- дата публікації
Cetus розкриває план відновлення, залучає SUI для бриджового кредиту
- джерело
- сайт
- decrypt.co
- відкрити джерело
Шість днів після атак на $223 млн, яка потрясла екосистему Sui, децентралізована біржа Cetus оголосила ініціативу з відновлення, яка може подолати гаманці, контрольовані шахраями, через оновлення протоколу, якщо цього погодиться громада. Голосування вирішить, чи можна примусово повернути $162 млн заморожених коштів з гаманців нападника через оновлення протоколу, як частину "більшого плану відновлення" Cetus. Cetus звернулася до громади з проханням провести голосування для відновлення коштів, заморожених після недавнього злому.
У відповідь Фонд Sui випустив код для голосування на блокчейні.
Валідаори Sui можуть голосувати, а тримачі Sui можуть голосувати безпосередньо через делегування частки. "Використовуючи наші грошові та токенові резерви, ми в змозі повністю покрити вкрадені активи, які наразі знаходяться поза ланцюгом", - написала Cetus у твіттері у вівторок.
"Це включає критичний кредит від Фонду Sui, що робить 100% відновлення можливим для всіх постраждалих користувачів". План відновлення з'явився після недавньої атаки на Cetus, яка використала уразливості в автоматизованій системі торгівлі (DEX) та логіці оракула, що дозволило хакерам висосати ліквідність з пулів по всій мережі. Голосування громади, яке розпочалося 27 травня о 13:00 за тихоокеанським часом і триватиме до семи днів, вирішить, чи авторизувати оновлення протоколу, яке відновить заморожені кошти без підпису зловмисника. Якщо його схвалять, активи будуть переміщені в мультипідписний гаманець, контрольований Cetus, аудиторською компанією OtterSec та Фондом Sui. Тримачі SUI можуть делегувати свою частку валідарам, які голосують "за", "проти" чи "утримуються".
Частка самого Фонду виключена для збереження нейтральності. Оновлення пройде, лише якщо більше 50% загальної частки візьмуть участь у голосуванні, а більшість проголосує за. Станом на ранок середи, 37.3% проголосували "за", при цьому голосів "проти" не зафіксовано.
Інші 62.7% голосів ще не подані. Голосування може закритися раніше, якщо результат стане математично вирішальним після початкового 48-годинного періоду. Якщо буде схвалено, оновлення протоколу дозволить аліасованим адресам виконати рівно дві транзакції, одну для кожного з гаманців, контрольованих хакером.
Ці транзакції переведуть кошти в мультипідписний гаманець. Використання Cetus сталося через критичну ваду в захисті від переповнення, де некоректна перевірка битового зрізу дозволила зловмисникам обійти захист і маніпулювати розрахунками ліквідності, згідно з доповіддю від блокчейн-безпекової компанії Dedaub. Аналітична компанія PeckShield підтвердила минулого четверга, що $61.5 млн вкрадених коштів в USDC вже було переведено на Ethereum; інші кошти залишаються замороженими на Sui. Курс SUI зріс на 6.9% за останні 24 години, до $3.70, після різкого падіння з $4.18 до $3.82 відразу після зловмисного акту з Cetus, за даними CoinGecko.