Protokol Cetus, sebuah pertukaran terdesentralisasi asli Sui yang mengalami eksploitasi besar bernilai $220 juta pada bulan Mei, mengatakan ia kini sedang berusaha untuk menjadi sumber terbuka selepas pelancarannya semula baru-baru ini.
Seorang penyerang mengeksploitasi kelemahan mekanisme harga untuk menguras token dari kolam kecairan utama Cetus pada 22 Mei. Protokol tersebut berjaya membekukan $162 juta dari dana yang dicuri tidak lama selepas itu.
Volume dagangan di Cetus telah meningkat sebelum serangan, mencatatkan lebih $5B pada bulan April dan satu lagi $5B pada bulan Mei, walaupun ditutup selepas 22 Mei.
Kolam kecairan Cetus diisi semula dengan pinjaman dan rizab
Dalam satu catatan Medium pada 7 Jun, sehari sebelum pelancarannya semula, pasukan Cetus mengatakan ia bergerak ke arah menjadi sepenuhnya sumber terbuka, dengan program ganjaran baru, untuk “menggalakkan sumbangan teknikal dan keselamatan kolektif.”
Sebagai sebahagian daripada pelancaran semula, pasukan mengatakan mereka “bekerja sepanjang masa” dan menampal kelemahan perisian yang membolehkan penggodaman, memulihkan data kolam kepada harga yang betul dan menjalankan audit keselamatan pada semua pembaikan kod dan peningkatan kontrak.
Kolam kecairan yang terjejas diisi semula menggunakan gabungan $7M dalam rizab tunai, pinjaman $30M USDC (USDC) dari Yayasan Sui dan beberapa aset yang dipulihkan dari penyerang.
Namun, tidak semua kolam yang terjejas dipulihkan sepenuhnya, dengan kadar pemulihan semasa antara 85% dan 99%, bergantung pada berapa banyak kolam yang dikuras semasa serangan, menurut pasukan Cetus.
Cetus mengetepikan token untuk pelan pampasan
Sebagai sebahagian daripada pelan pampasan untuk pengguna yang terjejas, 15% daripada bekalan token asli protokol, CETUS, diketepikan, dengan 5% tersedia serta-merta dan 10% dibuka secara linear setiap bulan sepanjang tahun depan, bermula 10 Jun.
Token Cetus turun lebih 12% dalam 24 jam terakhir, berdagang pada $0.11, menurut CoinGecko.
Terdapat juga rancangan untuk menaik taraf sistem pemantauan protokol dan mengadakan pusingan audit keselamatan tambahan.
Protokol masih mengejar dana
Cetus mengatakan tindakan undang-undang masih dalam perancangan, dengan prosiding undang-undang dilancarkan di “pelbagai bidang kuasa” dan agensi penguatkuasaan undang-undang “aktif terlibat” juga.
Berkaitan: $2.1B mata wang kripto dicuri pada 2025 ketika penggodam beralih fokus dari kod ke pengguna: CertiK
“Penyerang mengabaikan tawaran topi putih kami sebelum ini dan telah mula cuba mencuci aset — satu tindakan sia-sia dan boleh dikesan. Kami sangat yakin bahawa penangkapan yang berjaya dan pemulihan baki aset hanya soal masa,” kata pasukan tersebut.
Sehari selepas penggodaman, Cetus menawarkan ganjaran topi putih sehingga $6 juta kepada pelaku jika mereka mengembalikan 20,920 Ether (ETH) yang dicuri, bernilai lebih $55 juta, bersama dengan $162 juta dana yang dicuri dan dibekukan di rantaian blok Sui.