A exchange descentralizada (DEX) Cetus Protocol, que opera na rede Sui, retomou suas atividades no final de semana. O retorno ocorre mais de duas semanas após a DEX se recuperar de um ataque em 22 de maio, que causou perdas de US$ 223 milhões.
De acordo com o anúncio oficial, a equipe conseguiu restaurar a plataforma à funcionalidade total. Além disso, a Cetus reabasteceu os pools afetados pelo ataque, devolvendo entre 85% a 99% de sua liquidez original. Com isso, a DEX está pronta para restabelecer todas as operações.
O ataque hacker ocorreu após um invasor desconhecido explorar uma falha em uma biblioteca matemática compartilhada usada pelos contratos da Cetus. Em seguida ele fez com que um token depositado parecesse valer milhões de dólares, enganando os pools e removendo toda a liquidez que realmente tinha valor.
Este foi o ataque mais devastador contra qualquer protocolo DeFi em maio. No entanto, logo após o ataque, a Celsius conseguiu bloquear US$ 162 milhões dos fundos roubados. A Cetus conseguiu reaver o valor congelado, o que ajudou a amenizar as perdas e a preparar o plano de recuperação.
Cetus relança DEX
Com o relançamento da DEX, a Cetus preencheu todas as lacunas nos pools de liquidez afetados e recuperou todas as suas reservas de caixa. No total, a DEX recuperou um valor de US$ 7 milhões, além de um empréstimo de US$ 30 milhões em USDC da Fundação Sui. A taxa de recuperação dos provedores de liquidez afetados varia entre 85% e 99%.
Confira nossas sugestões de Pre-Sales para investir agora
O valor restante será devolvido em tokens CETUS ao longo de 12 meses, seguindo um cronograma de desbloqueio. Dessa forma, a Cetus pretende evitar que o hacker consiga ter acesso a qualquer fundo remanescente.
A Cetus afirmou ter identificado e corrigido a vulnerabilidade que levou ao ataque, auditado exaustivamente o protocolo e rebalanceado todos os pools de liquidez afetados. No entanto, mais de US$ 60 milhões em tokens ainda permanecem sob o controle do hacker, por isso a DEX ainda tem cautela.
Por outro lado, o invasor transferiu alguns ativos para um endereço EVM e começou a enviar parte dos fundos com transferências para o Tornado Cash. O objetivo é movimentar esses fundos e ocultar a origem do valor
“O invasor ignorou nossa oferta anterior de acordo e começou a tentar lavar ativos — um ato fútil e rastreável. Estamos altamente confiantes de que a captura e a recuperação bem-sucedidas dos ativos restantes são apenas uma questão de tempo”, disse a equipe da DEX.
Planejamento do ataque
Uma análise do ataque pela empresa de segurança SlowMist descobriu que o hacker preparou o ataque dois dias antes da execução, financiando uma carteira com fundos suficientes para realizar o ataque. Ele até tentou uma versão anterior da exploração, que falhou.
A exploração afetou apenas pools baseados na rede Sui, enquanto os pools da Cetus na Aptos não sofreram danos.
“O invasor selecionou parâmetros com precisão e explorou a falha na função checked_shlw para obter liquidez no valor de bilhões ao custo de apenas 1 token”, escreveu a SlowMist. “Este foi um ataque matemático extremamente sofisticado.”
No futuro, a Cetus Protocol afirmou que planeja iniciar uma rodada adicional de auditorias abrangentes, atualizar o sistema de monitoramento em tempo real do protocolo, iniciar um novo programa de recompensas contra ataques e revisar seu roteiro para os próximos recursos do produto.
“Este reinício significa mais do que apenas um relançamento, mas uma renovação”, escreveu a Cetus.
Mas o token nativo da Cetus (CETUS) não mostrou reação com o novo plano e abriu a segunda-feira (09) com leve queda de 0,36%.
