Merkezi olmayan finansın (DEFI) sürekli gergin dünyasında, başka bir büyük istismar yatırımcının güvenini sarstı-bu sefer SUI blockchain ekosisteminde kilit bir oyuncu olan Cetus Protokolünden şaşırtıcı bir 223 milyon dolarlık hırsızlıkla.
22 Mayıs’ta Cetus, protokolü etkileyen “bir olayın” tespit edilmesinin ardından akıllı sözleşmesinin acil bir duraklaması duyurdu. Birkaç saat içinde, ihlalin kapsamı endişe verici bir şekilde netleşti: saldırganlar yaklaşık 223 milyon dolarlık dijital varlıkları sifonladı. Ekip, sözleşmeyi kilitlemek ve daha fazla kaybı durdurmak için hızlı bir şekilde hareket ederken, hasar zaten yapılmıştı.
X’te yayınlanan protokol, “Sözleşmemizi kilitlemek için derhal harekete geçtik” dedi.
Swift yanıt 162 milyon dolarlık ortadan kaldırıldı
Hızlı tepki sadece hasar kontrolü değildi, aynı zamanda daha fazla felaket önledi. Cetus, çalınan varlıkların 162 milyon dolarlık, muhtemelen etkilenen sözleşmelere erişimi devre dışı bırakarak veya kısıtlayarak ve belirli jeton transferlerini dondurarak başarılı bir şekilde duraklatıldığını doğruladı.
Ekip ayrıca, çalıntı varlıkları izlemek ve SUI ekosisteminde çalışan diğer protokoller için teminat risklerini azaltmak için SUI Foundation, ilişkili inşaatçılar ve blockchain güvenlik araştırmacıları ile yakın çalışan ekosistem çapında bir uyarıyı etkinleştirdi.
Kök neden tanımlandı ve yamalı
Bir takip ifadesinde Cetus, istismarın temel nedenini belirlediğini ve savunmasız paketi yamaladığını doğruladı. Bununla birlikte, güvenlik açığının teknik ayrıntılarını açıklamamıştır. Özellikle, diğer geliştiricileri ve ekosistem ortaklarını bilgilendirmek için hızlı bir şekilde hareket ettiler ve başka yerlerde benzer istismar riskini azalttılar.
Cetus, “Ekosistem inşaatçılarına ekosistem üyelerinin diğer takımların etkilenmesini önlemek için yardımıyla olabildiğince hızlı bir şekilde bilgilendirdik” dedi.
Bu işbirliği düzeyi, SUI gibi daha yeni blockchain ekosistemlerinin olgunlaşan güvenlik tepkisinden bahsediyor – bu da – hala evlat edinmenin ilk inning’inde olmasına rağmen – kaçınılmaz teknik aksaklıklar karşısında itibar esnekliği oluşturmak için çalışıyor.
Kolluk kuvvetleri ve beyaz şapka müzakereleri
Defi istismarlarında giderek yaygınlaşan bir hareketle Cetus, saldırgana bağlı Ethereum cüzdan adresini belirledi ve bir Whitehat yerleşimini müzakere etmeye çalışıyor.
Teklif: Yasal kovuşturmadan bağışıklık karşılığında fonları iade edin.
“Olağanüstü denge karşılığında zamana duyarlı bir Whitehat yerleşimi sunduk. Hacker şartlarımızı kabul ederse, daha fazla yasal işlem yapmaktan da kaçınırız.”
Cetus, müzakere teklifini halka açık hale getirdi, zincirde bağlantıları paylaşıyor:
Eşzamanlı olarak, Cetus, müzakerelerin başarısız olması ve yasal bir yol kaçınılmaz hale gelmesi durumunda fon izleme ve kolluk katılımına yardımcı olmak için cybercrime karşıtı kuruluşları getirdi.
Ayrıca okuyun: Morpho App Güvenlik Açığı 2,6 milyon dolarlık olayı tetikler, daha sonra Beyaz Şapka tarafından geri dönen fonlar
Topluluk tepkileri ve pazar serpinti
Kripto pazarı büyük ölçüde şoku bu büyüklükteki istismarlardan emmeyi öğrenirken, SUI gibi yeni katman 1 ekosistemlerinin etrafındaki duygu bir vuruş yaptı. Sosyal medyadaki topluluk üyeleri yanıtın hızını övdü, ancak birçoğu da bu kadar yüksek etkili bir güvenlik açığını yakalayamayan temel güvenlik denetim süreçlerini sorguladı.
Defi olgunlaştıkça, endüstri rahatsız edici bir gerçekle hesaba katılmaya zorlanıyor: Yenilikçi kod her zaman güvenli kod anlamına gelmez.
Ayrıca okuyun: Abracadabra Cyberattack: Hackerlar Defi Platformundan 13 milyon dolar nasıl boşaldı?
Cetus protokolü için sırada ne var?
Protokol, soruşturma tamamlandıktan sonra tam bir ölüm sonrası rapor vaat etti ve tüm gözler şu anda 223 milyon doların ne kadarının geri kazanılacağına veya sonsuza dek kaybedileceğine dair.
Bu arada Cetus, en yüksek önceliğinin fon kurtarma olduğunu ve iletişim kanallarını güncellemeler için açık tuttuğunu söylüyor. Tam etki görülüyor olsa da, bu ihlal en umut verici ekosistemlerde bile, bir istismarın aylarca büyümeyi ve güveni geri alabileceğini hatırlatıyor.
Yatırımcılar, geliştiriciler ve DEFI platformları için Cetus olayı Web3’te kritik bir mantranın altını çiziyor: hızlı hareket edin, ancak daha hızlı yama.
Bu gelişmekte olan bir hikaye. Cyber Express, daha fazla ayrıntı ortaya çıktıkça izlemeye ve güncellemeye devam edecektir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.