В мае 2025 года мир DeFi потрясло одно из самых серьезных нарушений безопасности в новейшей истории. Cetus Protocol, ведущая децентрализованная биржа (DEX) и протокол ликвидности на блокчейне Sui, стал жертвой изощренного взлома, в результате которого убытки превысили 200 миллионов долларов. Этот инцидент не только потряс сообщество DeFi, но и вызвал серьезные опасения по поводу безопасности смарт-контрактов и надежности протоколов, созданных на основе новых блокчейнов, таких как Sui.

Протокол Cetus зарекомендовал себя как главный протокол DEX в сети Sui, предлагающий пользователям платформу для обмена токенами и обеспечения ликвидности. Являясь ключевым компонентом инфраструктуры экосистемы Sui, Cetus сыграл важную роль в содействии децентрализованной торговле и повышении общей ликвидности сети. Благодаря своей известности она стала привлекательной мишенью для злоумышленников, стремящихся использовать уязвимости в кодовой базе этой платформы.

Разворачивается хакерская атака Cetus

Взлом произошел 22 мая 2025 года, когда злоумышленники обнаружили и использовали критический недостаток в логике смарт-контрактов Cetus. В частности, уязвимость была вызвана незаметной арифметической ошибкой, которая позволила хакеру манипулировать внутренними механизмами бухгалтерского учета протокола. Используя поддельные токены и манипулируя ценовыми кривыми в пулах ликвидности, злоумышленник смог вывести огромные суммы средств без запуска систем мгновенного обнаружения.

Примерно в 3:52 утра по московскому времени (11:52 UTC) наблюдатели блокчейна начали обнаруживать нерегулярные транзакции в нескольких пулах ликвидности на Cetus. Уже через несколько часов масштаб ущерба стал ясен — из протокола было изъято активы на сумму более 260 миллионов долларов. Украденные средства были быстро обменены и переведены в другие блокчейны, что усложнило процесс восстановления.

Влияние на рынок и экосистему Sui

Последствия взлома были быстрыми и серьезными. Торговля Cetus была немедленно остановлена, поскольку разработчики пытались оценить ситуацию и минимизировать дальнейшие убытки. Тем временем стоимость нативных токенов, связанных с платформой, резко упала, а стоимость некоторых токенов за считанные часы упала до 80%. Инвесторы и пользователи понесли огромные убытки, а доверие к экосистеме Sui пошатнулось.

Одно из особенно тревожных событий произошло, когда сеть Sui предприняла противоречивую контрмеру: проголосовала за блокировку кошелька злоумышленника, в котором хранились похищенные средства на сумму 160 миллионов долларов. Хотя этот шаг продемонстрировал проактивный подход к возвращению активов, он также вызвал споры о принципах децентрализации и о том, подрывают ли такие действия доверие к неизменности транзакций в блокчейне.

В одночасье курс SUI упал на 5%, а CETUS — на 40%. Этот скачок был одновременно невероятным и ужасающим.

Технические подробности уязвимости протокола Cetus

Согласно анализу, проведенному компанией Halborn, занимающейся кибербезопасностью, основная причина уязвимости заключается в том, как компания Cetus проверяла определенные арифметические операции во время обмена токенами. Недосмотр при обработке больших чисел привел к ситуации переполнения, которой злоумышленник умело манипулировал, создавая искусственные дисбалансы в пулах ликвидности. Затем эти дисбалансы были использованы для извлечения реальных активов из системы без предоставления надлежащей компенсации поставщикам ликвидности.

Этот тип уязвимости особенно опасен, поскольку он не всегда проявляется в нормальных рабочих условиях; напротив, для срабатывания таких уязвимостей требуются определенные крайние случаи, связанные с очень большими суммами или необычными последовательностями транзакций. Такие ошибки, как известно, трудно обнаружить на стандартных этапах аудита и тестирования, поэтому их чаще всего могут использовать злоумышленники, располагающие достаточными ресурсами.

Усилия по реагированию и восстановлению от Cetus и Sui Foundation (также известного как Mysten Labs)

По сообщениям, во время атаки было заморожено около 160 миллионов долларов, которые будут возвращены в пулы Cetus. Вот почему фонд All Sui инициировал голосование за размораживание этих токенов.

После атаки команда Cetus опубликовала публичные заявления, в которых признала нарушение и изложила шаги по его устранению. Они тесно сотрудничали с компаниями, занимающимися аналитикой блокчейна, такими как Elliptic и Chainalysis, чтобы отслеживать перемещение украденных средств и выявлять потенциальные пути их восстановления. Кроме того, обсуждался вопрос о внедрении экстренных обновлений для устранения существующих уязвимостей и повышения устойчивости к аналогичным атакам в будущем.

Члены сообщества неоднозначно отреагировали на эти события. В то время как многие высоко оценили прозрачность, продемонстрированную руководством Cetus после взлома, другие подвергли критике неготовность к подобным сценариям и усомнились в том, что до запуска были приняты достаточные меры безопасности.