Por Vismaya V
3 min lectura
Seis días después de que un exploit de $223 millones sacudiera el ecosistema de Sui, el exchange descentralizado Cetus ha anunciado una iniciativa de recuperación que anularía las billeteras controladas por hackers a través de una actualización a nivel de protocolo, si la comunidad la aprueba.
La votación determinará si los $162 millones en fondos congelados pueden ser reclamados forzosamente de las billeteras del atacante mediante una actualización a nivel de protocolo como parte del "plan de recuperación más amplio" de Cetus.
"Utilizando nuestras tesorerías de efectivo y tokens, ahora estamos en posición de cubrir completamente los activos robados que actualmente están off-chain", tuiteó Cetus el martes. "Esto incluye un préstamo crítico de la Fundación Sui, haciendo posible una recuperación del 100% para todos los usuarios afectados".
El plan de recuperación sigue a un ataque reciente en Cetus que explotó fallas en la lógica del creador de mercado automatizado y el oráculo del DEX, permitiendo a los hackers drenar los pools de liquidez a través de la red.
Una votación comunitaria, lanzada a la 1 p.m. PT el 27 de mayo y abierta hasta por siete días, decidirá si autorizar una actualización de protocolo que reclame los fondos congelados sin la firma del hacker.
Si se aprueba, los activos serán trasladados a una billetera multisig de 4 de 6 controlada conjuntamente por Cetus, la firma de auditoría OtterSec y la Fundación Sui, según una declaración de Sui.
Los tenedores de SUI pueden delegar su participación a validadores que voten "sí", "no" o "abstención". La participación propia de la Fundación está excluida para preservar la neutralidad.
La actualización solo pasará si más del 50% del total de participación participa y una mayoría vota a favor.
Hasta la madrugada del miércoles, el 37,3% había votado "sí", sin votos "no" registrados. El 62,7% restante de los votos no ha sido emitido.
La votación puede cerrarse temprano si el resultado se vuelve matemáticamente decisivo después del período inicial de 48 horas.
Si se aprueba, la actualización de protocolo permitirá que las direcciones con alias realicen exactamente dos transacciones, una para cada billetera controlada por hackers. Estas transacciones transferirán fondos a la billetera multisig.
El exploit de Cetus ocurrió debido a una falla crítica en la protección contra desbordamiento, donde una verificación defectuosa de truncamiento bit a bit permitió a los atacantes eludir las salvaguardas y manipular los cálculos de liquidez, según un reporte post-mortem de la firma de seguridad blockchain Dedaub.
La firma de análisis blockchain PeckShield confirmó el jueves pasado que $61,5 millones de fondos robados en USDC han sido transferidos mediante bridge a Ethereum; el resto permanece congelado en Sui.
Sui (SUI) subió 6,9% en las últimas 24 horas, a $3,70 después de caer bruscamente de $4,18 a $3,82 en las secuelas inmediatas del exploit de Cetus, muestran los datos de CoinGecko.
Editado por Sebastian Sinclair
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.