Cetus Protocol, 220 milyon dolarlık saldırı sonrası açık kaynaklı yapıya geçti

Sui tabanlı merkeziyetsiz borsa Cetus Protocol, geçen ay yaşadığı büyük ölçekli siber saldırının ardından platformunu yeniden yapılandırarak açık kaynaklı hale geçiş yaptığını duyurdu. Platform tarafından yapılan açıklamaya göre, kapsamlı yeniden açılışla birlikte güvenlik özellikleri geliştirildi ve topluluk odaklı bir ekosistem kurma süreci resmen başlatıldı.

Cetus, 22 Mayıs’ta fiyatlandırma mekanizmasındaki bir açık nedeniyle saldırıya uğramış ve yaklaşık 220 milyon dolar (yaklaşık 3 trilyon 58 milyar Kore wonu) değerinde varlık kaybına uğramıştı. O dönemde platformun ana likidite havuzlarındaki fonlar hızla çekilmiş olsa da, hızlı müdahale sayesinde yaklaşık 162 milyon dolar (yaklaşık 2 trilyon 254 milyar won) değerindeki çalıntı varlık dondurulmuştu.

Saldırı öncesine kadar Cetus'un işlem hacmi hızla büyüyordu. Nisan ve Mayıs aylarında her biri 5 milyar dolar (yaklaşık 6 trilyon 950 milyar won) üzerinde aylık işlem hacmi yakalanmış, saldırının yaşandığı gün ve öncesinde de kullanıcı ilgisi yüksek seviyelerdeydi.

7 Haziran’da yayımlanan Medium gönderisinde platform, kaynak kodlarını tamamen herkese açtığını ve beyaz şapkalı hacker’lar için yeni bir ödül programı başlattıklarını duyurdu. Cetus, bu adımlarla ’teknik ve güvenlik katkılarını teşvik eden topluluk yönetişimli bir proje’ye dönüşmeyi hedeflediğini belirtti.

Yeniden açılış kapsamında, saldırıda istismar edilen yazılım açıkları tamamen giderildi. Tüm kod ve akıllı sözleşme güncellemeleri, dış güvenlik denetimleri dahil kapsamlı bir denetim sürecinden geçirildi. Ayrıca, saldırı nedeniyle bozulmuş olan likidite havuzu verisi de normal fiyat standartlarına göre yeniden düzenlendi.

Saldırının temelinde yazılımın iç yapısındaki bir eksiklik yatıyor. Bu nedenle, Cetus’un şeffaflık ve güvenlik artırımı için toplulukla daha yakın iş birliğine yönelmesinin platformun toparlanmasında kilit rol oynayacağı düşünülüyor. Yeniden faaliyete geçen Cetus’un yalnızca teknik olarak toparlanmakla kalmayıp, kullanıcı güvenini de yeniden kazanıp kazanamayacağı sektör tarafından yakından izleniyor.