“Протокол Cetus, найбільший децентралізований обмін на блокчейні Sui, пропонує хакеру на суму 6 мільйонів доларів США, що сталося 22 травня. У подальшій заяві 22 травня, що супроводжувалося повідомленням про ланцюга, команда Cetus підтвердила, що визначила гаманець з нападника і запропонувала батог”, – Напишіть: www.crypto.news
Протокол Cetus, найбільша децентралізована біржа на блокчейні SUI, пропонує хакеру на суму 6 мільйонів доларів, що стоїть за величезною експлуатацією 223 мільйонів доларів, що відбулася 22 травня.
У подальшій заяві 22 травня, що супроводжується повідомленням на ланцюзі, команда Cetus підтвердила, що визначила гаманець з нападника Ethereum і запропонувала «поселення Уайтхат» для відновлення коштів користувачів. Хакера просять повернути 20 920 ETH та всі заморожені активи на SUI (SUI) в обмін на збереження 2324 Ethereum (ETH), вартістю приблизно 6 мільйонів доларів та імунітету від юридичних дій.
Cetus сказав, що це залежна від часу пропозиція і що якщо кошти не зафіксовані або змішані, угода вимкнена. Команда координує з правоохоронними органами, спеціалістами з кіберзлочинності, Фондом SUI та регуляторами, включаючи Фінкен та Міністерство оборони США. Інка Digital, фірма з кібербезпеки, лідирує на переговори.
📜 Dear Sui community, thank you for your patience while our team works on the incident investigation and resolution.
Since taking the actions indicated in our previous announcement, we have also done the following:
1. We engaged the broader ecosystem, Sui team, and related… https://t.co/Gs1EWXZ6AD
— Cetus🐳 (@CetusProtocol) May 22, 2025
Порушення експлуатувало вразливість механізму ціноутворення Cetus та вплинуло на його концентровані басейни виробника ринку ліквідності. Зловмисник використовував підроблені жетони, які є фальшивими або низькоцінними активами з маніпульованими метаданими, для введення крихітних кількостей ліквідності в торгові басейни.
Через спотворення внутрішнього бухгалтерського обліку цих пулів хакер зміг вийняти значну кількість цінних жетонів, таких як SUI та монета USD (USDC) за неправильними курсами.
Зловмисник обдурив систему, вважаючи, що басейни були збалансовані шляхом ретельного часу, коли ці депозити токенів зі складними флешмами та маніпулюванням цінами. Як результат, вони змогли злити значні реальні активи, не забезпечуючи еквівалентної вартості.
Як повідомляється, Cetus проходив останні аудити безпеки до злом. Однак, використовуючи внутрішню логіку ціноутворення та економічні припущення, а не прості помилки коду, метод зловмисника ухилявся від типового сканування вразливості.
Після того, як спочатку викинув 11 мільйонів доларів з пулу SUI/USDC, зловмисник швидко посилив атаку. Вони підняли понад 60 мільйонів доларів викрадених коштів до Ethereum і придбали понад 21 900 ETH. В даний час у своїх гаманцях є мільйони SUI, ETH та StableCoins.
Екосистема SUI була сильно пошкоджена експлуатацією. Менші жетони, такі як Axol, Hippo та Squirt, втратили майже всю свою цінність, тоді як токен SUI знизився на 15%. Cetus, маркер Cetus, впав на 20–33%. Обсяги торгів зросли, коли користувачі намагалися зняти кошти.
Cetus призупинив смарт -контракти після хакера і намагається забезпечити свою платформу. Інцидент викликає питання щодо безпеки протоколів Defi на нових ланцюгах, таких як SUI та APTOS (APT). Незважаючи на те, що ці екосистеми пропонують інновації, аналітики попереджають, що вразливості у складній логіці дефії залишаються стійким ризиком.