У травні 2025 року світ DeFi був похитнутий одним із найзначніших порушень безпеки в новітній історії. Протокол Cetus, провідна децентралізована біржа (DEX) та протокол ліквідності на блокчейні Sui, став жертвою складного злому, який призвів до втрат, що перевищує 200 мільйонів доларів. Цей інцидент не тільки викликав шокові хвилі через спільноту DeFi, але й викликав серйозні занепокоєння щодо безпеки смарт-контрактів та надійності протоколів, побудованих на нових блокчейнах, таких як Sui.

Протокол Cetus зарекомендував себе як провідний DEX у мережі Sui, пропонуючи користувачам платформу для обміну токенами та забезпечення ліквідності. Як ключовий компонент інфраструктури в екосистемі Sui, Cetus відіграв вирішальну роль у полегшенні децентралізованої торгівлі та сприянні загальній ліквідності мережі. Його популярність зробила його привабливою мішенню для зловмисників, які прагнуть використовувати вразливості у своїй кодовій базі.

Розгортається хак Cetus

Порушення сталося 22 травня 2025 року, коли зловмисники виявили та використали критичний недолік логіки смарт-контрактів Cetus. Зокрема, вразливість випливає з тонкої помилки арифметичного переповнення, яка дозволила хакеру маніпулювати внутрішніми механізмами обліку протоколу. Розгортаючи підроблені токени та маніпулюючи кривими цін у пулах ліквідності, зловмисник зміг вичерпати величезну кількість коштів, не запускаючи системи негайного виявлення.

Приблизно о 3:52 ранку за тихоокеанським часом (11:52 UTC) блокчейн-монітори почали виявляти нерегулярні транзакції в кількох пулах ліквідності на Cetus. Протягом кількох годин масштаб збитку став зрозумілим - активи на суму понад 260 мільйонів доларів були вилучені з протоколу. Вкрадені кошти були швидко обмінені та переведені до інших блокчейнів, що ускладнило зусилля з відновлення.

Вплив на ринок та екосистему Sui

Наслідки злому були швидкими та серйозними. Торгівля на Cetus була негайно припинена, оскільки розробники намагалися оцінити ситуацію та пом'якшити подальші втрати. Тим часом вартість нативних токенів, пов'язаних з платформою, різко впала, причому деякі зазнали падіння до 80% за лічені години. Інвестори та користувачі зіткнулися з величезними втратами, а довіра до екосистеми Суй похитнулася.

Одна особливо тривожна подія сталася, коли мережа Sui спробувала суперечливого контрзаходу: голосування за заморожування гаманця зловмисника, що містить 160 мільйонів доларів викрадених коштів. Хоча цей крок продемонстрував активний підхід до відновлення активів, він також викликав дискусії про принципи децентралізації та про те, чи підривають такі дії довіру до незмінності транзакцій блокчейну.

З часом $SUI втратив 5%, а $ CETUS +- 40%, цей стрибок був і неймовірним, і жахливим.

Технічні деталі експлуатації протоколу Cetus

Згідно з аналізом, наданим фірмою з кібербезпеки Halborn, першопричина експлойту полягала в тому, як Cetus підтвердив певні арифметичні операції під час обміну токенами. Недолік у обробці великої кількості призвів до стану переповнення, яким зловмисник спритно маніпулював, щоб створити штучний дисбаланс у пулах ліквідності. Потім ці дисбаланси були використані для вилучення реальних активів із системи без належної компенсації постачальникам ліквідності.

Цей тип вразливості є особливо підступним, оскільки він не завжди проявляється в нормальних умовах роботи; натомість для запуску потрібні конкретні крайові випадки, що включають дуже великі значення або незвичайні послідовності транзакцій. Такі помилки, як відомо, важко виявити під час стандартних аудитів та етапів тестування, що робить їх основними кандидатами для експлуатації противниками з хорошими ресурсами.

Зусилля з реагування та відновлення Фонду Cetus та Sui (він же Mysten Labs)

Під час нападу близько 160 мільйонів доларів, як повідомляється, були заморожені і будуть повернуті в пули Cetus. Ось чому весь фонд Суй ініціював голосування за розморожування цих токенів.

Після нападу команда Cetus опублікувала публічні заяви, визнаючи порушення та окреслили кроки до вирішення. Вони тісно співпрацювали з блокчейн-аналітичними фірмами, такими як Elliptic і Chainalysis, щоб відстежувати рух вкрадених коштів та визначити потенційні шляхи відновлення. Крім того, виникли дискусії щодо впровадження аварійних оновлень для виправлення існуючих вразливостей та підвищення майбутньої стійкості до подібних атак.

Члени громади висловили неоднозначну реакцію на ці події. Хоча багато хто високо оцінив прозорість, яку показало керівництво Cetus після злому, інші критикували відсутність готовності до таких сценаріїв та ставили під сумнів, чи були введені достатні гарантії до запуску.