$260 млн ушли?! 😱
"Покупай, когда на улицах кровь", — сказал барон Ротшильд. Но не уточнил, чья. Заходи к нам, разбираться в хитросплетениях фондового рынка.
Читать Уоррена БаффеттаКакие темные манипуляции и какая изломанная судьба постигли протокол Ceetus, оставив зияющую рану в размере $260 миллионов? Это было просто цифровое землетрясение или же преднамеренная диверсия против самых основ Sui?
Путь, По Которому Нам Следует Идти:
Взлом протокола Ceuts: раскрыто мошенничество на сумму в 260 миллионов долларов
Двадцать второго мая, дня, который войдет в историю как день бесславия, протокол CETUS (CETUS), считавшийся столпом децентрализованного обмена Sui, был поражен катастрофическим взломом. Сумма в размере 223 миллионов долларов США была украдена и исчезла в цифровом эфире, оставив ландшафт DeFi Sui в полном беспорядке.
С момента своего громкого запуска в 2023 году Ceutus, с высокими обещаниями, стал ключевым элементом инфраструктуры Suu, убежищем для обмена токенов и фарминга доходности, привлекая более 62,000 пользователей и генерируя $7.15 миллиона ежедневных торговых сборов. По крайней мере, так заявляли.
SUI, родной токен, некогда гордый, теперь смиренно упал с $4.19 до $3.62 по состоянию на 23 мая, что составило около 14% снижения, подтверждая хрупкость этой цифровой вселенной.
CETUS, тот самый эпоним (имя), скукожился от 0.26$ до ничтожных 0.15$, превратившись в тень своего былого величия. Минимальное восстановление до уровня 0.17$, как повязка на смертельную рану.
Токены по всей экосистеме, всего лишь отголоски в грандиозной схеме вещей, отреагировали предсказуемой волатильностью. Мемкоины — эти подвижные цифровые бабочки, такие как LOFI, HIPPO, SQUIRT, SLOVE и MEMEFI — потеряли в цене от 51% до 97%. Цены стабилизировались, но уверенность инвесторов, разбитая на осколки, лежит частями.
Среди топ-15 активов на Cetus три четверти их стоимости испарились. Некоторые активы, такие как LBTC и AXOLcoin, упали почти до нуля, превратившись в цифровое кладбище.
Гниль распространилась дальше. Заблокированная общая стоимость Sui упала с 2,13 миллиарда долларов до 1,92 миллиарда долларов за несколько часов.
Давайте погрузимся в бездну, чтобы понять механизмы этого эксплойта, обнажённые структурные недостатки и безумную попытку сообщества обрести искупление. 🧐
Хакер Sui: мастер истощения ликвидности в протоколе Ceutus
Нарушение началось глубокой ночью, в ранние часы 22 мая. В 3:52 утра по тихоокеанскому времени (11:52 UTC) мониторы зафиксировали нарушения в пуле ликвидности SUI/USDC, первоначально приняв это за обычный отток средств на сумму $11 млн. Как наивно! 🤣
Объем увеличился, открывая общую потерю приблизительно в 260 миллионов долларов. Королевский выкуп, украденный в цифровую ночь.
Цетес(@CeutusProtocol) на #SUI был взломан и потерял более $260 миллионов! Хакер конвертирует украденные средства в $USDC и межцепочечно передает их на #Ethereum для обмена на $ETH. Уже передано около 60 миллионов $USDC.
Атака была нацелена на уязвимость — слабое место механизма ценообразования Ceatus. Критический недостаток.
Оракул, предназначенный быть хранителем данных о ценах в реальном времени и ответственным за честный трейдинг, стал точкой входа для эксплойта. Действительно ирония.
Кошелек «0xe28b50», цифровой фантом, развернул фейковые токены, такие как BUULLA, для манипулирования кривыми цен и искажения резервных балансов. Децепсия — оружие выбора.
Эти токены, лишённые реальной ликвидности, использовались для искажения внутренних метрик, что делало SUI и USDC казаться недостаточно обеспеченными. Атакующий, кукловод, извлёк реальные токены без вклада пропорциональной стоимости. Величественная иллюзия!
Аналитики отследили перемещение атакером $63 миллионов в USDC с платформы Sui на Ethereum (ETH), быстрый выход в течение нескольких часов после инцидента. Великий побег. 🏃♂️
Данные о конвертации показали обмен $58.3 миллионов на 21,938 ETH по курсу $2,658 за монету. Темп обмена — $1 миллион в минуту, согласованная и заранее спланированная операция. Эффективность кражи. ⏰
Цетус изначально назвал это «ошибкой оракула», термином, который вызвал насмешки. Масштабы и точность эксплойта далеко ушли от простого «багга». Это явная недооценка ситуации.
Cetus Coin: Разоблачено в эксплойте Sui
Корнем уязвимости являлась не простая строка вредоносного кода, а системная ошибка в логике ценообразования и пулов. Гниль была системной.
Cetus использовал внутренний оракул, зависящий от данных пула концентрированной ликвидности. Цель — снизить зависимость от внешних оракулов. Однако это привело к возникновению новых рисков. Фаустианский договор.
