Команда децентрализованной биржи Cetus выступила с предложением к злоумышленнику, похитившему 20 920 ETH (около $55,3 млн ) в результате взлома протокола. В обмен на возврат большей части средств Cetus и аналитическая фирма Inca Digital предложили хакеру оставить себе 2324 ETH (~$6 млн ) в качестве «награды», при этом гарантируя отсутствие юридических последствий.
Инцидент произошёл 22 мая, когда злоумышленник воспользовался уязвимостью в смарт-контрактах пулов ликвидности платформы. После атаки часть украденного Ethereum была конвертирована в стейблкоин USDC, а затем — снова в ETH, вероятно для маскировки следов транзакций.
В рамках переговоров команда Cetus пообещала не подавать официальные заявления в правоохранительные органы и не раскрывать личность или адрес кошелька злоумышленника, если он согласится вернуть основную сумму.
Между тем, валидаторы блокчейна Sui, на котором работает Cetus, заблокировали выходящие транзакции с подозрительных адресов. Платформа также заморозила $162 млн из скомпрометированных активов, чтобы минимизировать ущерб для пользователей. Уязвимость в контрактах уже устранена.
Однако действия валидаторов вызвали широкую критику в сообществе. Основатель фонда Cyber Capital Джастин Бонс указал, что такая реакция демонстрирует высокую степень централизации сети Sui , где 114 валидаторов находятся под контролем разработчиков проекта, владеющих значительной долей токенов SUI.
Пользователь с ником 0xTodd сообщил, что разработчики Sui внедрили функцию «белого списка» (whitelist ), позволяющую определённым кошелькам обходить блокировки. По его словам, это может облегчить возврат средств, если хакер примет предложенную сделку.
На момент публикации ответ от злоумышленника остаётся неизвестным.
