Sui validatori aptur $162M no $220M Cetus uzbrukuma

Cetus protokols uzlauzts par $220M; $162M iesaldēti Sui validatori.
$6M atlīdzība piedāvāta, lai atgūtu $60M nozagto ETH un iesaldētos līdzekļus.
Uzbrukums izmantoja Cetus viedo līgumu cenu orākula ievainojamību.
Sui validatori iesaldēšana rada bažas par tīkla decentralizāciju.
CETUS token kritums par 53%, SUI cena krīt par 15% pēc uzbrukuma.
#CetusHack #SuiBlockchain #DeFiExploit #CryptoSecurity #Decentralization 
2025. gada 22. maijā Cetus protokols, vadošā decentralizētā birža Sui blokķēdē, cieta $220 miljonu uzbrukumu. Sui validatori ātri iesaldēja $162 miljonus no nozagtajiem aktīviem, novēršot turpmākus zaudējumus. Uzbrukums mērķēja uz ievainojamībām Cetus viedajos līgumos, iztukšoja likviditātes baseinus un izraisīja diskusijas par Sui tīkla decentralizāciju.

Cetus uzreiz apturēja savus viedos līgumus, lai ierobežotu bojājumus. Uzbrucējs izmantoja kļūdu Konsolidētā likviditātes tirgus veidotāja sistēmā, manipulējot ar tokenu cenām ar viltotiem tokeniem. Aptuveni $60 miljoni nozagtos līdzekļos tika pārvietoti uz Ethereum un konvertēti uz USDC, divas Ethereum maki satur vairāk nekā $55 miljonus ETH.

Cetus piedāvāja $6 miljonu balvu baltā cepurīša uzbrucējam. Līgums ļauj uzbrucējam paturēt 2,324 ETH, kas ir vērti $6 miljonus, ja viņi atgriež atlikušos līdzekļus. “Atgrieziet 20,920 ETH un iesaldētos aktīvus, un mēs slēgsim lietu bez tiesiskām darbībām,” Cetus teica blokķēdes transakcijas ziņojumā. Neizpildīšana var izraisīt tiesiskas un izlūkošanas pasākumus.

Sui fonds kopā ar validatoriem iekļāva uzbrucēja adreses melnajā sarakstā. Šī ātrā reakcija atguva 73% no nozagtajiem līdzekļiem, bet radīja bažas par centralizētu kontroli. Ar tikai 114 validātoriem kritiķi apgalvo, ka Sui spēja iesaldēt līdzekļus apšauba blokķēdes decentralizācijas principus.

Ātra reakcija ierobežo bojājumus

Sui validatori rīkojās dažu stundu laikā, lai bloķētu transakcijas no uzbrucēja adresēm. Tas iesaldēja $162 miljonus aktīvu, aizsargājot ekosistēmu. Cetus sadarbojās ar Sui fondu un kiberdrošības firmu Hacken, lai novērstu ievainojamību. Tirdzniecība atsākās pēc labojuma.

Uzbrukums izraisīja 53% kritumu CETUS tokenu vērtībā un 15% samazinājumu SUI cenā līdz $3.65. Tirgus svārstīgums pieauga, jo uzticība Sui balstītajiem DeFi protokoliem vājinājās. Izsistēšana atklāja vājās vietas Cetus cenu orakulā, kas nespēja noteikt manipulāciju.

Cetus reakcija atgādina 2022. gada Solana projekta uzbrukuma atgūšanas stratēģiju. Abi projekti, par kuriem ziņots, ka tos dibinājis Henrijs Du, izmantoja balvu piedāvājumus, lai sarunātos ar uzbrucējiem. Solana gadījums veiksmīgi atguva līdzekļus, radot cerības uz līdzīgu iznākumu. Tomēr uzbrucējs vēl nav pieņēmis Cetus piedāvājumu.

Decentralizācijas debates pastiprinās

Validatoru iejaukšanās izraisīja pretrunas. Līdzekļu iesaldēšana prasīja koordinētu rīcību starp Sui 114 validātoriem, izsaucot kritiku no kripto kopienas. Daži apgalvo, ka tas demonstrē centralizētu kontroli, jo validatori var cenzēt transakcijas. “Sui spēja iesaldēt līdzekļus parāda, ka decentralizācija ir tikai mārketinga triks,” atzīmēja viens novērotājs.

Sui komanda izpētīja ārkārtas baltās saraksta funkciju, lai apietu drošības pārbaudes, ļaujot iesaldēt. Šis solis, lai gan efektīvs, veicināja bažas par tīkla struktūru. Ar dibinātājiem, kas it kā tur lielāko daļu SUI piedāvājuma, kritiķi apšauba blokķēdes ilgtermiņa decentralizāciju.

Cetus turpina strādāt ar tiesībaizsardzības iestādēm un krustķēdes protokoliem, lai izsekotu atlikušajiem $60 miljoniem. On-chain dati rāda, ka uzbrucēja maciņš, kas identificēts kā “0xe28b50,” satur 12.9 miljonus SUI, kuru vērtība ir $54 miljoni. Centieni atgūt šos līdzekļus turpinās.

Incidentam ir lielākais DeFi uzbrukums 2025. gadā, pārsniedzot iepriekšējos pārkāpumus. Tas uzsver pastāvīgās ievainojamības decentralizētajā finansēšanā, īpaši viedo līgumu izstrādē. Cetus ātrā rīcība un validatoru koordinācija samazināja zaudējumus, taču notikums izceļ nepieciešamību pēc stingrām drošības pasākumiem.