Cetus Protocol, najväčšia decentralizovaná burza (DEX) a poskytovateľ likvidity na sieti Sui, sa stal terčom masívneho útoku, pri ktorom bolo odčerpaných až 260 miliónov dolárov v kryptomenách. O incidente informoval blockchain analytik Lookonchain.
Čo sa stalo
Podľa údajov z reťazca bola zneužitá adresa peňaženky 0xe28b50, ktorá v súčasnosti drží viac ako 12,9 milióna SUI, čo pri aktuálnych cenách predstavuje približne 54 miliónov dolárov. Celková čistá hodnota tejto adresy však presahuje 32,9 milióna SUI (cca 137 miliónov USD), čo naznačuje, že útočník mohol prostriedky bridge-núť alebo zameniť cez viaceré cesty.
Peňaženka je naďalej aktívna, čo naznačuje, že útočník sa snaží zakryť stopy a ďalej premieňa alebo rozptyľuje ukradnuté prostriedky.
Ako prebehol útok
Tím Cetus uviedol, že pozastavil všetky smart kontrakty kvôli bezpečnosti a pracuje na vyšetrovaní incidentu. Podľa predbežnej analýzy útočník použil falošné (spoof) tokeny, ako napríklad BULLA, na zneužitie chybných cenových kriviek a výpočtov rezerv.
Útočník následne:
- Vymenil spoof token (napr. BULLA → SUI), pričom zneužil zle vypočítanú cenovú krivku alebo chybnú logiku rezerv.
- Pridal takmer nulovú likviditu, čím zmanipuloval interný stav LP (liquidity poolov).
- Opakovane vyberal reálne aktíva ako SUI a USDC, bez toho, aby vložil čokoľvek hodnotné.
Podľa vyjadrenia používateľa @d0rsky na X (Twitteri):
„Vyzerá to tak, že všetky LP na @CetusProtocol boli vyprázdnené.“
Dôsledky
- Token CETUS klesol o 40 % počas niekoľkých hodín.
- Memecoins na sieti Sui, ako BULLA a MOJO, zaznamenali prepad o viac ako 90 %.
- Obchodovanie na DEX-e bolo zastavené.
- Sui ekosystém čelí veľkej dôvere kríze, keďže viaceré tokenové páry zostávajú bez likvidity.
Tím Cetus potvrdil incident a prisľúbil zverejniť kompletné vyhlásenie po ukončení vyšetrovania. Medzitým zakladateľ Binance, CZ, uviedol, že Binance kontaktoval tím Sui a ponúkol pomoc.
