Децентрализованная биржа Cetus Protocol подверглась масштабной хакерской атаке, в результате которой злоумышленники похитили криптоактивы на сумму $223 миллиона. Это происшествие стало одним из крупнейших взломов в криптоиндустрии за последнее время и выявило серьезные уязвимости в системах безопасности децентрализованных финансовых платформ.
Технические детали инцидента
По данным блокчейн-аналитиков Elliptic, атака была реализована через эксплуатацию уязвимости в логике работы автоматического маркет-мейкера (AMM). Злоумышленники использовали манипуляции с ценами в пуле ликвидности и применили технику flash loan атаки. Примечательно, что команде Cetus Protocol удалось оперативно заморозить $162 миллиона из похищенных средств, что существенно снизило потенциальный ущерб.
Меры реагирования и расследование
Руководство Cetus Protocol предприняло ряд немедленных действий по минимизации последствий атаки. Работа смарт-контракта была временно приостановлена, а уязвимый программный пакет оперативно обновлен. Платформа активно сотрудничает с правоохранительными органами и криптовалютными биржами для отслеживания и блокировки похищенных активов.
Стратегия возврата средств
В попытке вернуть похищенные активы, Cetus Protocol предложила злоумышленникам программу «белого хакера» с гарантией отказа от судебного преследования при условии возврата средств. Дополнительно объявлено вознаграждение в размере $5 миллионов за информацию, способствующую идентификации и задержанию хакеров.
Технический анализ движения средств
Специалисты Elliptic отслеживают перемещение похищенных активов через различные блокчейны. Зафиксированы попытки конвертации USDT в USDC и переводы между сетями Sui и Ethereum. Благодаря оперативному информированию криптовалютных бирж, возможности для отмывания средств существенно ограничены.
Этот инцидент подчеркивает критическую важность регулярного аудита безопасности смарт-контрактов и необходимость внедрения многоуровневых систем защиты в децентрализованных финансовых протоколах. Операторам DeFi-платформ рекомендуется усилить механизмы мониторинга транзакций и внедрить дополнительные меры по предотвращению flash loan атак.