Die Validatoren, die fast 91 % der Anteile von Sui kontrollieren, haben einen On-Chain-Vorschlag zur Freigabe von rund 162 Millionen Dollar nach einer großen Sicherheitslücke, die den Betrieb unterbrochen hat, nachdrücklich befürwortet.
Die Zustimmung zu dieser Entscheidung ermöglicht es Cetus, der dezentralen Börse, die von dem Angriff betroffen war, die Nutzer vollständig zu entschädigen und den Betrieb vollständig wieder aufzunehmen.
Eine 48-stündige Abstimmung endete am 29. Mai mit über zwei Dritteln der Netzwerkteilnehmer, die sich für die Maßnahme aussprachen, wie Cetus kürzlich in einer sozialen Mitteilung bekannt gab. Die genehmigte Transaktion weist die Validatoren an, beschlagnahmte Token in eine Multi-Signatur-Wallet zu verschieben, die von Cetus zusammen mit dem Sicherheitsprüfer OtterSec und der Sui Foundation kontrolliert wird.
"In nur 48 Stunden kam die Sui-Community zusammen, um eine entscheidende On-Chain-Abstimmung zu genehmigen - ein entscheidender Moment für das gesamte Ökosystem. Cetus spricht mehr als 90 Prozent der Validatoren und Staker, die dafür gestimmt haben, seine tiefste Dankbarkeit aus", sagte Cetus in einem Posting.
Eine offizielle Erklärung der Sui Foundation bestätigt, dass die Gelder treuhänderisch verwaltet werden, bis Cetus seinen Rückzahlungsplan abgeschlossen hat. Die Stiftung lobte die Staker und Knotenbetreiber für ihre aktive Rolle bei der raschen Beendigung der Abstimmung und betonte, dass die Governance des Protokolls vom Engagement der Gemeinschaft abhängt.
Dieses entschlossene Handeln löste eine der größten Unsicherheiten, die nach dem Angriff vom 22. Mai auftraten, der einen Abfluss von 223 Millionen Dollar an Bargeld verursachte. Die Validatoren konnten die bösartige Adresse einfrieren, nachdem bereits 61 Millionen nach Ethereum transferiert worden waren, während 162 Millionen im Sui-Netzwerk blockiert blieben. Am 27. Mai informierte Cetus die Nutzer, dass es in der Lage sei, die Überbrückungsgelder mit eigenen Reserven und einem Darlehen der Sui Foundation zurückzuzahlen, aber die Zustimmung der Community benötige, um das eingefrorene Guthaben freizugeben.
Mit einer achtstufigen Sanierungsstrategie plant Cetus die vollständige Freigabe innerhalb einer Woche. Der erste Schritt ist ein Protokoll-Upgrade durch die Validierer, um gesperrte Vermögenswerte auf die gemeinsame Geldbörse zu übertragen. Die Ingenieure haben ein Notfall-Update für den konzentrierten Liquiditäts-Market-Maker-Vertrag fertiggestellt und bereits zur Überprüfung verschickt.
Das Recovery-Team wird sich auf Folgendes konzentrieren:
- die Wiederherstellung der Pool-Daten,
- die Berechnung des Liquiditätsdefizits für jeden Teilnehmer,
- die Rückwandlung der wiederhergestellten Token in ihre ursprüngliche Struktur.
Cetus beabsichtigt, Minimal-Impact-Strategien einzusetzen, um weitere Ausrutscher beim Rebalancing der Pools zu reduzieren, da die Angreifer während des Exploits umfangreiche Swaps durchgeführt haben. Das Entwicklungsteam arbeitet an der Erstellung eines Entschädigungsvertrags, mit dem alle nicht wiederhergestellten Beträge nach Abschluss der Prüfung durch die Wirtschaftsprüfer verteilt werden.
Cetus versprach klare und kontinuierliche Updates während der Wiederherstellungswoche und erklärte, dass das Team voll und ganz darauf vorbereitet sei, den Zeitplan einzuhalten. Validatoren haben das Update abgeschlossen, und die Gelder wurden auf die Multi-Sig-Brieftasche übertragen, so dass Cetus den Nutzern das Geld zurückerstatten und die Börse wieder öffnen konnte.
