223 Milyon Dolarlık Darbe 17 Günde Telafi Edildi! Bu Altcoin Tarihi Saldırı Sonrası Yeniden Sahnede

Sui ağında faaliyet gösteren Cetus Protocol, 22 Mayıs'ta yaşanan ve 223 milyon dolarlık kayba yol açan büyük bir saldırının ardından, 17 gün sonra platformunu yeniden faaliyete geçirdi. Saldırı, sözleşmelerindeki bir tamsayı taşması hatasından kaynaklanmıştı.

Saldırı sonrasında Sui ağ doğrulayıcıları tarafından dondurulan 162 milyon dolarlık varlıkların büyük bir kısmı başarılı bir şekilde kurtarıldı. Kalan açık ise protokolün 7 milyon dolarlık mevcut rezervleri ve Sui Vakfı'ndan sağlanan 30 milyon USDC'lik bir krediyle kapatıldı. Ekip, saldırıdan etkilenen likidite havuzlarının %85-99'unu eski seviyelerine geri getirmeyi başardı. Geri kalan kısım ise 12 ay boyunca kademeli olarak piyasaya sürülecek CETUS token'larıyla karşılanacak. Bu yaklaşım, piyasada ani bir satış baskısının oluşmasını engellemeyi amaçlıyor.

Aptos ağındaki Cetus sözleşmeleri ise saldırıdan etkilenmedi. Ancak, saldırganın ele geçirdiği milyonlarca dolarlık kripto para hala hareket halinde ve bir kısmının Tornado Cash'e aktarıldığı tespit edildi. Saldırı sonrası CETUS token'ının fiyatı, 21 Mayıs'taki seviyesine göre %44 düşüş yaşadı.

Fonların Kurtarılma Süreci: Cetus ekibi, dondurulan varlıkların iadesinin ardından likidite havuzlarını tek tek dengeleyerek kullanıcıların mevduatlarını büyük ölçüde korumayı başardı. Protokol rezervleri ve Sui Vakfı'ndan gelen kredi desteğiyle sağlanan hızlı yeniden sermayelendirilme, likidite sağlayıcılarının (LP'ler) acil nakit ihtiyaçlarının büyük bir bölümünü karşıladı.

Sui Vakfı'nın Desteği: Sui Vakfı'nın sağladığı 30 milyon USDC'lik kredi, merkeziyetsiz borsa altyapılarında nadir görülen bir kurumsal destek örneği olarak dikkat çekiyor. Vakıf, kredinin vadesiz olduğunu ve geri ödeme planının havuz gelirlerine bağlı olarak esnek bir şekilde belirleneceğini açıkladı.

Güvenlik Açığı ve Alınan Önlemler: SlowMist'in teknik raporuna göre saldırgan, `checked_shlw` fonksiyonundaki bir tamsayı taşması hatasını istismar ederek tek bir token'ı milyarlarca dolar değerinde göstermiş ve Sui ağındaki likiditeyi çekmişti. Cetus, yeniden lansman öncesinde sözleşmelerindeki güvenlik açıklarını giderdi, çok katmanlı harici denetimlerden geçti ve gerçek zamanlı izleme sistemini geliştirdi. Ayrıca, güvenlik açıklarını tespit eden araştırmacılar için bir beyaz şapka ödül programı başlatıldı. Ekip, saldırganın yakalanması halinde yasal sürecin hızla işletileceğine inanıyor.