De Sui-native gedecentraliseerde exchange (DEX) Cetus is op 22 mei getroffen door een exploit waarbij voor meer dan $220 miljoen aan crypto-valuta werd buitgemaakt. Kort daarna wist Cetus echter $162 miljoen van de gestolen fondsen op de Sui-blockchain te bevriezen.
Cetus heeft een white hat-bounty tot $6 miljoen aangeboden aan de aanvaller, mits deze de gestolen 20.920 Ether (ETH) (ter waarde van meer dan $55 miljoen) én de overige bevroren tegoeden teruggeeft. Cetus schreef het volgende in een blockchain-transactie op 22 mei:
“In ruil mag je 2.324 ETH ($6 miljoen) houden als bounty. We beschouwen de zaak dan als gesloten en zullen geen verdere juridische, inlichtingen- of publieke stappen ondernemen.”
Cetus waarschuwde echter dat het volledige juridische en inlichtingenmiddelen zal inzetten als de activa worden weggesluisd via crypto-mixers of niet op tijd worden teruggegeven. Een white hat-bounty is een beloning voor ethische hackers die kwetsbaarheden in protocollen opsporen om toekomstige aanvallen te voorkomen.
In april bereikten crypto-hacks een totaal van $90 miljoen verspreid over 15 incidenten, wat een stijging is van 124% ten opzichte van maart waarin $41 werd gestolen. De sector herstelt nog van de grootste crypto-hack tot nu toe, waarbij Bybit op 21 februari 2025 meer dan $1,4 miljard verloor.
GitHub-activiteit toont aan dat het Sui-team overwoog een emergency whitelist-functie te implementeren. Daarmee zouden specifieke transacties beveiligingscontroles kunnen omzeilen – mogelijk om de fondsen van de hack te herstellen. Chaofan Shou, software engineer bij Solayer Labs, gaf het volgende aa:
“Het lijkt erop dat het Sui-team alle validators vroeg om aangepaste code uit te rollen om de $160 miljoen van de hacker via een niet-ondertekende transactie terug te nemen.”
Een anonieme Sui-ingenieur vertelde Shou echter dat validators voorlopig alleen transacties weigeren die objecten van de hacker bevatten. Deze actie leidde tot stevige kritiek van voorstanders van decentralisatie, die stellen dat het kunnen overschrijven van transacties haaks staat op het principe van een toestemmingsloos, gedecentraliseerd netwerk. Tegelijkertijd zien anderen de snelle reactie juist als een positief teken:
“Dit is hoe decentralisatie er in de echte wereld uitziet. Niet machteloos toekijken, maar samen kunnen handelen – zonder toestemming te hoeven vragen.”
