はじめての仮想通貨
TOP
新着一覧
チャート
学習-運用
WebX
Cetusプラットフォームが完全復旧
Sui(SUI)とAptos上の分散型取引所(DEX)Cetus Protocolは8日に復旧。そのプラットフォームは完全な機能を回復した。
先月22日に、2.2億ドル(約319億円)相当の暗号資産(仮想通貨)盗難事件があって以来停止していたが、再始動した格好だ。Cetusによると、影響を受けた各資金プールの流動性は元の85%から99%まで回復している。
今回のハッキングは、攻撃者がCetusのコントラクトで使用される共有数学ライブラリの脆弱性を悪用し、預け入れられたトークン1つが数百万ドル相当であるかのように見せかけたことで発生したものだった。
Suiベースの流動性プールにのみ影響を与え、Aptosベースの側は影響を受けていない。
5月にDeFiプロトコルに対して行われた攻撃では最も大規模なものである。一方でハッキング直後、バリデータによってSuiのネットワーク上で1億6,200万ドル(約235億円)が凍結され、最終的にプロトコルに回収された。
関連:Sui最大のDEX「Cetus」、320億円相当の仮想通貨が不正流出 トークン価格暴落
DEXとは
ブロックチェーン上に構築される非中央集権型取引所。「分散型取引所」の英訳である「Decentralized EXchange」から「DEX」とも呼ばれる。中央管理者を介さずに当事者間で直接取引を行う。
Cetusは、盗難発生後、主に以下のような措置を行っている。
- 同様の攻撃を防ぐため、脆弱性を特定しパッチ(修正プログラム)を適用
- Suiバリデータおよびコミュニティと協力し、Sui上で凍結された盗難資産を攻撃者から回収することに成功
- Sui財団から復旧のため3,000万USDCのローンを確保
- ユーザーの損失を公平に処理するための新しい補償契約を開発
Cetusは独自トークンCETUS供給量の15%(チームの未権利確定トークンの全額を含む)を補償契約に割り当てる。このうち5%は再起動時に即時請求可能。残りは、今後12か月をかけて、毎月10%ずつ段階的にアンロックされていく見込みだ。
この計画全体により、CETUSの総供給量が増えることはなく、インフレはないとも説明している。
流出資金の多くを回収できたものの、ハッカーは依然として、数千万ドル相当の資産をコントロールしているところだ。一部の資産をEVM(イーサリアム仮想マシン)アドレスに移し、仮想通貨ミキシングサービス「トルネードキャッシュ」を使って資金洗浄を開始している。
関連:米地裁、トルネードキャッシュへの制裁は違法と判決 価格は2倍高騰
また、Cetusは法的措置についても進めていく。すでに複数の管轄区域で、様々な法執行機関が積極的に携わっているところだとしている。「攻撃者の逮捕と残りの資産の回収が成功するのは時間の問題であると確信している」ともコメントした。
また、今後Cetusは、包括的な監査の強化、プロトコルのリアルタイム監視システムのアップグレード、新たなホワイトハット報奨金プログラムの開始、製品機能に関するロードマップの改訂を計画している。
