Что означает взлом CETUS для безопасности DeFi на SUI?

• Хакеры вывели более 220 миллионов долларов из CETUS DEX, ключевой платформы на базе SUI.
• 160 миллионов долларов похищенных средств были заморожены и подлежат возврату.
• Взлом поднял серьезные вопросы о безопасности DeFi и децентрализации SUI.

Хакеры использовали CETUS, крупнейшую децентрализованную биржу на блокчейне SUI, похитив более 220 миллионов долларов активов. Взлом 22 мая спровоцировал резкое падение токена CETUS на 40%. С замороженными 160 миллионами долларов и продолжающимся восстановлением взлом стал горячей точкой для продолжающихся дебатов о безопасности DeFi на SUI.

Атака на CETUS DEX началась, когда хакер вывел ликвидность из пула, воспользовавшись уязвимостью в смарт-контракте платформы. Взлом привел к резкому падению цены, поскольку CETUS упал с дневного максимума в $0,24563 до примерно $0,17174, что повлияло на держателей CETUS.

Связанные:Обновление о взломе SUI/Cetus: $160 млн из более чем $220 млн украденной криптовалюты теперь заморожены

Данные TradingView показывают, что CETUS вырос примерно на 16% ранее в тот день, прежде чем рухнуть после эксплойта. Внезапный разворот вызвал опасения среди трейдеров и пользователей DeFi, особенно тех, кто занимается фермерством ликвидности на платформе.

Удар по CETUS DEX: хакер вывел более 220 млн долларов, 160 млн долларов были быстро заморожены

После атаки главный директор по продуктам подтвердил, что $160 млн украденных средств были заморожены и, как ожидается, будут возвращены в протокол. Хотя это восстановление является большим облегчением, более $60 млн остаются неучтенными.

Примечательно, что CETUS является крупным игроком в экосистеме SUI. Его нарушение вызвало резонанс в других проектах, включая HIPPO, который опубликовал заявление, обещающее поддержку и возможный выкуп токенов. До этого Hippo упал на 81% после инцидента, а Lofi упал на 76%.

Этот взлом подчеркивает распространенную проблему: платформы DeFi остаются привлекательными целями для эксплойтов, особенно во время высокой рыночной активности. Плохо защищенные смарт-контракты и сложные механизмы ликвидности оставляют пробелы, которыми могут воспользоваться опытные злоумышленники.

Эксплойт CETUS — не единичный случай. Он соответствует закономерности увеличения атак на протоколы DeFi, где общая заблокированная стоимость (TVL) часто опережает зрелость их архитектуры безопасности. Для SUI, которая получает все большее распространение, этот инцидент стал тревожным сигналом.

Является ли инфраструктура DeFi SUI по-настоящему децентрализованной и безопасной?

Пользователь X Loonies критикует ответ SUI на взлом CETUS, утверждая, что возможность односторонней заморозки кошельков подрывает основной принцип децентрализации.

По его словам, блокчейны, которые могут переопределять код, действуют скорее как финтех-платформы, чем как не требующие доверия сети. Он утверждает, что действия SUI раскрывают систему, движимую маркетингом, а не реальными децентрализованными ценностями.

Однако энтузиаст DeFi Кэсси защищает решение SUI заморозить украденные средства после взлома CETUS, называя это необходимым для защиты пользователей. Она подчеркивает, как крупные сети, такие как Ethereum, Solana и Bitcoin, вмешивались во время крупных эксплойтов. Для нее остановить хакеров — это не централизация, а ответственная безопасность.

По теме:SEC подала иск против Unicoin и топ-лидеров, обвиняя их в мошенничестве с криптовалютой на сумму более 100 млн долларов

Появляются подробности об эксплойте: уязвимость переполнения, проблемы криминалистики в SUI

По мере продолжения дебатов появляются предварительные выводы о векторе атаки. Лэй У отметил, что в экосистеме Sui отсутствуют передовые криминалистические инструменты, что затрудняет отслеживание транзакций или глубокий анализ атаки.

Предварительные результаты показывают, что хакер воспользовался уязвимостью переполнения в функции add_liquidity(), используя один токен для вливания избыточной ликвидности и манипулирования пулом с целью получения прибыли.