Im Mai 2025 wurde die DeFi-Welt von einer der bedeutendsten Sicherheitslücken der jüngeren Geschichte erschüttert. Cetus Protocol, eine führende dezentrale Börse (DEX) und ein Liquiditätsprotokoll auf der Sui-Blockchain, fiel einem ausgeklügelten Hack zum Opfer, der zu Verlusten von über 200 Millionen US-Dollar führte. Dieser Vorfall löste nicht nur Schockwellen in der DeFi-Community aus, sondern warf auch ernsthafte Bedenken hinsichtlich der Sicherheit intelligenter Verträge und der Robustheit von Protokollen auf, die auf neuen Blockchains wie Sui basieren.

Das Cetus-Protokoll hatte sich als führendes DEX im Sui-Netzwerk etabliert und bietet Benutzern eine Plattform für den Austausch von Token und die Bereitstellung von Liquidität. Als wichtige Infrastrukturkomponente innerhalb des Sui-Ökosystems spielte Cetus eine entscheidende Rolle bei der Erleichterung des dezentralen Handels und trug zur Gesamtliquidität des Netzwerks bei. Aufgrund seiner Bekanntheit war es ein attraktives Ziel für böswillige Akteure, die Sicherheitslücken in seiner Codebasis ausnutzen wollten.

Der Cetus Hack entfaltet sich

Der Verstoß ereignete sich am 22. Mai 2025, als Angreifer einen kritischen Fehler in der intelligenten Vertragslogik von Cetus identifizierten und ausnutzten. Insbesondere war die Sicherheitslücke auf einen subtilen arithmetischen Overflow-Bug zurückzuführen, der es dem Hacker ermöglichte, die internen Abrechnungsmechanismen des Protokolls zu manipulieren. Durch den Einsatz gefälschter Token und die Manipulation von Preiskurven innerhalb von Liquiditätspools war der Angreifer in der Lage, riesige Geldbeträge abzuschöpfen, ohne sofortige Erkennungssysteme auszulösen.

Gegen 3:52 Uhr PT (11:52 UTC) begannen Blockchain-Monitore, unregelmäßige Transaktionen in mehreren Liquiditätspools auf Cetus zu erkennen. Innerhalb weniger Stunden wurde das Ausmaß des Schadens klar — Vermögenswerte im Wert von über 260 Millionen US-Dollar waren aus dem Protokoll abgezogen worden. Die gestohlenen Gelder wurden schnell ausgetauscht und auf andere Blockchains übertragen, was die Wiederherstellungsmaßnahmen erschwerte.

Auswirkungen auf den Markt und das Sui-Ökosystem

Die Folgen des Hacks waren schnell und schwerwiegend. Der Handel auf Cetus wurde sofort eingestellt, als sich die Entwickler bemühten, die Situation einzuschätzen und weitere Verluste zu mindern. In der Zwischenzeit sank der Wert der mit der Plattform verbundenen nativen Token, wobei bei einigen innerhalb weniger Stunden ein Rückgang von bis zu 80% zu verzeichnen war. Investoren und Nutzer mussten massive Verluste hinnehmen, und das Vertrauen in das Sui-Ökosystem war erschüttert.

Eine besonders alarmierende Entwicklung ereignete sich, als das Sui-Netzwerk eine umstrittene Gegenmaßnahme versuchte: Es stimmte dafür, die Brieftasche des Angreifers einzufrieren, in der sich 160 Millionen Dollar der gestohlenen Gelder befanden. Dieser Schritt demonstrierte zwar einen proaktiven Ansatz zur Wiedererlangung von Vermögenswerten, löste aber auch Debatten über die Prinzipien der Dezentralisierung aus und darüber, ob solche Maßnahmen das Vertrauen in die Unveränderlichkeit von Blockchain-Transaktionen untergraben.

In einem Momentum verlor $SUI 5% und $CETUS +- 40%. Dieser Anstieg war sowohl unglaublich als auch erschreckend.

Technische Details des Cetus Protocol Exploits

Laut einer Analyse des Cybersicherheitsunternehmens Halborn lag die Hauptursache des Exploits darin, wie Cetus bestimmte Rechenoperationen bei Token-Swaps validierte. Ein Versehen beim Umgang mit großen Zahlen führte zu einem Überlauf, den der Angreifer geschickt manipulierte, um künstliche Ungleichgewichte in den Liquiditätspools zu erzeugen. Diese Ungleichgewichte wurden dann ausgenutzt, um dem System reale Vermögenswerte zu entziehen, ohne dass die Liquiditätsanbieter angemessen entschädigt wurden.

Diese Art von Sicherheitslücke ist besonders heimtückisch, da sie sich nicht immer unter normalen Betriebsbedingungen manifestiert; stattdessen sind spezielle Grenzfälle mit sehr großen Werten oder ungewöhnlichen Transaktionssequenzen erforderlich, um ausgelöst zu werden. Solche Bugs sind bei Standardprüfungen und Testphasen bekanntermaßen schwer zu erkennen, weshalb sie die besten Kandidaten für die Ausnutzung durch gut ausgestattete Gegner sind.

Reaktions- und Wiederherstellungsmaßnahmen der Cetus and Sui Foundation (auch bekannt als Mysten Labs)

Während des Angriffs wurden Berichten zufolge rund 160 Millionen US-Dollar eingefroren und sollen an die Cetus-Pools zurückgegeben werden. Aus diesem Grund hat die gesamte Sui-Stiftung eine Abstimmung zur Freigabe dieser Tokens initiiert.

Nach dem Angriff gab das Cetus-Team öffentliche Erklärungen ab, in denen es den Verstoß anerkannte und Schritte zur Behebung skizzierte. Sie arbeiteten eng mit Blockchain-Analyseunternehmen wie Elliptic und Chainalysis zusammen, um die Bewegung gestohlener Gelder zu verfolgen und mögliche Wege zur Wiederbeschaffung zu identifizieren. Darüber hinaus kam es zu Diskussionen über die Implementierung von Notfall-Upgrades, um bestehende Sicherheitslücken zu schließen und die zukünftige Widerstandsfähigkeit gegen ähnliche Angriffe zu verbessern.

Die Mitglieder der Gemeinschaft äußerten gemischte Reaktionen auf diese Entwicklungen. Während viele die Transparenz lobten, die die Führung von Cetus nach dem Hack an den Tag gelegt hatte, kritisierten andere die mangelnde Vorbereitung auf solche Szenarien und stellten die Frage, ob vor dem Start ausreichende Schutzmaßnahmen getroffen worden waren.