Уязвимость, которая стоила миллионы: как мошенник обманул систему, но все потерял

22 мая криптобиржа Cetus столкнулась с масштабной атакой: злоумышленник воспользовался уязвимостью в инфраструктуре и получил доступ к средствам пользователей. Однако уже через несколько часов валидаторы экосистемы Sui смогли заморозить и вернуть $162 млн — почти всю украденную сумму.

"Мы оперативно заблокировали подозрительные транзакции, пока хакер пытался вывести средства", — сообщили представители биржи.

Как вернули украденное?

Атака была тщательно спланирована: злоумышленник долго изучал систему, прежде чем нанести удар. Но его подвела одна деталь — транзакции удалось отследить до того, как деньги исчезли в "теневых" сервисах.

Для полного восстановления биржа использовала резервы:

• $30 млн выделил фонд Sui;
• $7 млн добавила сама Cetus из собственных запасов.

В результате пулы ликвидности восстановлены на 85-99%, а пострадавшие пользователи получат компенсацию в токенах CETUS.

Хакер отказался от сделки — и начал отмывать деньги

Несмотря на угрозы преследования, злоумышленник не пошёл на переговоры. Вместо этого он начал переводить средства через Tornado Cash — криптомиксер, который затрудняет отслеживание транзакций.

"Мы предложили ему вернуть деньги в обмен на прекращение расследования, но ответа не последовало", — заявили в Cetus.

Эксперты SlowMist, компании по безопасности в Web3, подтвердили: атака была идеально подготовлена, но хакер недооценил скорость реакции команды.

Что будет с биржей теперь?

Чтобы предотвратить новые атаки, Cetus планирует:

• Провести дополнительный аудит системы;
• Внедрить улучшенные протоколы мониторинга;
• Обновить стратегию развития платформы.

Интересный факт

По данным Chainalysis, в 2023 году хакеры похитили $3,8 млрд в криптовалюте, но почти $1,7 млрд удалось вернуть благодаря быстрому реагированию блокчейн-команд.