Cetus wird Nutzer nach $223M Hack vollständig entschädigen, unterstützt von Sui Foundation

28. Mai 2025, 10:50 Uhr · Quelle: cryptoBro

Cetus plant, betroffene Nutzer nach einem Hack über 223 Millionen US-Dollar vollständig zu entschädigen, unterstützt von der Sui Foundation und abhängig von einer Community-Abstimmung. Der Angriff nutzte einen Codefehler aus, führte zu einem massiven Verlust und löste Panik auf dem Markt aus, während die Rückgewinnung der Gelder weiterhin aktiv verfolgt wird.

Der Weg zur Erholung

In einem Beitrag auf X am 27. Mai kündigte das Cetus-Team an, dass es ausreichend Mittel aus seiner Schatzkammer mobilisiert habe, zusammen mit einem strategischen Darlehen von der Sui Foundation, um sicherzustellen, dass betroffene Nutzer vollständig entschädigt werden können. Dies ist jedoch abhängig vom Ergebnis einer laufenden Abstimmung in der Community zur Freigabe eingefrorener Mittel.

“Because full recovery is dependent upon the results of the community vote, we humbly ask for the Sui community’s full support to recover the funds via the upcoming vote,” the team wrote.

Der Wiederherstellungsplan hat breite Unterstützung gefunden, aber die endgültige Entscheidung liegt nun bei der Sui-Community. Die On-Chain-Abstimmung wird darüber entscheiden, ob die eingefrorenen Wallets entsperrt und die Entschädigung gestartet wird. Es stellt einen bedeutenden Test für die Krisenreaktion im dezentralisierten Finanzbereich dar.

Im Gegensatz zur traditionellen Finanzwelt, in der Institutionen die Wiederherstellung diktieren, haben jetzt Sui-Validatoren und -Staker die Schlüssel zur Lösung eines neunstelligen Verlusts.

Während der Binance-Gründer Changpeng Zhao, der seine Unterstützung zusagte, den Prozess lobte, erkannte das Cetus-Team die außergewöhnliche Natur der Anfrage an, bestand jedoch darauf, dass es “die richtige Entscheidung” für die Opfer des Angriffs sei. Sie betonten auch, dass selbst wenn die Abstimmung fehlschlägt, eine teilweise Entschädigung sofort beginnen wird.

Ein Fehler im Code

Laut einem Vorfallbericht geschah der Angriff am 22. Mai um 10:30 UTC, als ein Angreifer eine Schwachstelle in den CLMM-Pools des Protokolls ausnutzte. Der Fehler handhabte Überlaufprüfungen bei Liquiditätsoperationen falsch, was dem Hacker erlaubte, Pool-Preise zu manipulieren und künstliche Liquidität einzuspeisen, was letztlich dazu führte, dass Gelder über mehrere Transaktionen abgezogen wurden.

Innerhalb einer Stunde nach dem Angriff gelang es Cetus jedoch, verletzliche Verträge zu deaktivieren und mit Sui-Validatoren zusammenzuarbeiten, um zwei Wallets mit $162 Millionen einzufrieren. Dennoch konnte der Dieb rund $60 Millionen an Tokens nach Ethereum transferieren und in ETH umwandeln, wobei eine Spur zu den Adressen 0x0251536bfc und 0x89012a55cd führt.

Das Protokoll enthüllte später, dass es neben der Zusammenarbeit mit Strafverfolgungsbehörden, der Sui Foundation und der Sicherheitsfirma Inca Digital auch weiße-Hut-Verhandlungen mit dem Angreifer eingeleitet hatte, um die verlorenen Mittel zurückzugewinnen. Tage später wurde bekannt gegeben, dass der Hacker nicht geantwortet hat, was das Unternehmen dazu zwang, ein Kopfgeld von $5 Millionen für Informationen auszusetzen, die zur Identifizierung und Verhaftung des Schuldigen führen würden.

Der Hack löste Panik unter Sui-basierten Tokens aus, wobei Vermögenswerte wie LBTC und AXOL auf nahezu Null fielen. Andere, wie LOFI und HIPPO, verloren laut DEX Screener-Daten mehr als 80% ihres Wertes.

Finanzen / Crypto / Sicherheit / DeFi / Hack
28.05.2025 · 10:50 Uhr
[0 Kommentare]