Аналитики раскрыли причину взлома Cetus

Причиной взлома децентрализованной биржи Cetus стала уязвимость в проверке параметров ликвидности автоматического маркетмейкера. Об этом говорится в отчете компании Dedaub. 

Проблему не обнаружили из-за недостатка проверки «переполнения кода».

Хакеры использовали ошибку в проверке старших битов, чтобы искусственно завысить значения ликвидности. Это позволило создать крупные позиции с минимальными вложениями и вывести средства из пулов.

«Злоумышленники добавили огромные объемы ликвидности, вложив всего одну единицу токена, а затем опустошили пулы на сотни миллионов долларов», — пояснили аналитики.

В день инцидента валидаторы и партнеры экосистемы Sui заморозили $163 млн из украденных $223 млн.

We’ve learned that a Cetus smart contract was hacked this morning for approximately $223M and Cetus subsequently paused their smart contracts to prevent further theft.

Cetus worked together with the other DeFi protocols, the Sui Foundation, and the Sui validators to… https://t.co/Y1iw2sNnPW

— Sui (@SuiNetwork) May 22, 2025

Решение вызвало неоднозначную реакцию в криптосообществе. Сторонники децентрализации раскритиковали валидаторов за вмешательство и контроль над сетью.

SUI validators are actively censoring transactions across the blockchain.
This completely undermines the principles of decentralization and transforms the network into nothing more than a centralized, permissioned database.

— Dave (@ItsDave_ADA) May 22, 2025

«Валидаторы Sui цензурируют транзакции, превращая сеть в централизованную базу данных», — написал один из пользователей X. 

Напомним, команда децентрализованной биржи предложила хакеру $6 млн за возврат 20 920 ETH. В случае согласия проект пообещал не обращаться в правоохранительные органы и не раскрывать данные злоумышленника.