L'exchange decentralizzato Cetus Protocol, basato sulla rete Sui, ha promesso di risarcire completamente gli utenti colpiti da un exploit da 223 milioni di dollari che ha colpito i suoi pool Concentrated Liquidity Market Maker (CLMM) il 22 maggio.
L'impegno è subordinato all'imminente voto della comunità per recuperare 162 milioni di dollari in beni congelati e un prestito fondamentale dalla Sui Foundation.
La strada verso la ripresa
In un post del 27 maggio su X, il team di Cetus ha annunciato di aver mobilitato sufficienti risorse dalla propria tesoreria, insieme a un prestito strategico della Sui Foundation, per garantire che gli utenti interessati potessero essere risarciti, a condizione che si verificasse l'esito di una votazione in corso da parte della comunità per sbloccare i fondi congelati.
"Poiché il pieno recupero dipende dai risultati del voto della comunità, chiediamo umilmente il pieno supporto della comunità Sui per recuperare i fondi tramite il prossimo voto", ha scritto il team.
Il piano di recupero ha ottenuto un ampio sostegno, ma la decisione finale spetta ora alla comunità Sui. Il voto on-chain determinerà se sbloccare i wallet bloccati e avviare la restituzione. Rappresenta un test fondamentale per la risposta decentralizzata alle crisi.
A differenza della finanza tradizionale, in cui le istituzioni impongono il recupero, i validatori e gli staker di Sui ora detengono le chiavi per risolvere una violazione da nove cifre.
Mentre il fondatore di Binance, Changpeng Zhao, che ha promesso il suo supporto, ha elogiato il processo, il team di Cetus ha riconosciuto la natura straordinaria della richiesta, ma ha insistito sul fatto che si trattasse della "decisione giusta" per le vittime dell'attacco. Hanno inoltre sottolineato che, anche se il voto dovesse fallire, un risarcimento parziale inizierà subito dopo.
Un difetto nel codice
Secondo un rapporto sull'incidente, la violazione si è verificata alle 10:30 UTC del 22 maggio, quando un aggressore ha sfruttato una vulnerabilità nei pool CLMM del protocollo. La falla ha gestito in modo errato i controlli di overflow durante le operazioni di liquidità, consentendo all'hacker di manipolare i prezzi dei pool e iniettare liquidità artificiale, con conseguente prosciugamento dei fondi su più transazioni.
Tuttavia, entro un'ora dall'attacco, Cetus è riuscito a disabilitare i contratti vulnerabili e ha collaborato con i validatori di Sui per congelare due wallet contenenti 162 milioni di dollari. Ciononostante, il ladro è riuscito a trasferire token per un valore di circa 60 milioni di dollari su Ethereum e a convertirli in ETH, lasciando una traccia agli indirizzi 0x0251536bfc e 0x89012a55cd.
Il protocollo ha poi rivelato che, oltre a collaborare con le forze dell'ordine, la Sui Foundation e la società di sicurezza Inca Digital, aveva anche avviato trattative white-hat con l'aggressore per recuperare i fondi persi. Giorni dopo, ha annunciato che l'hacker non aveva risposto, costringendolo a emettere una ricompensa di 5 milioni di dollari per informazioni che avrebbero portato all'identificazione e all'arresto del colpevole.
Come riportato da CryptoPotato, l'attacco ha scatenato il panico tra i token basati su Sui, con asset come LBTC e AXOL che sono crollati quasi a zero. Altri, come LOFI e HIPPO, hanno perso oltre l'80% del loro valore, secondo i dati di DEX Screener.
Il post Cetus risarcirà completamente gli utenti dopo l'attacco informatico da 223 milioni di dollari, sostenuto dalla Sui Foundation è apparso per la prima volta su CryptoPotato .