Sui blockchain ağında faaliyet gösteren Cetus Protocol, 22 Mayıs'ta yaşanan ve 223 milyon dolarlık kayba yol açan büyük bir saldırının ardından, 17 gün sonra platformunu yeniden faaliyete geçirdi. Saldırı, sözleşmelerindeki bir tamsayı taşması hatasından kaynaklandı.
Saldırı sonrasında Sui doğrulayıcıları tarafından derhal dondurulan 162 milyon dolarlık varlık, kullanıcı hesaplarına iade edildi. Geriye kalan 61 milyon dolarlık açık ise, protokolün 7 milyon dolarlık kendi rezervleri ve Sui Vakfı'nın sağladığı 30 milyon USDC'lik bir krediyle kapatıldı. Cetus ekibi, saldırıdan etkilenen likidite havuzlarının %85-99'unu eski seviyelerine çıkardı. Kalan kısmın telafi edilmesi için ise, kullanıcılar 12 ay boyunca kademeli olarak CETUS token dağıtımı alacaklar.
Aptos ağındaki Cetus sözleşmeleri saldırıdan etkilenmezken, saldırganın ele geçirdiği milyonlarca dolarlık kripto para halen dolaşımda ve bir kısmının Tornado Cash karıştırıcı servisine aktarıldığı tespit edildi. Saldırı sonrası CETUS token fiyatı, 21 Mayıs'taki seviyesine göre %44 oranında düştü.
Fonların Kurtarılması: Cetus ekibi, dondurulan fonların iadesini takiben, tüm likidite havuzlarını tek tek dengeleyerek kullanıcı varlıklarının büyük bir kısmını korudu. Protokol rezervleri ve Sui Vakfı'nın desteğiyle gerçekleştirilen hızlı sermayelendirme, likidite sağlayıcılarının (LP'ler) acil nakit ihtiyaçlarının büyük bölümünü karşıladı. Kalan küçük miktar ise yukarıda belirtildiği gibi CETUS token dağıtımıyla telafi edilecek.
Sui Vakfı'nın Desteği: Sui Vakfı, ekosistemin istikrarını sağlamak amacıyla, vadesiz ve geri ödeme takvimi havuz gelirlerine göre belirlenecek şekilde 30 milyon USDC'lik bir köprü kredisi sağladı. Bu durum, merkeziyetsiz borsa altyapılarında nadir görülen bir kurumsal destek örneği olarak değerlendiriliyor.
Güvenlik Açığı ve Alınan Önlemler: SlowMist'in teknik raporuna göre, saldırgan, `checked_shlw` fonksiyonundaki tamsayı taşması hatasını istismar ederek tek bir token'ı milyarlarca dolar değerinde gösterdi ve Sui ağındaki likiditeyi çekti. Cetus, yeniden faaliyete geçmeden önce sözleşmelerindeki güvenlik açıklarını giderdi, çok aşamalı harici denetimlerden geçti ve gerçek zamanlı izleme sistemini geliştirdi. Ayrıca, güvenlik açıklarını tespit eden araştırmacılara ödül verecek bir beyaz şapka programı başlattı.
Cetus ekibi, saldırganın tespit edilmesi halinde yasal sürecin hızla işletileceğine inanıyor.
ETIKETLER: Cetus Protocol, Sui, Altcoin, Saldırı, Kripto Para, Blockchain, Güvenlik Açığı, Tamsayı Taşması, Likidite, DeFi, Sui Vakfı
0 Yorum
Bu post için henüz onaylanmış yorum bulunmuyor.