Merkeziyetsiz borsa Cetus’un 223 milyon dolarlık büyük bir siber saldırıya uğramasının ardından Sui Vakfı, kullanıcıların zararlarını karşılamak amacıyla önemli bir adım attı. Vakıf, saldırıdan etkilenen kullanıcıların tamamen tazmin edilmesine yardımcı olmak için Cetus’a teminatlı bir kredi sağladı.
Sui Vakfı’ndan Kritik Müdahale
27 Mayıs’ta X (eski adıyla Twitter) üzerinden yapılan açıklamada, Sui Vakfı bu kredinin, saldırganın Sui ağı üzerinden cüzdanlar dondurulmadan önce dışa aktardığı fonların karşılanmasında kullanılacağını duyurdu. Cetus ise bu krediyi kendi hazinesindeki varlıklarla birleştirerek kullanıcıların zararlarını tamamen karşılamayı planlıyor. Ancak bu plan, topluluğun zincir üzerinde yapacağı bir oylama sonucunda dondurulmuş fonların serbest bırakılmasına bağlı olacak.
Cetus da yaptığı ayrı bir açıklamayla olay nedeniyle özür diledi ve Sui topluluğundan söz konusu kurtarma oylamasını desteklemelerini istedi. Ekip, “Şu anda zincir dışındaki çalınan varlıkların tamamını karşılayabilecek durumdayız, eğer kilitli fonlar topluluk oylamasıyla serbest bırakılırsa,” dedi.
Saldırının Detayları
Cetus, 22 Mayıs’ta yoğunlaştırılmış likidite piyasa yapıcı (CLMM) sözleşmelerindeki bir güvenlik açığına yönelik karmaşık bir saldırıya uğradı. Saldırgan, üçüncü taraf bir yazılım kütüphanesindeki kontrolsüz matematik işlemlerinden faydalanarak flaş takas (flash swap) mekanizmasıyla fiyatları manipüle etti. Bu yöntemi kullanarak sahte likidite yatırımları yaptı ve defalarca gerçek token’ları çekerek birçok havuzu boşalttı.
Saldırgan, çalınan varlıkların büyük bir kısmını Ethereum ağına aktarmayı başardı. Buna karşın, Sui doğrulayıcıları zincir üzerindeki 162 milyon doları dondurmayı başardı. Şu anda bu köprülenmiş (bridge edilen) varlıklar, yürütülmekte olan tazminat planının ana odağını oluşturuyor.
Piyasa Etkisi ve Topluluk Tepkileri
Bu olay, CETUS token’ında ciddi bir düşüşe yol açtı. Token değeri kısa sürede %40 oranında düştü ve halen geçen hafta genelinde %20 değer kaybı yaşamış durumda. Aynı şekilde, Sui ağı üzerindeki toplam kilitli değer (TVL) de 2,13 milyar dolardan 1,77 milyar dolara geriledi (kaynak: DefiLlama).
Güvenlik açığı doğrudan Cetus’un kodlarından kaynaklanmasına rağmen, Sui Vakfı ekosistem güvenliğini destekleme sorumluluğunu üstlendi. Bu çerçevede, sağlanan krediye ek olarak 10 milyon dolarlık ek bütçe ile denetim, hata ödülü (bug bounty) ve resmi doğrulama araçları için kaynak ayıracağını açıkladı.
Güvenlik Önlemleri Genişliyor
Vakıf, beyaz şapkalı hacker’ları (white-hat) potansiyel açıkları istismar edilmeden önce tespit etmeye teşvik etmek amacıyla hata ödül programını genişletme kararı aldı. Bu program artık, Cetus gibi toplam kilitli değeri 50 milyon doların üzerinde olan yüksek riskli protokolleri de kapsayacak.
Merkeziyetsizlik Tartışmaları ve Yol Haritası
Doğrulayıcıların hızlı müdahalesi, daha büyük kayıpların önüne geçerken; bazı topluluk üyeleri, cüzdanların dondurulmasının blokzincir teknolojisinin merkeziyetsizlik ilkesine aykırı olduğunu savundu. Öte yandan, birçok kişi hızlı tepkiyi ve şeffaf kriz yönetimini takdir etti.
Cetus tarafından kapsamlı bir kurtarma planının yakında duyurulması bekleniyor. Topluluk oylamasının sonucu ne olursa olsun tazminat süreci başlatılacak. Ancak kullanıcıların tam anlamıyla tazmin edilmesi, topluluğun kalan fonların serbest bırakılmasını onaylamasına bağlı olacak.
