Merkezi olmayan değişim cetus protokolü, bilgisayar korsanlarının kripto para biriminde 223 milyon dolar çaldığını ve fonlar iade edilirse tüm yasal işlemleri durdurmak için bir anlaşma sunduğunu duyurdu.
Proje ayrıca, saldırganın tanımlanmasına ve tutuklanmasına yol açan ilgili bilgileri sağlayan herkese 5 milyon dolarlık bir ödül açıkladı.
Cetus protokolü, SUI ve Aptos blok zincirleri üzerinde çalışan merkezi olmayan bir değişim (DEX) ve likidite protokolüdür.
Likidite sağlayıcılarının belirli fiyat aralıkları içinde varlıkları tahsis etmesine, sermaye verimliliğini artırmasına ve gelişmiş ticaret stratejilerinin sağlanmasına olanak tanıyan konsantre bir Likidite Piyasası üreticisi (CLMM) modeli kullanır.
Cetus protokolü, toplam 57 milyar dolarlık işlem hacmine (Mayıs 2025 itibariyle) sahiptir ve 15 milyondan fazla hesap platformda 144 milyon işlem gerçekleştirir.
Olay dün meydana geldi ve başlangıçta CETUS protokolünü soruşturma için akıllı sözleşmesini duraklatmasını istedi.
Birkaç saat sonra proje hırsızlığı doğruladı ve “uzlaşmış fonların 162 milyon dolarlık başarılı bir şekilde duraklatıldı.”
.png)
Daha sonraki bir açıklamada, Cetus Protokolü bilgisayar korsanının savunmasız bir paketten yararlandığını ancak hiçbir ayrıntı açıklanmadığını duyurdu.
CETUS Protokol, “İstismarın temel nedenini belirledik ve ilgili paketi düzelttik ve ekosistem inşaatçılarını ekosistem üyelerinin diğer takımların etkilenmesini önlemek için yardımıyla olabildiğince hızlı bir şekilde düzelttik” dedi.
Buna ek olarak, platform, saldırganın Ethereum cüzdan adresini ve hesaplarını belirlediğini ve fonları izlemek ve dondurmak için üçüncü taraflarla birlikte çalıştığını belirtti. Kolluk kuvvetleri de bilgilendirildi.
Cetus Protokolü ayrıca bilgisayar korsanına “zamana duyarlı bir Whitehat yerleşimi” sundu ve fonlar iade edilirse yasal işlem yapmamaya söz verdi. Saldırgana daha fazla baskı yapmak için proje, bilgisayar korsanının tanımlanmasına ve tutuklanmasına yol açan bilgiler için 5 milyon dolarlık bir ödül açıkladı.
Bu arada, validatörlerin acil oylamasının ardından SUI blockchain’de 162 milyon dolarlık önemli bir duraklama yapıldı.
Blockchain Analytics Company Elliptic, olayın görünürlüğüne dayanan bir rapor yayınladı ve muhtemelen Flash kredi tarzı saldırılara olanak sağlayan havuz fiyatı manipülasyonunu içeren otomatik piyasa yapımcısı (AMM) mantığında bir kusura işaret etti.
Blockchain istihbarat firması ayrıca USDT’den USDC’ye takas ve takım elbise’den Ethereum’a arası zincir hareketi de dahil olmak üzere saldırganın fon hareket girişimlerine genel bir bakış sunuyor.
Kaynak: eliptik
Eliptik, SUI’deki ilk istismardan Ethereum’daki saldırganın cüzdanlarına kadar işlemleri aktif olarak izliyor ve bilgisayar korsanının adresi tüm büyük borsalarda ve sanal varlık hizmet sağlayıcılarında işaretleniyor ve aklama veya transfer girişimlerini önleyiyor.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.