- дата публикации
Cetus раскрывает план восстановления, привлекает SUI для мостового кредита
- источник
- сайт
- decrypt.co
- открыть источник
Шесть дней после атаки на $223 млн, которая потрясла экосистему Sui, децентрализованная биржа Cetus объявила инициативу по восстановлению, которая может обойти кошельки, контролируемые мошенниками, через обновление протокола, если на это согласится сообщество. Голосование решит, можно ли принудительно вернуть $162 млн замороженных средств из кошельков нападающего через обновление протокола, как часть "большого плана восстановления" Cetus. Cetus обратилась к сообществу с просьбой провести голосование о восстановлении средств, замороженных после недавнего взлома.
В ответ Фонд Sui выпустил код для голосования на блокчейне.
Валидаторы Sui могут голосовать, а держатели Sui могут голосовать непосредственно через делегирование доли. "Используя наши денежные и токеновые резервы, мы в состоянии полностью покрыть украденные активы, которые в настоящее время находятся вне цепочки," - написала Cetus в твиттере во вторник.
"Это включает критический кредит от Фонда Sui, что делает 100% восстановление возможным для всех пострадавших пользователей." План восстановления появился после недавней атаки на Cetus, которая использовала уязвимости в автоматизированной системе торговли (DEX) и логике оракула, что позволило хакерам вытянуть ликвидность из пулов по всей сети. Голосование сообщества, которое началось 27 мая в 13:00 по тихоокеанскому времени и продлится до семи дней, решит, авторизовать ли обновление протокола, которое восстановит замороженные средства без подписи злоумышленника. Если оно будет одобрено, активы будут перемещены в мультиподписной кошелек, контролируемый Cetus, аудиторской компанией OtterSec и Фондом Sui. Держатели SUI могут делегировать свою долю валидаторам, которые голосуют "за", "против" или "воздерживаются".
Доля самого Фонда исключена для сохранения нейтральности. Обновление пройдет только в том случае, если более 50% общей доли примут участие в голосовании, а большинство проголосует за. На утро среды 37.3% проголосовали "за", при этом голосов "против" не зафиксировано.
Остальные 62.7% голосов еще не поданы. Голосование может закрыться раньше, если результат станет математически решающим после первоначального 48-часового периода. Если будет одобрено, обновление протокола позволит алиасованным адресам выполнить ровно две транзакции, одну для каждого из кошельков, контролируемых хакером.
Эти транзакции переведут средства в мультиподписной кошелек. Использование Cetus произошло из-за критической уязвимости в защите от переполнения, где некорректная проверка битового среза позволила злоумышленникам обойти защиту и манипулировать расчетами ликвидности, согласно отчету от блокчейн-безопасной компании Dedaub. Аналитическая компания PeckShield подтвердила в прошлый четверг, что $61.5 млн украденных средств в USDC уже было переведено на Ethereum; другие средства остаются замороженными на Sui. Курс SUI вырос на 6.9% за последние 24 часа до $3.70, после резкого падения с $4.18 до $3.82 сразу после злонамеренного акта с Cetus, согласно данным CoinGecko.