Cetus Protocol, geçtiğimiz hafta yaşadığı 223 milyon dolarlık istismarın ardından kullanıcı zararlarını %100 oranında karşılayabileceğini açıkladı. Bu telafi süreci, Sui Vakfı’ndan alınan stratejik bir krediyle mümkün hale geldi.
Saldırı Süreci ve İlk Tepkiler
Geçtiğimiz hafta yaşanan olayda, bir saldırgan sahte token'lar (örneğin BULLA) kullanarak Cetus'un fiyat eğrilerini ve rezerv mantığını istismar etti. Bu yöntemle, sisteme gerçek değerli varlık yatırmadan SUI, USDC gibi kripto varlıkları likidite havuzlarından çekmeyi başardı.
Toplamda 223 milyon dolarlık zarar oluştu. Bu varlıkların 162 milyon doları zincir üzerinde donduruldu. Kalan kısmı ise farklı yollarla ağ dışına çıkarıldı. Saldırgan cüzdanında hâlâ 12.9 milyon adet SUI bulunduğu tespit edildi. Diğer token'ların ise başka ağlara aktarıldığı ya da dönüştürüldüğü düşünülüyor.
Olay sonrası Cetus, akıllı kontratlarını duraklattı ve teknik soruşturma başlattı. Borsanın yerel token’ı CETUS, bu süreçte %40’a yakın değer kaybetti. Aynı dönemde Sui üzerindeki DeFi faaliyetlerinde ciddi bir yavaşlama görüldü; likidite azaldı, protokol güvenliği sorgulanmaya başlandı.
Sui Vakfı Kredisi, Telafi Planı ve Topluluk Oylaması
Cetus, yaşanan zararı telafi etmek için acil bir finansal plan hazırladı. Bu plan doğrultusunda, Sui Vakfı'ndan stratejik bir kredi alındı. Protokolün açıklamasına göre, kendi nakit ve token hazinesiyle birlikte bu kredi sayesinde zincir dışı kayıplar tamamen karşılanabilecek durumda.
Ancak geri ödemenin tamamlanabilmesi için kritik bir adım daha var: Topluluk tarafından onaylanması beklenen bir zincir içi oylama. Bu yönetişim oylaması sonucunda zincir üzerinde dondurulan varlıkların da geri ödemelerde kullanılması mümkün olacak. Böylece eksiksiz bir tazminat süreci başlatılmış olacak.
Sui Vakfı, konuya ilişkin açıklamasında bu sürecin Sui topluluğunu korumak için atılmış olağanüstü bir adım olduğunu belirtti. Topluluğun desteğiyle tam iyileşmenin mümkün olduğu vurgulandı. Cetus ise kullanıcı tazminatlarına vakit kaybetmeden başlayacağını, oylama sürecinin sonucuna göre planın tam uygulanabilirliğinin netleşeceğini bildirdi.Cetus’un yaşadığı bu olay, DeFi protokollerinin hâlâ ciddi güvenlik risklerine açık olduğunu gösteriyor. Ancak Sui Vakfı’nın desteği, merkeziyetsiz projelerde topluluk odaklı kriz yönetiminin başarılı bir örneği oldu. Bu süreç yalnızca Cetus için değil, tüm Sui ekosistemi ve benzer platformlar için önemli bir stres testi niteliğinde.
