Cetus, pertukaran terdesentralisasi dan penyedia likuiditas terbesar di blockchain Sui, telah mengalamieksploitasi besar-besaranyang mengakibatkan pencurian aset digital sebesar $220 juta.
Penyerang mengeksploitasi kerentanan dalam kontrak pintar Cetus dengan mengirimkan token "spoof," atau palsu, yang tidak memiliki nilai nyata ke protokol. Token palsu tersebut memanipulasi orakel harga dan perhitungan cadangan Cetus, menipu protokol agar menganggapnya sebagai aset yang berharga.
Penyerang kemudian menggunakan token palsu untuk mendistorsi data harga dan menguras kolam likuiditas, secara berulang menarik aset nyata seperti SUI dan USDC tanpa menyetorkan nilai yang setara.
Total nilai yang terkunci di Cetus turun lebih dari $200 juta, dan token asli CETUS dari protokol tersebut anjlok lebih dari 40%.
Cerita ini adalah cuplikan dari buletin Unchained Daily
Untuk mendapatkan pembaruan ini di email Anda secara gratis, berlangganan di sini.
Cetus segera menghentikan kontrak pintarnya untuk mencegah kerugian lebih lanjut, langkah yang memungkinkan protokol untuk melindungi dan membekukan antara $160 juta dan $162 juta aset digital yang terkompromi.
Yayasan Sui dan sejumlah besar validator bekerja sama untuk mengidentifikasi alamat dompet yang terkait dengan dana yang dicuri. Para validator sekarang mengabaikan transaksi dari alamat-alamat tersebut, secara efektif membekukan sebagian besar aset yang dicuri di jaringan.
Meskipun upaya tersebut, lebih dari $60 juta berhasil dijembatani ke Ethereum dan dicuci melalui berbagai dompet, dengan sebagian ditukar menjadi stablecoin USDC.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
DEX Terbesar Sui Dieksploitasi Sebesar $220M - Unchained
Cetus, pertukaran terdesentralisasi dan penyedia likuiditas terbesar di blockchain Sui, telah mengalami eksploitasi besar-besaran yang mengakibatkan pencurian aset digital sebesar $220 juta.
Penyerang mengeksploitasi kerentanan dalam kontrak pintar Cetus dengan mengirimkan token "spoof," atau palsu, yang tidak memiliki nilai nyata ke protokol. Token palsu tersebut memanipulasi orakel harga dan perhitungan cadangan Cetus, menipu protokol agar menganggapnya sebagai aset yang berharga.
Penyerang kemudian menggunakan token palsu untuk mendistorsi data harga dan menguras kolam likuiditas, secara berulang menarik aset nyata seperti SUI dan USDC tanpa menyetorkan nilai yang setara.
Total nilai yang terkunci di Cetus turun lebih dari $200 juta, dan token asli CETUS dari protokol tersebut anjlok lebih dari 40%.
Cerita ini adalah cuplikan dari buletin Unchained Daily
Untuk mendapatkan pembaruan ini di email Anda secara gratis, berlangganan di sini.
Cetus segera menghentikan kontrak pintarnya untuk mencegah kerugian lebih lanjut, langkah yang memungkinkan protokol untuk melindungi dan membekukan antara $160 juta dan $162 juta aset digital yang terkompromi.
Yayasan Sui dan sejumlah besar validator bekerja sama untuk mengidentifikasi alamat dompet yang terkait dengan dana yang dicuri. Para validator sekarang mengabaikan transaksi dari alamat-alamat tersebut, secara efektif membekukan sebagian besar aset yang dicuri di jaringan.
Meskipun upaya tersebut, lebih dari $60 juta berhasil dijembatani ke Ethereum dan dicuci melalui berbagai dompet, dengan sebagian ditukar menjadi stablecoin USDC.