Sui blok zinciri üzerinde faaliyet gösteren Cetus Protocol, 22 Mayıs'ta yaşanan ve 223 milyon dolarlık kayba yol açan büyük ölçekli bir saldırının ardından, 17 gün sonra platformunu yeniden hizmete açtı. Saldırı, sözleşmelerindeki bir tamsayı taşması hatası nedeniyle gerçekleşti.
Saldırı sonrası Sui doğrulayıcıları tarafından derhal dondurulan 162 milyon dolarlık varlıkların büyük bir kısmı kullanıcılarına iade edildi. Kalan açık ise protokolün 7 milyon dolarlık rezervleri ve Sui Vakfı'ndan sağlanan 30 milyon USDC'lik bir krediyle kapatıldı. Cetus ekibi, saldırıdan etkilenen likidite havuzlarının %85-99'unu eski seviyelerine geri getirmeyi başardı. Geriye kalan kısım ise, 12 ay boyunca lineer olarak açılacak CETUS token'ları ile telafi edilecek. Bu yöntem, piyasada ani bir satış baskısının oluşmasını engellemeyi amaçlıyor.
Aptos ağındaki Cetus sözleşmeleri ise saldırıdan etkilenmedi. Ancak, saldırganın ele geçirdiği milyonlarca dolarlık kripto para hala hareket halinde ve bir kısmı Tornado Cash gibi gizlilik odaklı karıştırıcı hizmetlere aktarıldı. Saldırı sonrası CETUS token'ının fiyatı ise %44 oranında düşüş yaşadı.
Fonların Kurtarılması: Cetus ekibi, dondurulan varlıkların iadesinin ardından, her likidite havuzunu tek tek dengeleyerek kullanıcı varlıklarının büyük bir bölümünü korumayı başardı. Protokol rezervleri ve Sui Vakfı'ndan gelen destek, hızlı bir toparlanmayı sağladı. Vakıf tarafından sağlanan 30 milyon USDC'lik kredi, vadesiz olup geri ödeme planı havuz gelirlerine göre belirlenecek.
Güvenlik Açığı ve Alınan Önlemler: SlowMist tarafından yayınlanan teknik rapora göre, saldırgan, `checked_shlw` fonksiyonundaki tamsayı taşması hatasını istismar ederek tek bir token'ı milyarlarca dolar olarak gösterdi ve Sui likiditesini çekti. Cetus, yeniden faaliyete geçmeden önce sözleşmelerinde gerekli yamaları yaptı, çok aşamalı harici denetimlerden geçti ve gerçek zamanlı izleme sistemini geliştirdi. Ayrıca, beyaz şapka hacker'larına ödül sunan bir program başlattı.
Cetus ekibi, saldırganın tespit edilmesi durumunda yasal sürecin hızla işletileceğine inanıyor.
ETIKETLER: Cetus Protocol, Sui, Altcoin, Saldırı, Kripto Para, Blockchain, Güvenlik, Likidite, Tamsayı Taşması, Tornado Cash
0 Yorum
Bu post için henüz onaylanmış yorum bulunmuyor.