- Hacker haben über 220 Millionen US-Dollar von CETUS DEX, einer wichtigen SUI-basierten Plattform, abgezogen.
- 160 Millionen US-Dollar an gestohlenen Geldern wurden eingefroren und sollen wiederhergestellt werden.
- Der Hack hat ernsthafte Fragen zur DeFi-Sicherheit und zur SUI-Dezentralisierung aufgeworfen
Hacker nutzten CETUS, eine führende dezentrale Börse auf der SUI-Blockchain, aus und zogen über 220 Millionen US-Dollar an Vermögenswerten ab. Der Verstoß am 22. Mai führte zu einem starken Rückgang des CETUS-Tokens um 40%. Mit eingefrorenen 160 Millionen US-Dollar und einer laufenden Wiederherstellung ist der Verstoß nun ein Brennpunkt für die anhaltenden Debatten über die DeFi-Sicherheit auf SUI.
Der Angriff auf CETUS DEX begann, als ein Hacker Liquidität aus seinem Pool abzog und dabei eine Schwachstelle im Smart Contract der Plattform ausnutzte. Der Verstoß führte zu einem starken Preissturz, da CETUS von einem Tageshoch von 0,24563 $ auf etwa 0,17174 $ fiel, was sich auf die CETUS-Inhaber auswirkte.
Mehr zum Thema: SUI/Cetus Hack Update: 160 Millionen US-Dollar von über 220 Millionen US-Dollar gestohlener Kryptowährung sind jetzt eingefroren
Daten von TradingView zeigen, dass CETUS früher an diesem Tag um etwa 16% zugelegt hatte, bevor es nach dem Exploit abstürzte. Die plötzliche Umkehr schürte Ängste bei Händlern und DeFi-Nutzern, insbesondere bei denen, die auf der Plattform Liquidity Farming betreiben.
CETUS DEX Hit: Hacker zieht 220 Mio. $+ ab, 160 Mio. $ schnell eingefroren
Nach dem Exploit bestätigte ein Chief Product Officer, dass 160 Millionen US-Dollar der gestohlenen Gelder eingefroren wurden und voraussichtlich an das Protokoll zurückgegeben werden. Diese Rückforderung ist zwar eine große Erleichterung, aber über 60 Millionen US-Dollar bleiben unberücksichtigt.
CETUS ist ein wichtiger Akteur im SUI-Ökosystem. Der Verstoß schlug Wellen in anderen Projekten, darunter HIPPO , das in einer Erklärung Unterstützung und mögliche Token-Rückkäufe versprach. Davor brach Hippo nach dem Vorfall um 81 % und Lofi um 76 % ein.
Dieser Hack unterstreicht ein häufiges Problem: DeFi-Plattformen bleiben attraktive Ziele für Exploits, insbesondere bei hoher Marktaktivität. Schlecht abgesicherte Smart Contracts und komplexe Liquiditätsmechanismen hinterlassen Lücken, die raffinierte Angreifer ausnutzen können.
Der CETUS-Exploit ist kein Einzelfall. Es passt zu einem Muster zunehmender Angriffe auf DeFi-Protokolle, bei denen der Total Value Locked (TVL) oft die Reife ihrer Sicherheitsarchitektur übersteigt. Für die SUI, die sich zunehmend durchgesetzt hat, ist der Vorfall ein Weckruf.
Ist die DeFi-Infrastruktur von SUI wirklich dezentralisiert und sicher?
X-Nutzer Loonies kritisiert die Reaktion der SUI auf den CETUS-Hack und argumentiert, dass die Möglichkeit, Wallets einseitig einzufrieren, das Kernprinzip der Dezentralisierung untergräbt.
Ihm zufolge verhalten sich Blockchains, die Code außer Kraft setzen können, eher wie Fintech-Plattformen als wie vertrauenswürdige Netzwerke. Er behauptet, dass die Aktionen der SUI ein System offenbaren, das eher vom Marketing als von tatsächlichen dezentralen Werten angetrieben wird.
Die DeFi-Enthusiastin Cassie verteidigt jedoch die Entscheidung der SUI, gestohlene Gelder nach dem CETUS-Hack einzufrieren, und bezeichnet dies als notwendig, um die Nutzer zu schützen. Sie hebt hervor, wie große Chains wie Ethereum, Solana und Bitcoin bei großen Exploits eingegriffen haben. Für sie geht es nicht um Zentralisierung, sondern um verantwortungsvolle Sicherheit, um Hacker zu stoppen.
In diesem Zusammenhang: SEC trifft Unicoin und Top-Führungskräfte mit Klage wegen angeblichen Krypto-Betrugs im Wert von 100 Mio. $+
Exploit-Details tauchen auf: Overflow-Schwachstelle, forensische Herausforderungen bei SUI
Während die Debatte weitergeht, tauchen erste Erkenntnisse über den Angriffsvektor auf. Lei Wu merkte an , dass es im Sui-Ökosystem an fortschrittlichen forensischen Tools mangelt, was es schwierig macht, Transaktionen nachzuverfolgen oder den Angriff in der Tiefe zu analysieren.
Vorläufige Ergebnisse deuten darauf hin, dass der Hacker eine Überlaufschwachstelle in der Funktion add_liquidity() ausnutzte und einen einzigen Token verwendete, um übermäßige Liquidität zu injizieren und den Pool gewinnbringend zu manipulieren.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
