Найти в Дзене
Vitali Alekseenko
30 подписчиков

Итоги взлома биржи Cetus.

4
2 мин
22 мая была взломана крупнейшая децентрализованная биржа (DEX) на блокчейне SUI - CETUS. Ущерб составил 223 млн $. После взлома, 60 млн были выведены с сети, и безвозвратно утрачены для протокола и его пользователей. Однако, более 160 млн были заморожены на 2 адресах мошенника путем отказа большинства валидаторов принимать от него транзакции до решения ситуации. Команда обратилась к хакерам с следующим предложением, чтобы исправить положение: "Уважаемые хакеры, просим вас вернуть все награбленное, а именно 1) 20,920 ETH 2) И все активы на SUI Адресах 0xcd8962dad278d8b50fa0f9eb0186bfa4cbdecc6d59377214c88d0286a0ac956 и 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Взамен, вы можете оставить себе 2324 ETH (~$6M) в качестве вознаграждения, и мы будем считать вопрос закрытым и не будем предпринимать никаких дальнейших юридических, разведывательных или публичных действий." После двух часов безуспешного ожидания, команда объявила награду в 5млн долларов за инф

22 мая была взломана крупнейшая децентрализованная биржа (DEX) на блокчейне SUI - CETUS. Ущерб составил 223 млн $.

После взлома, 60 млн были выведены с сети, и безвозвратно утрачены для протокола и его пользователей. Однако, более 160 млн были заморожены на 2 адресах мошенника путем отказа большинства валидаторов принимать от него транзакции до решения ситуации.

Команда обратилась к хакерам с следующим предложением, чтобы исправить положение:

"Уважаемые хакеры, просим вас вернуть все награбленное, а именно

1) 20,920 ETH

2) И все активы на SUI Адресах 0xcd8962dad278d8b50fa0f9eb0186bfa4cbdecc6d59377214c88d0286a0ac956 и 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06.

Взамен, вы можете оставить себе 2324 ETH (~$6M) в качестве вознаграждения, и мы будем считать вопрос закрытым и не будем предпринимать никаких дальнейших юридических, разведывательных или публичных действий."

После двух часов безуспешного ожидания, команда объявила награду в 5млн долларов за информацию, которая может быть полезна в поимке хакера и его команды. (на текущий момент, это так же не привело к результатам)

Команда на протяжении всего инцидента активно работала с сообществом, и заверяла, что в состоянии вернуть все средства.

В ночь с 27 по 28, было запущено голосование среди валидаторов сети. Описание его звучит следующим образом:

Если это голосование пройдет успешно, следующий релиз Sui будет включать обновление протокола, которое позволит проводить однократную аутентификацию двух специальных транзакций. В случае одобрения предложения, украденные средства будут переведены с адресов злоумышленников на кошелек Cetus с несколькими подписями, где Cetus, Sui Foundation и OtterSec выступят в качестве подписантов.

И уже спустя 13 часов с момента начала, предложение было принято. ("за" проголосовали более 50% валидаторов).

Теперь осталось дождаться начала возмещения, которое может начаться уже 30 числа.

Из этой ситуации можно сделать следующий вывод:

Децентрализация, практически во всех сегодня существующих блокчейнах - не более чем форма маркетинга. В случае, если нужно будет, любые средства на подобных блокчейнах возможно отобрать против желания владельца.

С одной стороны это негативные результаты. Но если взглянуть на них с другой стороны, то становиться ясно, что модерация может привлечь гораздо больше количество крупного капитала в криптовалюту, чем неподконтрольная децентрализация с ее жесткими, порой суровыми правилами.

Всегда помните про диверсификацию между протоколами.

Благодарю за внимание !