Κλάπηκαν 223 εκατ. δολάρια σε παραβίαση της Cetus Protocol
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Κλάπηκαν 223 εκατ. δολάρια σε παραβίαση της Cetus Protocol
https://www.secnews.gr/649528/klapikan-223-ekat-dolaria-paraviasi-cetus-protocol/
May 28th 2025, 15:04
by Absenta Mia
Παραβίαση επέτρεψε σε χάκερ να αποσπάσουν περίπου 223 εκατομμύρια δολάρια σε εικονικά περιουσιακά στοιχεία από το ανταλλακτήριο κρυπτονομισμάτων Cetus Protocol.
Δείτε επίσης: 3AM ransomware: Spoofed IT calls, email bombing για παραβίαση δικτύων
Το περιστατικό συνέβη στις 22 Μαΐου και οδήγησε την Cetus στην άμεση παύση του έξυπνου συμβολαίου της, ωστόσο οι χάκερ κατάφεραν να αποσπάσουν τόσο εγγενή token SUI όσο και άλλα ψηφιακά νομίσματα.
Οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια σε βιβλιοθήκη ανοιχτού κώδικα που χρησιμοποιείται στο έξυπνο συμβόλαιο του παρόχου ρευστότητας, χειραγώγησαν τις τιμές των δεξαμενών και αποστράγγισαν τα αποθέματα token, επαναλαμβάνοντας τη διαδικασία αρκετές φορές, σύμφωνα με την αναφορά της Cetus μετά το περιστατικό.
Οι χάκερ αρχικά αντάλλαξαν USDT με USDC, δύο stablecoins που εκδίδονται από τις Tether και Circle αντίστοιχα και στη συνέχεια μετέφεραν τα κεφάλαια στο blockchain του Ethereum, όπου τα μετέτρεψαν στο εγγενές κρυπτονόμισμα, σύμφωνα με την εταιρεία ανάλυσης blockchain Elliptic. Η Cetus εντόπισε δύο διευθύνσεις πορτοφολιών SUI που ελέγχονται από τους δράστες, καθώς και δύο πορτοφόλια Ethereum στα οποία κατέληξε μέρος των κλεμμένων κεφαλαίων μετά τη μετατροπή τους.
Δείτε ακόμα: Coinbase: Η παραβίαση δεδομένων επηρεάζει 69,461 πελάτες
Οι χάκερ απέσπασαν περίπου 223 εκατομμύρια δολάρια, ωστόσο η Cetus ανέφερε ότι κατάφερε να παγώσει περιουσιακά στοιχεία ύψους 162 εκατομμυρίων. Το περιστατικό αυτό καθιστά την επίθεση τη δεύτερη μεγαλύτερη κλοπή στον χώρο των κρυπτονομισμάτων για φέτος, μετά την παραβίαση του Bybit ύψους 1,5 δισεκατομμυρίων δολαρίων.
Κλάπηκαν 223 εκατ. δολάρια σε παραβίαση του Cetus Protocol
Η εταιρεία πρότεινε στους χάκερ έναν «διακανονισμό τύπου whitehat»: μπορούν να κρατήσουν 6 εκατομμύρια δολάρια ως αμοιβή, εφόσον επιστρέψουν τα υπόλοιπα κλεμμένα περιουσιακά στοιχεία σε Ethereum και SUI.
Η Cetus επισημαίνει ότι συνεργάζεται με τους εταίρους της για την υλοποίηση ενός σχεδίου ανάκαμψης, με στόχο την άμεση επαναφορά των αναλήψεων ρευστότητας και άλλων βασικών λειτουργιών. Αργά το βράδυ της Δευτέρας, το ανταλλακτήριο ανακοίνωσε ότι έχει ήδη εκπονήσει σχέδιο που προβλέπει την πλήρη αποζημίωση για τα χαμένα περιουσιακά στοιχεία.
Δείτε επίσης: Η SK Telecom λέει ότι παραβίαση 3 ετών επηρέασε 27 εκατ. αριθμούς
Το περιστατικό παραβίασης στο Cetus Protocol αναδεικνύει για άλλη μια φορά τα σοβαρά ρίσκα ασφαλείας που αντιμετωπίζουν τα αποκεντρωμένα χρηματοοικονομικά (DeFi), ειδικά όταν χρησιμοποιούνται βιβλιοθήκες ανοιχτού κώδικα χωρίς επαρκή έλεγχο. Παρά τη μεγάλη απώλεια, η ταχύτητα αντίδρασης της πλατφόρμας — τόσο με το πάγωμα των συμβολαίων όσο και με τον εντοπισμό και την ανάκτηση μέρους των κεφαλαίων — δείχνει ότι οι μηχανισμοί άμυνας εξελίσσονται. Το γεγονός ότι προσφέρθηκε διακανονισμός τύπου whitehat αποτυπώνει μια πιο ρεαλιστική προσέγγιση στην αντιμετώπιση τέτοιων περιστατικών, εστιάζοντας στην ανάκτηση των περιουσιακών στοιχείων και την προστασία των χρηστών.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Κλάπηκαν 223 εκατ. δολάρια σε παραβίαση της Cetus Protocol
https://www.secnews.gr/649528/klapikan-223-ekat-dolaria-paraviasi-cetus-protocol/
May 28th 2025, 15:04
by Absenta Mia
Παραβίαση επέτρεψε σε χάκερ να αποσπάσουν περίπου 223 εκατομμύρια δολάρια σε εικονικά περιουσιακά στοιχεία από το ανταλλακτήριο κρυπτονομισμάτων Cetus Protocol.
