|
22 мая 2025 года децентрализованная биржа Cetus оказалась в центре громкого криптоскандала. В результате сложной атаки с использованием уязвимости в смарт-контрактах злоумышленнику удалось вывести 20 920 ETH — более $55,3 млн по текущему курсу. И вот теперь Cetus пытается вернуть похищенное необычным способом: предлагая хакеру $6 млн в обмен на остальное.
Как прошёл взлом
1. Хакер использовал уязвимость в пуле ликвидности Cetus.
2. Значительная часть украденных активов была конвертирована в USDC, а затем обратно в Ethereum — вероятно, чтобы скрыть следы.
3. Общая сумма ущерба: 20 920 ETH, что эквивалентно более $55 млн.
Удивительное предложение хакеру
Команда Cetus совместно с аналитиками Inca Digital не пошли по классическому пути обращения в полицию. Вместо этого они:
Предложили хакеру оставить себе 2324 ETH (~$6 млн) как награду.
Попросили вернуть оставшиеся средства.
Пообещали не обращаться в правоохранительные органы и не раскрывать личность злоумышленника в случае согласия.
На момент публикации ответа от хакера не поступило.
Sui: Централизация в действии?
После атаки валидаторы блокчейна Sui, на котором работает Cetus, заблокировали транзакции с кошельков, связанных со взломом. Эта мера позволила заморозить $162 млн — не только украденные средства, но и другие активы, чтобы защитить экосистему.
Однако действия валидаторов вызвали шквал критики:
1. Основатель Cyber Capital, Джастин Бонс, заявил, что такие блокировки — прямое свидетельство централизованного контроля.
2. По его словам, 114 валидаторов сети Sui контролируются разработчиками, у которых также сосредоточена значительная доля токенов SUI.
«Белый список» и надежда на компромисс
Интересную деталь отметил пользователь под ником 0xTodd:
1. Разработчики Sui активировали функцию “белого листа” — она позволяет определённым кошелькам обходить блокировки.
2. Это может упростить возврат средств, если хакер примет предложение Cetus.
В истории с Cetus смешались технологии, этика и большие деньги. Пока хакер молчит, а сообщество спорит о децентрализации, индустрия получает важный урок: безопасность — это не только код, но и поведение, коммуникация и готовность к нестандартным ситуациям.
Будущее покажет, удастся ли Cetus вернуть средства. Но уже сейчас ясно: криптомир умеет удивлять не меньше, чем традиционные финансы.
| 
