Cetus Protocol riparte dopo l'exploit da 223M$

La strategia del risarcimento: tra token e liquidità ripristinata

L'approccio scelto da Cetus per compensare gli utenti colpiti dall'attacco poggia su un meccanismo articolato che prevede il ripristino delle posizioni di liquidità attraverso fondi recuperati, risorse del tesoro del protocollo e un prestito di 30 milioni di dollari concesso dalla Sui Foundation. I fornitori di liquidità potranno così accedere nuovamente alle loro posizioni precedenti, con tassi di recupero che oscillano tra l'85% e il 99%, a seconda del livello di compromissione subito da ciascun pool.

Per colmare il gap delle perdite non recuperabili, il protocollo ha destinato il 15% della fornitura totale di token CETUS agli utenti danneggiati. La distribuzione seguirà un calendario preciso: il 5% sarà immediatamente riscattabile, mentre la porzione rimanente del 10% verrà sbloccata mensilmente nell'arco del prossimo anno, con inizio previsto per il 10 giugno.

L'anatomia dell'attacco: quando le vulnerabilità si nascondono nel codice di terze parti

L'exploit che ha colpito Cetus il 22 maggio scorso ha messo in luce una problematica comune nel panorama DeFi: la dipendenza da librerie di codice esterne può trasformarsi in un tallone d'Achille. L'attaccante è riuscito a manipolare i prezzi dei pool di liquidità sfruttando una falla presente in una libreria di terze parti, dimostrando come anche i protocolli più attenti possano trovarsi esposti a rischi derivanti da componenti esterni.

Il team di Cetus ha reagito immediatamente bloccando le operazioni e collaborando con i validatori di Sui per il recupero degli asset. Un voto di governance on-chain tenutosi il 29 maggio ha poi approvato il trasferimento di 162 milioni di dollari di fondi congelati verso un wallet multisig dedicato al recupero.

Caccia al criminale: quando il white-hat bounty non basta

Nonostante l'offerta di una ricompensa da 6 milioni di dollari per la restituzione volontaria dei fondi, l'attaccante ha declinato la proposta e sta attualmente tentando di riciclare gli asset rubati. Tuttavia, secondo quanto dichiarato da Cetus, la maggior parte dei movimenti rimane tracciabile, e le autorità di più giurisdizioni sono attivamente coinvolte nelle indagini.

Il protocollo ha espresso grande fiducia nella cattura del criminale e nel recupero degli asset rimanenti, definendola "solo una questione di tempo". Qualora ulteriori fondi venissero recuperati durante il periodo di compensazione, gli utenti avranno l'opzione di riscattare i token CETUS per USDC.

Verso un futuro open-source: la trasparenza come antidoto alla vulnerabilità

La roadmap post-rilancio di Cetus include una transizione verso la completa apertura del codice sorgente, accompagnata da un potenziamento dei sistemi di monitoraggio e da un programma di bug bounty ristrutturato per supportare gli sforzi di sicurezza guidati dalla community. Il team ha già completato nuovi audit di sicurezza che coprono tutte le patch del codice, gli aggiornamenti dei contratti e il contratto di compensazione.

Nonostante gli sforzi di rilancio, il mercato non ha mostrato particolare entusiasmo: il token CETUS ha registrato un calo del 7% nel giorno dell'annuncio, proseguendo un trend discendente iniziato a maggio. Una reazione che dimostra come, nel mondo della finanza decentralizzata, riconquistare la fiducia degli investitori richieda tempo e risultati concreti, ben oltre le promesse e i piani di recupero.