Cetus Protocol, die größte dezentrale Börse auf der Sui-Blockchain, bietet einem Hacker, der am 22. Mai eine massive Ausbeute von 223 Millionen Dollar erzielt hat, eine Belohnung von 6 Millionen Dollar. In einer Stellungnahme vom 22. Mai, die von einer On-Chain-Nachricht begleitet wurde, bestätigte das Cetus-Team, dass sie die Ethereum-Brieftasche des Angreifers identifiziert haben und eine „Whitehat-Vereinbarung“ angeboten haben, um die Gelder der Benutzer wiederherzustellen. Der Hacker wird gebeten, 20.920 ETH und alle eingefrorenen Vermögenswerte auf Sui (SUI) zurückzugeben, um im Gegenzug 2.324 Ethereum (ETH) im Wert von etwa 6 Millionen Dollar und Immunität vor rechtlichen Schritten zu behalten.
Cetus sagte, dass es sich um ein zeitkritisches Angebot handelt und dass der Deal platzt, wenn die Gelder off-rampen oder gemischt werden. Das Team arbeitet mit Strafverfolgungsbehörden, Cybercrime-Spezialisten, der Sui-Stiftung und Regulierungsbehörden wie FinCEN und dem US-Verteidigungsministerium zusammen. Inca Digital, ein Cybersicherheitsunternehmen, leitet die Verhandlungsbemühungen.
Der Angriff nutzte eine Schwachstelle im Preismechanismus von Cetus aus und betraf seine konzentrierten Liquiditätsmarktmacher-Pools. Der Angreifer verwendete gefälschte Token, die Fake- oder minderwertige Vermögenswerte mit manipulierten Metadaten sind, um winzige Mengen Liquidität in Handelspools einzuspeisen. Aufgrund der Verzerrung der internen Buchführung dieser Pools konnte der Hacker beträchtliche Mengen wertvoller Tokens wie SUI und USD Coin (USDC) zu falschen Wechselkursen entnehmen.
Die Sui-Ökonomie wurde durch die Ausbeute schwer beschädigt. Kleinere Token wie AXOL, HIPPO und SQUIRT verloren fast ihren gesamten Wert, während der SUI-Token um bis zu 15% fiel. CETUS, der Token von Cetus, fiel um 20–33%. Der Handelsvolumen stieg an, da Benutzer darum kämpften, Gelder abzuziehen. Cetus hat nach dem Hack intelligente Verträge angehalten und versucht, seine Plattform zu sichern. Der Vorfall wirft Fragen zur Sicherheit von DeFi-Protokollen auf neueren Ketten wie Sui und Aptos (APT) auf. Obwohl diese Ökosysteme Innovationen bieten, warnen Analysten davor, dass Schwachstellen in komplexer DeFi-Logik ein anhaltendes Risiko darstellen.
