🟡 Взлом Cetus Protocol: Как хакер украл $200M из сети Sui

🟡 Взлом Cetus Protocol: Как хакер украл $200M из сети Sui?

Сегодня протокол Cetus, один из ключевых поставщиков ликвидности в экосистеме Sui, стал жертвой атаки с использованием флеш-кредитов. Хакер эксплуатировал критическую уязвимость в логике пула, что привело к потере свыше $200 млн.

Как это произошло❓

Хакер обнаружил баг в округлении чисел: внеся 1 токен, он получал 2 благодаря ошибке в кастомной логике флеш-кредитов Cetus. Путем манипуляций с балансами он "перекосил" пул SUI/USDC, выведя больше 5 млн $USDC, а затем конвертировал средства в USDC и перевел уже их в Ethereum:

Транзакция хакера: 58.3M $USDC обменял в 21 938 $ETH

Официальной информации о личности злоумышленника пока нет, однако, по предварительным данным, им мог быть индийский разработчик, причастный к созданию контракта. Расследование проводится совместно с аудиторами и командой Sui.

👀 Последствия:

➖ Токены Sui рухнули на 70-90% на DEX биржах, а свап-функции временно не работают.

➖ Паника среди инвесторов: многие не могут закрыть позиции из-за недостатка ликвидности.

➖ На CEX ситуация куда стабильнее, но всё ровно не рекомендуется совершать каких, либо действия с $SUI.

Cetus в настоящий момент расследует инцидент и в прямом эфире заявила, что заморозила около $150M для последующего возврата в пул. Это означает, что злоумышленнику удалось вывести только часть украденных средств, что уже можно считать успехом.

Кит, ранее открывший миллиардную лонг-позицию по Bitcoin, теперь лонгует токен $SUI.

❗️ Еще ночью Bitcoin обновил исторический максимум в 111k, как уже произошел взлом. Однако, в отличие от инцидента с Bybit, где курс $BTC рухнул на 14%, токен $SUI практически не отреагировал на произошедшее и сохранил прежнюю цену.

#ST_Drop | Наши каналы