Δείτε επίσης: 3AM ransomware: Spoofed IT calls, email bombing για παραβίαση δικτύων
Το περιστατικό συνέβη στις 22 Μαΐου και οδήγησε την Cetus στην άμεση παύση του έξυπνου συμβολαίου της, ωστόσο οι χάκερ κατάφεραν να αποσπάσουν τόσο εγγενή token SUI όσο και άλλα ψηφιακά νομίσματα.
Οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια σε βιβλιοθήκη ανοιχτού κώδικα που χρησιμοποιείται στο έξυπνο συμβόλαιο του παρόχου ρευστότητας, χειραγώγησαν τις τιμές των δεξαμενών και αποστράγγισαν τα αποθέματα token, επαναλαμβάνοντας τη διαδικασία αρκετές φορές, σύμφωνα με την αναφορά της Cetus μετά το περιστατικό.
Οι χάκερ αρχικά αντάλλαξαν USDT με USDC, δύο stablecoins που εκδίδονται από τις Tether και Circle αντίστοιχα και στη συνέχεια μετέφεραν τα κεφάλαια στο blockchain του Ethereum, όπου τα μετέτρεψαν στο εγγενές κρυπτονόμισμα, σύμφωνα με την εταιρεία ανάλυσης blockchain Elliptic. Η Cetus εντόπισε δύο διευθύνσεις πορτοφολιών SUI που ελέγχονται από τους δράστες, καθώς και δύο πορτοφόλια Ethereum στα οποία κατέληξε μέρος των κλεμμένων κεφαλαίων μετά τη μετατροπή τους.
Δείτε ακόμα: Coinbase: Η παραβίαση δεδομένων επηρεάζει 69,461 πελάτες
Οι χάκερ απέσπασαν περίπου 223 εκατομμύρια δολάρια, ωστόσο η Cetus ανέφερε ότι κατάφερε να παγώσει περιουσιακά στοιχεία ύψους 162 εκατομμυρίων. Το περιστατικό αυτό καθιστά την επίθεση τη δεύτερη μεγαλύτερη κλοπή στον χώρο των κρυπτονομισμάτων για φέτος, μετά την παραβίαση του Bybit ύψους 1,5 δισεκατομμυρίων δολαρίων.
Κλάπηκαν 223 εκατ. δολάρια σε παραβίαση του Cetus Protocol
Η εταιρεία πρότεινε στους χάκερ έναν «διακανονισμό τύπου whitehat»: μπορούν να κρατήσουν 6 εκατομμύρια δολάρια ως αμοιβή, εφόσον επιστρέψουν τα υπόλοιπα κλεμμένα περιουσιακά στοιχεία σε Ethereum και SUI.
Η Cetus επισημαίνει ότι συνεργάζεται με τους εταίρους της για την υλοποίηση ενός σχεδίου ανάκαμψης, με στόχο την άμεση επαναφορά των αναλήψεων ρευστότητας και άλλων βασικών λειτουργιών. Αργά το βράδυ της Δευτέρας, το ανταλλακτήριο ανακοίνωσε ότι έχει ήδη εκπονήσει σχέδιο που προβλέπει την πλήρη αποζημίωση για τα χαμένα περιουσιακά στοιχεία.
Δείτε επίσης: Η SK Telecom λέει ότι παραβίαση 3 ετών επηρέασε 27 εκατ. αριθμούς
Το περιστατικό παραβίασης στο Cetus Protocol αναδεικνύει για άλλη μια φορά τα σοβαρά ρίσκα ασφαλείας που αντιμετωπίζουν τα αποκεντρωμένα χρηματοοικονομικά (DeFi), ειδικά όταν χρησιμοποιούνται βιβλιοθήκες ανοιχτού κώδικα χωρίς επαρκή έλεγχο. Παρά τη μεγάλη απώλεια, η ταχύτητα αντίδρασης της πλατφόρμας — τόσο με το πάγωμα των συμβολαίων όσο και με τον εντοπισμό και την ανάκτηση μέρους των κεφαλαίων — δείχνει ότι οι μηχανισμοί άμυνας εξελίσσονται. Το γεγονός ότι προσφέρθηκε διακανονισμός τύπου whitehat αποτυπώνει μια πιο ρεαλιστική προσέγγιση στην αντιμετώπιση τέτοιων περιστατικών, εστιάζοντας στην ανάκτηση των περιουσιακών στοιχείων και την προστασία των χρηστών.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz