Cetus Protocol, un exchange descentralizado nativo de Sui que sufrió un exploit masivo de 220 millones de dólares en mayo, dice que ahora está trabajando en convertirse en completamente de código abierto tras su reciente relanzamiento.
Un atacante explotó una falla en el mecanismo de precios para drenar tokens de los principales pools de liquidez de Cetus el 22 de mayo. El protocolo logró congelar 162 millones de dólares de los fondos robados poco después.
El volumen de trading en Cetus había estado en tendencia ascendente antes del ataque, registrando más de 5.000 millones de dólares en abril y otros 5.000 millones de dólares en mayo, a pesar de cerrar después del 22 de mayo.
Los pools de liquidez de Cetus se reabastecieron con un préstamo y reservas
En una publicación en Medium del 7 de junio, un día antes de su relanzamiento, el equipo de Cetus dijo que está avanzando hacia ser completamente de código abierto, con un nuevo programa de recompensas por errores, para “fomentar contribuciones técnicas y de seguridad colectivas.”
Como parte del relanzamiento, el equipo dice que “trabajó sin descanso” y parchó la vulnerabilidad del software que permitió el hackeo, restauró los datos de los pools al precio correcto y realizó auditorías de seguridad en todas las correcciones de código y actualizaciones de contratos.
Los pools de liquidez afectados fueron reabastecidos utilizando una combinación de 7 millones de dólares en reservas de efectivo, un préstamo de 30 millones de dólares en USDC de la Sui Foundation y algunos de los activos recuperados del atacante.
Sin embargo, no todos los pools afectados fueron completamente restaurados, con una tasa de recuperación actual entre el 85% y el 99%, dependiendo de cuánto se drenó del pool durante el ataque, según el equipo de Cetus.
Cetus reserva tokens para un plan de compensación
Como parte de un plan de compensación para los usuarios afectados, se está reservando el 15% del suministro de tokens nativos del protocolo, CETUS, con un 5% disponible de inmediato y un 10% desbloqueado linealmente cada mes durante el próximo año, comenzando el 10 de junio.
El token de Cetus ha caído más de un 12% en las últimas 24 horas, cotizando a 0,11 dólares, según CoinGecko.
También hay planes para mejorar el sistema de monitoreo del protocolo y realizar rondas adicionales de auditorías de seguridad.
El protocolo aún busca los fondos
Cetus dijo que la acción legal sigue siendo una posibilidad, con procedimientos legales iniciados en “múltiples jurisdicciones” y agencias de aplicación de la ley “activamente involucradas” también.
“El atacante ignoró nuestra oferta previa de white hat y ha comenzado a intentar lavar los activos, un acto inútil y rastreable. Estamos muy confiados en que el arresto exitoso y la recuperación de los activos restantes es solo cuestión de tiempo,” dijo el equipo.
El día después del hackeo, Cetus ofreció una recompensa de white hat de hasta 6 millones de dólares al explotador si devolvía los 20.920 Ether robados, valorados en más de 55 millones de dólares, junto con los 162 millones de dólares en fondos robados congelados en la blockchain de Sui.
Aclaración: Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.