Уязвимость была связана с функциями «addLiquidity», «removeLiquidity» и «swap». В процессе работы с активами низкой ценности не проводилась валидация входных данных. Это является серьёзной недоработкой.
Атакующий воспользовался этим пробелом, создав поддельные токены, имитирующие законные активы, но без достаточной ликвидности. Мираж в пустыне.
Введение этих токенов исказило автоматизированные расчеты, позволив манипулировать внутренним учетом протокола. Книги были подделаны.
Используя эти фальшивые активы, злоумышленник обеспечил почти никакой реальной ликвидности, одновременно извлекая значительные объемы SUi и USDC. Ограбление гигантских масштабов.
Кибербезопасность компаний классифицировала инцидент как манипуляцию оракулом. Внутренняя конструкция протокола стала его собственным концом. Рана, нанесённая собственными руками.
Масштаб ущерба отражается в объемах транзакций. Активность на платформе Cetus выросла с 320 миллионов долларов до 2,9 миллиарда долларов; средства перемещались и обменивались со стремительной скоростью. Безумие жадности.
Перемещение, язык программирования используемый в Суи, включает защиты безопасности. Но сбой произошёл выше языкового уровня: ошибка на более высоком уровне.
Исполнение смарт-контракта не было проблемой. Контракты выполняли свои инструкции, проблема заключалась в самих инструкциях. Слепое повиновение.
Cetus не имел фильтров, чтобы обеспечить влияние на ценообразование только токенов с реальной ликвидностью. Не было мер предосторожности для отклонения активов без рыночной проверки. Дом построен на песке.
Не было ограничений на отклонение цены, не использовались предохранительные устройства для приостановления аномальной активности. Дикая скачка без тормозов.
Как только поддельные токены вошли и исказили механизм ценообразования, система продолжила работать, позволяя осуществить атаку без сопротивления. Трагедия предсказанная.
Заморозка взлома Sui: сомнения в децентрализации
Цетус быстро предпринял меры по минимизации ущерба, приостановив операции смарт-контрактов примерно в 4 утра по тихоокеанскому времени 22 мая. Отчаянные попытки остановить кровотечение.
После этого было опубликовано официальное заявление, признающее инцидент и обещающее провести всестороннее расследование. По состоянию на 23 мая подробный отчет о причинах происшествия не был опубликован. Молчание — золото или может быть признаком вины?
Фонд Суи в координации с валидаторами и ключевыми партнерами занес адреса злоумышленников в черный список, заморозив около $162 миллионов украденных активов на сети Sui. Длинная рука закона или, может быть, длинная рука централизации?
Попытки вернуть оставшиеся средства на сумму от 60 миллионов до 98 миллионов долларов столкнулись с трудностями. Украденные токены USDC были выведены из сети Sui и конвертированы в ETH. Это цифровая диаспора. 🌍
Чтобы поощрить возврат средств, Ceutus предложил награду в размере $6 миллионов для белых хакеров. Предложение касалось конвертированных ETH с жестким условием: любая попытка обналичивания активов приведет к аннулированию предложения. Нет ответа от атакующего. Молчание.
Усилия по отслеживанию привлекли несколько компаний по кибербезопасности и регулятивных органов. Сложная интрига. ️
Фонд Sui также координировал свои действия с такими организациями как FinCEN и Министерство обороны США. Всё государство сосредоточило свою мощь на цифровой преступности.
Поддержка обмена была неоднозначной. Основатель Binance Чанпенг Чжао выразил солидарность на платформе X, подтвердив, что Binance помогает в координации восстановления средств пользователей. Никакие технические вмешательства или замораживание счетов публично не подтверждены. Заявление сформулировано осторожно.
Заморозка кошелька вызвала более широкий разговор вокруг децентрализации. Валидаторы согласованно заблокировали транзакции с адресов атакующего, заморозив активы на сумму свыше 160 миллионов долларов. Охлаждающий показ власти.
SUI заморозило $160M от хакера Ceutus в блокчейне из более чем $220M. Разница в $60M была переведена на ETH. Хотя это хорошо в данном случае, но показывает что сеть SUI может замораживать ваши средства по требованию. Децентрализация — всего лишь маркетинг за пределами BTC/ETH.
Хотя данный шаг был эффективным, он вызвал опасения относительно того, насколько валидаторы могут контролировать поведение сети. Тень цензуры. 👻
Критики утверждают, что подобная координация ставит под сомнение принцип децентрализации, предполагая возможность цензуры со стороны валидаторов. Действительно ли сети вроде Sui являются полностью децентрализованными или просто претендуют на это? Вопрос, который висит в воздухе без ответа. 🤔
Смотрите также
- Курс доллара к рублю прогноз
- Курс доллара к шекелю прогноз
- Будущее SOL: Тенденции цен на криптовалюту SOL
- Будущее ATOM: Тенденции цен на криптовалюту ATOM
- Курс доллара к южнокорейской воне прогноз
- Крипто-хаос: на помощь приходит SIEMA?
- Будущее ADA: Тенденции цен на криптовалюту ADA
- Курс евро к йене прогноз
- Будущее SUI: Тенденции цен на криптовалюту SUI
- Будущее биткоина: Тенденции цен на криптовалюту BTC
2025-05-23 19:02