Децентрализованная биржа Cetus Protocol сообщила, что хакеры похитили у нее 223 млн в криптовалюте. Представители проекта предлагают прекратить все возможные юридические действия, если средства будут возвращены.
Также в Cetus Protocol готовы заплатить 5 млн долларов США за любую информацию, которая поможет идентифицировать и арестовать злоумышленника.
Cetus Protocol — децентрализованная биржа (DEX) и протокол ликвидности, работающий на блокчейнах Sui и Aptos. Он использует модель Concentrated Liquidity Market Maker (CLMM), которая позволяет участникам размещать ликвидность в заданных ценовых диапазонах. Это повышает эффективность использования капитала и открывает возможности для более продвинутых торговых стратегий.
Инцидент произошел на прошлой неделе, что вынудило Cetus Protocol приостановить работу своего смарт-контракта на время проведения расследования. Вскоре представители проекта подтвердили факт кражи средств и сообщили, что «162 млн скомпрометированных средств были успешно заморожены».
В последующем заявлении представители Cetus Protocol рассказали, что хакер воспользовался неким уязвимым пакетом, однако не раскрыли никаких подробностей произошедшего.
«Мы определили первопричину эксплуатации и исправили соответствующий пакет, а также уведомили разработчиков экосистемы так быстро, как только смогли, чтобы предотвратить воздействие на другие команды», — заявили в компании.
Также сообщается, что удалось идентифицировать адрес Ethereum-кошелька и аккаунт злоумышленника, и в настоящее время платформа сотрудничает с третьими сторонами для отслеживания и заморозки украденных средств. Правоохранительные органы также были проинформированы об инциденте.
При этом Cetus Protocol предложила неизвестному хакеру вариант «срочного whitehat-урегулирования», пообещав не обращаться в суд, если средства будут возвращены. Чтобы оказать дополнительное давление на злоумышленника, в Cetus Protocol сообщили, что выплатят 5 млн долларов за любую информацию, которая позволит идентифицировать и арестовать хакера.
Блокчейн-аналитики из компании Elliptic уже подготовили отчет об этом инциденте, в котором указывают на недостаток в логике работы автоматического маркет-мейкера (AMM), который, вероятно, был связан с манипулированием ценами пула и позволял проводить атаки типа flash loan.
Исследователи также рассказали о том, как злоумышленник пытается перемещать украденные средства, в том числе меняя их с USDT на USDC и перемещая из Sui в Ethereum.
Elliptic подчеркивает, что активно отслеживает все транзакции, начиная от исходной эксплуатации Sui и заканчивая Ethereum-кошельками злоумышленника. По их словам, адреса хакера уже известны всем основным биржам и поставщикам услуг, что затрудняет попытки отмывания или перемещения украденных средств.
