Die dezentrale Börse Cetus Protocol hat nach einer schwerwiegenden Sicherheitsverletzung, die zu einem geschätzten Verlust von 223 Millionen US-Dollar führte, den vollen Betrieb erfolgreich wiederhergestellt. Diese Wiederherstellung der Funktionalität, 17 Tage nach dem Vorfall, markiert einen entscheidenden Schritt in den Wiederherstellungsbemühungen der Plattform, bei denen ein erheblicher Teil der kompromittierten Gelder zurückgewonnen und die Liquiditätspools weitgehend wiederhergestellt wurden.
Details zum Vorfall und erste Reaktion
Der Exploit, der sich am 22. Mai 2025 ereignete, zielte auf eine Integer-Überlauf-Schwachstelle in einer spezifischen Bibliotheksfunktion ab, die es dem Täter ermöglichte, einen einzelnen Token illegal in scheinbar Millionen von Dollar umzuwandeln. Dieses Ereignis entwickelte sich schnell zum größten Angriff auf ein DeFi-Protokoll, der in diesem Monat verzeichnet wurde. Glücklicherweise war das schnelle Handeln der Sui-Netzwerkvalidatoren entscheidend für das Einfrieren und die anschließende Wiederherstellung von 162 Millionen US-Dollar der gestohlenen Vermögenswerte, wodurch ein erheblicher Teil des ursprünglichen Schadens gemildert werden konnte. Nur Liquiditätspools auf der Sui-Blockchain waren betroffen, während das Aptos-Ökosystem sicher blieb.
Wiederherstellung und Kompensationsbemühungen
Zur weiteren Unterstützung der Plattformwiederherstellung steuerte die Sui Foundation zusätzlich 30 Millionen US-Dollar bei, ergänzt durch 7 Millionen US-Dollar aus den eigenen Reserven von Cetus. Die Entwickler haben bestätigt, dass die betroffenen Liquiditätspools nun zu 85% bis 99% ihres Niveaus vor dem Vorfall wiederhergestellt sind. Das verbleibende Defizit wird den betroffenen Nutzern durch CETUS-Token kompensiert, die linear über einen Zeitraum von einem Jahr verteilt werden.
Aktionen des Hackers und zukünftige Maßnahmen
Trotz eines Angebots zur Rückgabe der Gelder hat der Angreifer einen Teil der illegal erlangten Vermögenswerte an EVM-Netzwerke transferiert und Geldwäscheaktivitäten über den Tornado Cash Mixer eingeleitet. Cetus Protocol hat erklärt, dass die Aktionen des Hackers nun überwacht werden. Als Reaktion auf die Sicherheitslücke plant das Cetus-Team die Implementierung verbesserter Sicherheitsprotokolle, einschließlich einer umfassenden Neuprüfung ihrer Systeme, verbesserter Überwachungsmechanismen und der Einführung eines neuen Bug-Bounty-Programms. Sie beabsichtigen auch, ihre Produktstrategie zu überarbeiten. Nach dem Vorfall erlebte der CETUS-Token einen 44%igen Wertverlust und wird laut TradingView-Daten derzeit bei etwa 0,114 US-Dollar gehandelt. Cetus Protocol hatte zuvor eine Belohnung von 5 Millionen US-Dollar für Informationen ausgeschrieben, die zur Identifizierung des Täters führen.
Hallo, ich bin Felix Schröder, Chefredakteur von BitDaily.de. Seit über zehn Jahren begeistern mich Kryptowährungen, Finanzen und Investments. Bei BitDaily.de kombiniere ich fundierte Analysen mit Humor, um komplexe Themen verständlich und unterhaltsam darzustellen. Ob Bitcoin, Ethereum oder neue Blockchain-Trends – mein Ziel ist es, Ihnen Fakten und ein Schmunzeln zu liefern, denn Wissen und gute Laune gehören zusammen.