoinGecko, Sui (SUI) вырос на 6,9% за последние 24 часа до $3,70 после резкого падения с $4,18 до $3,82 сразу после атаки Cetus.