Децентралізована біржа Cetus Protocol повідомила, що хакери викрали в неї 223 млн у криптовалюті. Представники проєкту пропонують припинити всі можливі юридичні дії, якщо кошти будуть повернуті.

Також у Cetus Protocol готові заплатити 5 млн доларів США за будь-яку інформацію, яка допоможе ідентифікувати та заарештувати зловмисника.

Cetus Protocol – децентралізована біржа (DEX) і протокол ліквідності, що працює на блокчейнах Sui і Aptos. Він використовує модель Concentrated Liquidity Market Maker (CLMM), яка дає змогу учасникам розміщувати ліквідність у заданих цінових діапазонах. Це підвищує ефективність використання капіталу і відкриває можливості для більш просунутих торгових стратегій.

Інцидент стався минулого тижня, що змусило Cetus Protocol призупинити роботу свого смарт-контракту на час проведення розслідування. Незабаром представники проєкту підтвердили факт крадіжки коштів і повідомили, що «162 млн скомпрометованих коштів було успішно заморожено».

У подальшій заяві представники Cetus Protocol розповіли, що хакер скористався якимось вразливим пакетом, проте не розкрили жодних подробиць події.

«Ми визначили першопричину експлуатації та виправили відповідний пакет, а також повідомили розробників екосистеми так швидко, як тільки змогли, щоб запобігти впливу на інші команди», – заявили в компанії.

Також повідомляється, що вдалося ідентифікувати адресу Ethereum-гаманця та акаунт зловмисника, і наразі платформа співпрацює з третіми сторонами для відстеження та заморозки вкрадених коштів. Правоохоронні органи також були проінформовані про інцидент.

Водночас Cetus Protocol запропонувала невідомому хакеру варіант «термінового whitehat-врегулювання», пообіцявши не звертатися до суду, якщо кошти буде повернуто. Щоб чинити додатковий тиск на зловмисника, у Cetus Protocol повідомили, що виплатять 5 млн доларів за будь-яку інформацію, що дасть змогу ідентифікувати та заарештувати хакера.

Блокчейн-аналітики з компанії Elliptic уже підготували звіт про цей інцидент, у якому вказують на недолік у логіці роботи автоматичного маркет-мейкера (AMM), що, імовірно, був пов’язаний із маніпулюванням цінами пулу і давав змогу проводити атаки на кшталт flash loan.

Дослідники також розповіли про те, як зловмисник намагається переміщати вкрадені кошти, зокрема міняючи їх з USDT на USDC і переміщаючи з Sui в Ethereum.

Elliptic підкреслює, що активно відстежує всі транзакції, починаючи від вихідної експлуатації Sui і закінчуючи Ethereum-гаманцями зловмисника. За їхніми словами, адреси хакера вже відомі всім основним біржам і постачальникам послуг, що ускладнює спроби відмивання або переміщення вкрадених коштів.