Биржа Cetus предложила хакеру $6 млн, если он вернет украденные средства

Команда биржи Cetus, работающей на блокчейне Sui, предложила вознаграждение в размере $6 млн хакеру, который похитил 20 920 ETH (около $55,3 млн) во время атаки на платформу.

Злоумышленник воспользовался уязвимостью в смарт-контрактах пулов ликвидности проекта, чтобы вывести средства. Некоторые из украденных активов были конвертированы сначала в стейблкоин USDC, а затем — в Ethereum. Сама биржа совместно с аналитиками из Inca Digital предложила злоумышленнику оставить себе 2324 ETH (примерно $6 млн) при условии возврата остальных средств. При этом разработчики Cetus обещали не сообщать о случившемся правоохранителям и не раскрывать личность хакера, если он примет условия соглашения.

Командой заблокированы переводы средств с кошельков, задействованных в инциденте. В Cetus отметили, что $162 млн скомпрометированных активов временно заморожены, а сама уязвимость уже устранена. Тем не менее действия валидаторов вызвали недовольство среди пользователей: основатель фонда Cyber Capital Джастин Бонс указал, что реальная децентрализация Sui под большим вопросом, так как 114 валидаторов находятся под контролем тех, кто владеет крупными долями токенов SUI.

По информации пользователя 0xTodd, специалисты Sui добавили функцию «белого списка», которая позволяет определённым адресам обходить блокировки. По его мнению, это может помочь вернуть часть украденных средств, если преступник согласится на сделку. На момент публикации ответ от хакера так и не был получен.