Ez történt a Sui-val, miután feltörték annak vezető dApp-ját
Ahogyan arról tegnap beszámoltunk, a bitcoin árfolyama történelmi csúcsot döntött. A vezető kriptovaluta rekorddöntését követően általában a fókusz a nagyobb altcoinokra terelődik, ugyanis ilyenkor a tőke elkezd folyamatosan egyre lejjebb és lejjebb vándorolni. Miközben az Ethernek sikerült újabb lokális csúcsot felállítania, az egyik legígéretesebb első rétegű hálózatot támadás érte.
A Sui hálózatáról több mint 200 millió dollár tűnt el, miután a Cetus protokollt megtámadták. Bár az elkobzott eszközöket sikerült befagyasztani, a hálózatról eltűnt a teljes zárolt érték több mint 10%-a, a fentről érkező közbelépés komoly kérdéseket vet fel a Sui decentralizáltságát illetően.
Mi az a Cetus protokoll?
A Cetus Protocol a Sui Network egyik vezető decentralizált tőzsdéje (DEX), amely 2023 májusában indult. A platform koncentrált likviditású piacformáló (CLMM) modellt alkalmaz, és kulcsszereplő a Sui ökoszisztémában, különösen a SUI/USDC pár cseréjében és a mémcoin-kereskedelemben. A protokoll teljes zárolt értéke (TVL) több százmillió dollárra tehető.
A protokollt azonban 2025. május 22-én támadás érte. A rosszindulatú betolakodók egy kerekítési hibát kihasználva manipulálták a protokoll árfolyamait és több likviditási pool-t is – köztük a legnépszerűbb SUI/USDC-t, amit szinte teljesen kiürítettek. A Cetusról a tegnapi támadás következtében közel 230 millió dollár tűnt el, vagyis korábbi TVL-jének több mint a 90%-a. Jelenleg 37 millió dollár maradt a decentralizált applikációban, ugyanakkor kérdés, ezek után ki bízik meg továbbra is benne.
A Cetus protokoll teljes zárolt értéke (TVL) továbbra is meghaladja a 37 millió dollárt, miközben a napi tokenforgalom és aggregátor volumene is erőteljes növekedést mutat – igaz, negatív irányban.
Mi történt a Cetus protokollal?
Miután a Sui hálózatának egyik legfontosabb DEX-ét hackertámadás érte, a támadók teljesen átvették az irányítást a SUI-alapú likviditási pool-ok felett, ahol hamis, értéktelen tokenekkel manipulálták az árfolyamokat és hozamokat. Mindeközben a valódi eszközöket úgy vonták ki a Cetusról, hogy megfelelő fedezetet helyeztek volna be a protokollra, vagyis a Cetus TVL-jét folyamatosan csökkentették.
A jelentős veszteségeket leginkább a SUI/USDC pool és a Lombard Staked BTC (LBTC) szenvedték el: a két pool együttes vesztesége meghaladta a 220 millió dollárt, melyből 60 millió dollárt Etherre cseréltek. Amint híre ment a támadásnak, az éppen kiválóan teljesítő SUI árfolyama hirtelen 4,15 dollárról egészen 3,8 dollárig esett vissza, ahol azonban támaszt talált.
A SUI token árfolyama közel 5%-ot esett egy nap alatt, jelenleg 3,83 dolláron kereskednek vele.
A helyzetet súlyosbította, hogy a Binance alapítója és egykori vezérigazgatója, CZ, közösségi média felületén megosztotta, hogy mindent megtesznek azért, hogy a Sui hálózatát segíteni tudják. CZ ezzel kereskedési volument generált saját tőzsdéjének is többek között, ugyanakkor a legtöbben elkezdték az azonnali pánikeladásokat.
Hogyan oldották meg a helyzetet?
A protokoll mögött álló csapat a támadás után azonnal lépett: az érintett kontraktusokat befagyasztották, az ellopott eszközökből pedig több mint 160 millió dollárt vissza is tudtak szerezni. Ez többek között a láncon belüli gyors reakciónak, részben pedig a hálózat központi szereplőinek – köztük a hidaknak és partnerprojekteknek – az együttműködésének köszönhető, akik képesek voltak megakadályozni a pénzeszközök teljes kimentését.
Bár ez a lépés csökkentette a veszteségeket, komoly kérdéseket vet fel a Sui-ökoszisztéma decentralizáltságával kapcsolatban. Ha az eszközök ilyen mértékben fagyaszthatók, az rávilágít arra, hogy egyes szereplők jelentős kontrollt gyakorolnak az ökoszisztéma felett. Ez a központosítottság ellentmond a DeFi alapelveinek. Ráadásul felröppentek olyan vélemények is, hogy a támadás valójában egy rugpull volt, amelyet hackertámadásnak álcáztak – ez pedig komolyan kérdésessé teszi egy top 20-as hálózatba vetett bizalmat.