Cetus Protocol, 223 Milyon Dolarlık Saldırının Ardından 17 Günde Yeniden Faaliyete Geçti

Sui ağında faaliyet gösteren Cetus Protocol, 22 Mayıs'ta yaşanan ve 223 milyon dolarlık kayba yol açan büyük bir saldırının ardından, 17 gün sonra platformunu yeniden hizmete açtı. Saldırı, sözleşmelerindeki bir tamsayı taşması hatasından kaynaklandı. Saldırı sonrasında Sui doğrulayıcıları tarafından dondurulan 162 milyon doların geri alınmasının ardından, kalan açık protokolün 7 milyon dolarlık rezervleri ve Sui Vakfı'ndan alınan 30 milyon USDC'lik bir krediyle kapatıldı.

Cetus ekibi, zarar gören likidite havuzlarının %85-99'unu eski seviyelerine çıkardı. Kalan açık ise, kullanıcıların 12 ay boyunca lineer olarak açılacak CETUS token'larıyla karşılanacak. Bu yöntem, piyasada ani bir satış baskısının önüne geçmeyi amaçlıyor. Aptos tarafındaki sözleşmeler ise saldırıdan etkilenmedi.

Fonların Kurtarılması: Dondurulmuş varlıkların geri alınmasının ardından Cetus ekibi, havuzları tek tek dengeleyerek kullanıcıların mevduatlarını büyük ölçüde korudu. Protokol rezervleri ve Sui Vakfı'nın desteğiyle hızlı bir toparlanma sağlandı. Vakıf tarafından sağlanan 30 milyon USDC'lik kredi, vadesiz olup geri ödeme takvimi havuz gelirlerine göre belirlenecek.

Güvenlik Açığı ve Alınan Önlemler: SlowMist'in teknik raporuna göre saldırgan, `checked_shlw` fonksiyonundaki tamsayı taşma hatasını istismar ederek tek bir coin'i milyarlarca dolar olarak gösterdi ve Sui likiditesini çekti. Cetus, yeniden faaliyete geçmeden önce sözleşmelerindeki güvenlik açıklarını giderdi, çok aşamalı harici denetimlerden geçti ve gerçek zamanlı izleme sistemini geliştirdi. Ayrıca, beyaz şapka güvenlik araştırmacıları için bir ödül programı başlattı.

Saldırının ardından CETUS token fiyatı, 21 Mayıs'tan bu yana %44 oranında değer kaybetti. Saldırganın ele geçirdiği on milyonlarca dolarlık kripto para ise halen hareket halinde ve bir kısmı Tornado Cash'e transfer edildi. Cetus ekibi, saldırganın tespit edilmesi durumunda yasal sürecin hızla başlatılacağını belirtti.