Что означает взлом CETUS для безопасности DeFi на SUI?

• Хакеры вывели более 220 миллионов долларов из CETUS DEX, ключевой платформы на базе $SUI.
• 160 миллионов долларов похищенных средств были заморожены и подлежат возврату.
• Взлом поднял серьезные вопросы о безопасности DeFi и децентрализации $SUI.

Хакеры использовали CETUS, крупнейшую децентрализованную биржу на блокчейне $SUI, похитив более 220 миллионов долларов активов. Взлом 22 мая спровоцировал резкое падение токена CETUS на 40%. С замороженными 160 миллионами долларов и продолжающимся восстановлением взлом стал горячей точкой для продолжающихся дебатов о безопасности DeFi на $SUI.

Атака на CETUS DEX началась, когда хакер вывел ликвидность из пула, воспользовавшись уязвимостью в смарт-контракте платформы. Взлом привел к резкому падению цены, поскольку CETUS упал с дневного максимума в $0,24563 до примерно $0,17174, что повлияло на держателей CETUS.

Связанные:Обновление о взломе $SUI/Cetus: $160 млн из более чем $220 млн украденной криптовалюты теперь заморожены

Данные TradingView показывают, что CETUS вырос примерно на 16% ранее в тот день, прежде чем рухнуть после эксплойта. Внезапный разворот вызвал опасения среди трейдеров и пользователей DeFi, особенно тех, кто занимается фермерством ликвидности на платформе.

Удар по CETUS DEX: хакер вывел более 220 млн долларов, 160 млн долларов были быстро заморожены

После атаки главный директор по продуктам подтвердил, что $160 млн украденных средств были заморожены и, как ожидается, будут возвращены в протокол. Хотя это восстановление является большим облегчением, более $60 млн остаются неучтенными.

Примечательно, что CETUS является крупным игроком в экосистеме $SUI. Его нарушение вызвало резонанс в других проектах, включая HIPPO, который опубликовал заявление, обещающее поддержку и возможный выкуп токенов. До этого Hippo упал на 81% после инцидента, а Lofi упал на 76%.

Этот взлом подчеркивает распространенную проблему: платформы DeFi остаются привлекательными целями для эксплойтов, особенно во время высокой рыночной активности. Плохо защищенные смарт-контракты и сложные механизмы ликвидности оставляют пробелы, которыми могут воспользоваться опытные злоумышленники.

Эксплойт CETUS — не единичный случай. Он соответствует закономерности увеличения атак на протоколы DeFi, где общая заблокированная стоимость (TVL) часто опережает зрелость их архитектуры безопасности. Для $SUI, которая получает все большее распространение, этот инцидент стал тревожным сигналом.

Является ли инфраструктура DeFi $SUI по-настоящему децентрализованной и безопасной?

Пользователь X Loonies критикует ответ $SUI на взлом CETUS, утверждая, что возможность односторонней заморозки кошельков подрывает основной принцип децентрализации.

По его словам, блокчейны, которые могут переопределять код, действуют скорее как финтех-платформы, чем как не требующие доверия сети. Он утверждает, что действия $SUI раскрывают систему, движимую маркетингом, а не реальными децентрализованными ценностями.

Однако энтузиаст DeFi Кэсси защищает решение $SUI заморозить украденные средства после взлома CETUS, называя это необходимым для защиты пользователей. Она подчеркивает, как крупные сети, такие как Ethereum, Solana и Bitcoin, вмешивались во время крупных эксплойтов. Для нее остановить хакеров — это не централизация, а ответственная безопасность.

По теме:SEC подала иск против Unicoin и топ-лидеров, обвиняя их в мошенничестве с криптовалютой на сумму более 100 млн долларов

Появляются подробности об эксплойте: уязвимость переполнения, проблемы криминалистики в $SUI

По мере продолжения дебатов появляются предварительные выводы о векторе атаки. Лэй У отметил, что в экосистеме Sui отсутствуют передовые криминалистические инструменты, что затрудняет отслеживание транзакций или глубокий анализ атаки.

Предварительные результаты показывают, что хакер воспользовался уязвимостью переполнения в функции add_liquidity(), используя один токен для вливания избыточной ликвидности и манипулирования пулом с целью получения прибыли.