Обновление (22 мая 2025 г., 13:27 UTC): В статью добавлены дополнительные данные и заявления Hacken.
Cetus, децентрализованная биржа (DEX), построенная на блокчейне Sui, предположительно, подверглась масштабной атаке, в результате которой могло быть выведено более $200 млн в цифровых активах.
Анонимный исследователь Web3 COMDARE3 опубликовал в X сообщение о том, что «пользователи сообщают» о взломе Sui-based DEX Cetus. Он также поделился скриншотом рыночных данных Cetus на DEX Screener, показывающим, что многие активы потеряли более половины своей стоимости за последние 24 часа.
Команда Extractor, инструмента для мониторинга блокчейна, разработанного компанией по кибербезопасности Hacken, подтвердила, что «по крайней мере $63 млн уже были переведены в Ethereum, а 20 тысяч ETH только что были переведены на новый кошелек» в рамках единой транзакции. Представитель Hacken сообщил Cointelegraph, что эти данные были подтверждены Web3-исследователем компании, Yehor Rudytsia.
Данные пулов Cetus показывают, что на момент написания статьи DEX обработал транзакции на сумму $2,9 млрд 22 мая, что значительно больше, чем $320 млн, зарегистрированных 21 мая. Этот повышенный уровень активности мог быть вызван выводом средств из протокола.
Cetus не сразу ответил на запрос Cointelegraph о комментариях по поводу предполагаемого взлома. Представитель команды Sui не дал никаких комментариев Cointelegraph по поводу ситуации с Cetus.
Далеко идущие последствия для рынка
Некоторые токены, такие как Lombard Staked BTC (LBTC) или AXOLcoin (AXOL), потеряли большую часть своей стоимости на Cetus. 15 лидеров потерь потеряли более трех четвертей своей цены.
Последствия уже ощущаются: Sui-based money market Scallop приостановил все заимствования в своем протоколе. В сообщении в X post в протоколе говорится, что дополнительное объявление будет сделано после возобновления работы, но пользователи могут быть уверены в сохранности своих средств.
Вне Cetus, LBTC, по данным CoinMarketCap, показал рост стоимости более чем на 4% за последний день. Другим, таким как Axol (AXOL), повезло меньше: CoinMarketCap показывает потерю почти в 99,5%.
Адрес предполагаемого злоумышленника содержит почти $52 млн токенов Sui (SUI), $4,9 млн Haedal Staked SUI (HASUI), более $19,5 млн Toilet (TOILET), почти $19,5 млн wrapped USDt (USDT) и множество других активов.
Официальный X-профиль Cetus подтвердил, что в протоколе обнаружена инцидент, и для обеспечения безопасности смарт-контракт был приостановлен. Добавлено, что ведется расследование.
Подозрительные переводы средств вызывают тревогу
Однако аналитики блокчейна и компании по соблюдению нормативных требований выражают обеспокоенность по поводу прозрачности проекта. Представитель AMLBot сообщил Cointelegraph:
«Мы наблюдаем перевод $212 млн в Ethereum со скоростью $1 млн в минуту. Такая срочность говорит о том, что за этим может скрываться нечто большее, чем простая ошибка».
Представитель AMLBot — ссылаясь на заявления, сделанные членами команды Cetus в Discord — далее пояснил, что, хотя команда Cetus «называет этот инцидент всего лишь ошибкой», — время возникновения вызывает вопросы.
Сервис данных onchain Onchain Lens заявил в X post, что «злоумышленник получил контроль над всеми пулами, деноминированными в SUI, воспользовался более чем $200 млн и начал перемещать $USDC».
