DeFi protokolü Cetus Protocol, 22 Mayıs'ta Sui ağında yaşanan ve 223 milyon dolarlık kayba yol açan bir saldırının ardından, 17 gün sonra platformunu yeniden hizmete açtı. Saldırı, sözleşmelerindeki bir tamsayı taşması hatasından kaynaklandı.
Saldırı sonrası Sui ağ doğrulayıcıları tarafından 162 milyon dolarlık fon donduruldu ve daha sonra iade edildi. Kalan 61 milyon dolarlık açık ise protokolün 7 milyon dolarlık rezervleri ve Sui Vakfı'ndan alınan 30 milyon USDC'lik bir krediyle kapatıldı. Ekip, saldırıdan etkilenen likidite havuzlarının %85-99'unu eski seviyelerine geri getirmeyi başardı. Kalan kısım ise, 12 ay boyunca lineer olarak açılacak CETUS token'ları ile telafi edilecek.
Aptos ağındaki Cetus sözleşmeleri saldırıdan etkilenmezken, saldırganın ele geçirdiği milyonlarca dolarlık fon halen hareket halinde ve bir kısmı Tornado Cash gibi gizlilik odaklı karıştırıcılar aracılığıyla aktarıldı. Saldırı sonrası CETUS token fiyatı, 21 Mayıs'taki seviyesine göre %44 değer kaybetti.
Fonların Kurtarılması: Cetus ekibi, dondurulmuş varlıkların iadesinin ardından, her likidite havuzunu tek tek dengeleyerek kullanıcı varlıklarının büyük bir kısmını korudu. Protokol rezervleri ve Sui Vakfı'nın desteği, hızlı bir sermayelendirme sürecini mümkün kıldı. Eksik kalan küçük bir kısım ise, piyasada ani satış baskısı yaratmamak için 12 ay boyunca kademeli olarak dağıtılacak CETUS token'ları ile karşılanacak.
Güvenlik Açığı ve Alınan Önlemler: SlowMist'in teknik raporuna göre saldırgan, `checked_shlw` fonksiyonundaki bir tamsayı taşma hatasını istismar etti. Bu hata, tek bir token'ın değerini milyarlarca dolar olarak göstermesine ve Sui ağındaki likiditeyi çekmesine olanak sağladı. Cetus, yeniden başlatmadan önce sözleşmelerini güncelledi, çok katmanlı harici denetimlerden geçti ve gerçek zamanlı izleme sistemini geliştirdi. Ayrıca, güvenlik açıklarını tespit eden araştırmacılara ödül verecek bir beyaz şapka programı başlattı.
Cetus ekibi, saldırganın tespit edilmesi durumunda yasal sürecin hızla işletileceğine inanıyor.
ETIKETLER: Cetus Protocol, Sui, DeFi, Saldırı, Tamsayı Taşması, Likidite Havuzu, Kripto Para, Altcoin, Güvenlik, Blockchain
0 Yorum
Bu post için henüz onaylanmış yorum bulunmuyor.