Cetus предложила хакеру $6 млн за возврат 20 920 ETH

Команда децентрализованной биржи Cetus предложила хакеру $6 млн за возврат 20 920 ETH (~$55,3 млн по текущему курсу), похищенных в результате взлома.

📜 Dear Sui community, thank you for your patience while our team works on the incident investigation and resolution.

Since taking the actions indicated in our previous announcement, we have also done the following:

1. We engaged the broader ecosystem, Sui team, and related… https://t.co/Gs1EWXZ6AD

22 мая злоумышленник использовал уязвимость в смарт-контрактах пулов ликвидности платформы. Часть украденных активов конвертировали в USDC, а затем в Ethereum.  

Cetus и аналитическая компания Inca Digital предложили хакеру оставить 2324 ETH ($6 млн по текущему курсу) в качестве вознаграждения, вернув остальные средства. В случае согласия проект пообещал не обращаться в правоохранительные органы и не раскрывать данные злоумышленника.  

Валидаторы Sui заблокировали транзакции с кошельков, связанных со взломом. Cetus заявил, что $162 млн из скомпрометированных средств временно заморожены для защиты экосистемы, а уязвимость устранена.  

Действия валидаторов Sui вызвали критику в сообществе. Основатель Cyber Capital Джастин Бонс заявил, что блокировка транзакций подтверждает централизацию сети: 114 валидаторов контролируются основателями, которым принадлежит большая часть токенов SUI.

SUI's validators are colluding to CENSOR the hacker's TXs right now!

Does that make SUI centralized? The short answer is YES; what matters more is why?

The "founders" own the majority of supply & there are only 114 validators!

Change only happens when we all understand the why

По данным пользователя под ником 0xTodd, разработчики Sui внедрили функцию «белого листа», позволяющую определенным кошелькам обходить блокировки.

关于 SUI 这一手冻结的操作，我好奇研究了黑名单具体是怎么实现的，以及昨天更新的白名单补丁又要干嘛？

1. 冻结如何实现？

首先是 SUI 这条链一直就有个功能，叫做 Deny List (拒绝服务的黑名单)，凡是进了黑名单的地址，节点都不执行相关的交易。… https://t.co/DuzoVYzRqT pic.twitter.com/cg7hTQ4fXS

По его словам, это упростит возврат средств, если хакер согласится на сделку. На момент написания злоумышленник не отреагировал на предложение.

Напомним, 22 мая онлайн-сыщик ZachXBT сообщил, что неизвестный, причастный к краже $300 млн у пользователей биржи Coinbase, обменял $42,5 млн в биткоинах на Ethereum через Thorchain.