Το αποκεντρωμένο πρωτόκολλο Exchange Cetus ανακοίνωσε ότι οι χάκερ έχουν κλέψει 223 εκατομμύρια δολάρια σε κρυπτογράφηση και προσφέρει μια συμφωνία για να σταματήσει όλες τις νομικές ενέργειες εάν επιστραφούν τα κεφάλαια.
Το έργο ανακοίνωσε επίσης μια γενναιοδωρία ύψους 5 εκατομμυρίων δολαρίων σε οποιονδήποτε παρέχει σχετικές πληροφορίες που οδηγούν στην αναγνώριση και τη σύλληψη του εισβολέα.
Το πρωτόκολλο Cetus είναι ένα αποκεντρωμένο πρωτόκολλο ανταλλαγής (DEX) και ρευστότητας που λειτουργούν στις μπλοκ αλυσίδες SUI και APTOS.
Χρησιμοποιεί ένα μοντέλο συμπυκνωμένης αγοράς ρευστότητας (CLMM), επιτρέποντας στους παρόχους ρευστότητας να διαθέτουν περιουσιακά στοιχεία σε συγκεκριμένες περιοχές τιμών, ενισχύοντας την αποδοτικότητα κεφαλαίου και επιτρέποντας τις προηγμένες στρατηγικές διαπραγμάτευσης.
Το πρωτόκολλο CETUS διαθέτει συνολικό όγκο συναλλαγών ύψους 57 δισ. Δολαρίων (από τον Μάιο του 2025), με πάνω από 15 εκατομμύρια λογαριασμούς να εκτελούν 144 εκατομμύρια συναλλαγές στην πλατφόρμα.
Το περιστατικό συνέβη χθες, αρχικά προτρέποντας το πρωτόκολλο Cetus Παύση της έξυπνης σύμβασής του για έρευνες.
Λίγες ώρες αργότερα, το έργο επιβεβαίωσε την κλοπή και ότι “162 εκατομμύρια δολάρια από τα συμβιβασμένα κεφάλαια έχουν σταματήσει με επιτυχία”.
.png)
Σε μια μεταγενέστερη δήλωση, το πρωτόκολλο Cetus ανακοίνωσε ότι ο χάκερ είχε εκμεταλλευτεί ένα ευάλωτο πακέτο, αλλά δεν έχουν αποκαλυφθεί λεπτομέρειες.
“Προσδιορίσαμε τη βασική αιτία της εκμετάλλευσης και, καθορίσαμε το σχετικό πακέτο και ενημερωμένους οικοδόμους οικοσυστήματος όσο πιο γρήγορα μπορούσαμε με τη βοήθεια των μελών του οικοσυστήματος για να αποτρέψουμε τις άλλες ομάδες να επηρεαστούν” δηλωμένο πρωτόκολλο Cetus.
Επιπλέον, η πλατφόρμα σημείωσε ότι έχει εντοπίσει τη διεύθυνση και τους λογαριασμούς πορτοφολιού του εισβολέα και συνεργάζεται με τρίτους για να εντοπίσει και να παγώσει ταμεία. Έχει επίσης ενημερωθεί η επιβολή του νόμου.
Το πρωτόκολλο CETUS προσέφερε επίσης στον χάκερ “έναν ευαίσθητο στο χρόνο διακανονισμό Whitehat”, υπόσχεται να μην ασκήσει νομικές ενέργειες εάν επιστραφούν τα κεφάλαια. Για να ασκηθεί μεγαλύτερη πίεση στον εισβολέα, το έργο ανακοίνωσε μια γενναιοδωρία ύψους 5 εκατομμυρίων δολαρίων για πληροφορίες που οδήγησαν στην ταυτοποίηση και τη σύλληψη του χάκερ.
Εν τω μεταξύ, ένα σημαντικό 162 εκατομμύρια δολάρια σταμάτησε στο blockchain SUI μετά από ψηφοφορία έκτακτης ανάγκης από τους επικυρωτές.
Η εταιρεία αναλύσεων Blockchain Elliptic δημοσίευσε μια αναφορά Με βάση την ορατότητα του συμβάντος, δείχνοντας ένα ελάττωμα στη λογική του αυτοματοποιημένου κατασκευαστή της αγοράς (AMM), ενδεχομένως να εμπλέκει χειρισμό τιμών της πισίνας που επιτρέπει επιθέσεις σε στυλ δανείου flash.
Η εταιρεία πληροφοριών blockchain προσφέρει επίσης μια επισκόπηση των προσπαθειών κινήσεων του κεφαλαίου του εισβολέα, συμπεριλαμβανομένων των ανταλλαγών από το USDT σε USDC και την κίνηση διασταυρούμενης αλυσίδας από κοστούμι στο Ethereum.
Πηγή: ελλειπτική
Το Elliptic ανιχνεύει ενεργά τις συναλλαγές από την αρχική εκμετάλλευση στο SUI στα πορτοφόλια του εισβολέα στο Ethereum και η διεύθυνση του χάκερ επισημαίνεται σε όλες τις μεγάλες ανταλλαγές και τους παρόχους υπηρεσιών εικονικών περιουσιακών στοιχείων, εμποδίζοντας τις προσπάθειες νομιμοποίησης ή μεταφοράς.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
