Суи крупнейший DEX был взломан на $220M - Unchained

Cetus, крупнейшая децентрализованная биржа и провайдер ликвидности на блокчейне Sui, пострадала от масштабного взлома, в результате которого было украдено 220 миллионов долларов цифровых активов.

Атакующий использовал уязвимости в смарт-контрактах Cetus, отправляя «спуф» или фальшивые токены без реальной стоимости в протокол. Фальшивые токены манипулировали ценовыми оракулами и расчетами резервов Cetus, обманывая протокол, заставляя его считать их ценными активами.

Затем злоумышленник использовал поддельные токены для искажения данных о цене и откачки ликвидности из пулов, многократно выводя реальные активы, такие как SUI и USDC, не внося эквивалентную стоимость.

Общая заблокированная стоимость на Cetus снизилась более чем на 200 миллионов долларов, а родной токен CETUS протокола упал более чем на 40%.

Эта история является отрывком из ежедневного бюллетеня Unchained

Чтобы получать эти обновления на вашу электронную почту бесплатно, подпишитесь здесь.

Cetus незамедлительно приостановил свои смарт-контракты, чтобы предотвратить дальнейшие потери, что позволило протоколу защитить и заморозить от 160 до 162 миллионов долларов компрометированных активов.

Фонд Sui и большое количество валидаторов сотрудничали для выявления адресов кошельков, связанных с украденными средствами. Валидаторы теперь игнорируют транзакции с этих адресов, фактически замораживая большинство украденных активов в сети.

Несмотря на эти усилия, более 60 миллионов долларов были успешно переведены на Ethereum и отмыты через различные кошельки, часть из которых была обменена на стабильные монеты USDC.