Cetus Protocolo, uma troca descentralizada (DEX) operando no Sui A rede suspendeu suas operações de contrato inteligente após uma séria violação de segurança.
A plataforma confirmado A exploração em 22 de maio por meio de sua conta X oficial, observando que o desligamento era necessário para evitar mais perdas de fundos, afirmando,
“🚨ALERT Anúncio 🚨
Houve um incidente detectado em nosso protocolo e nosso contrato inteligente foi interrompido temporariamente para a segurança. A equipe está investigando o incidente no momento. Uma declaração de investigação adicional será feita em breve. Somos gratos por sua paciência. ”
Empresa de análise de blockchain LookOnchain revelado que o invasor drenou mais de US $ 260 milhões do protocolo. Os ativos roubados estão sendo trocados em USDC e preenchido para Ethereumonde eles são trocados por ETH.
A LookOnchain informou que aproximadamente US $ 60 milhões no USDC já haviam sido transferidos para as cadeias no momento da reportagem.
Dados De Defillama, apóia isso, mostrando uma queda acentuada no valor total da plataforma bloqueado (TVL), que caiu mais de US $ 200 milhões para cerca de US $ 75 milhões.
Enquanto isso, o token nativo do Cetus Protocol, Cetus, caiu mais de 24%, para US $ 0,15 até o tempo de imprensa, de acordo com Cryptoslate’s dados.
A exploração também desencadeou uma venda mais ampla no Ecossistema suicom sete em cada 11 tokens baseados em sui rastreados por Criptoslato registrando perdas de cerca de 5% ou mais.
Rosco Kalis, o fundador da Revoke Cash, apontou:
“Os fundos roubados pertenciam principalmente ao LPS do Dex. Mas isso também causou que muitos preços do token da SUI caíram, afetaram os usuários normais. O próprio token da SUI parece estar se mantendo relativamente bom até agora, apenas um pouco para baixo para o dia.”
Como Cetus foi explorado
A análise inicial sugere que a exploração pode estar ligada a uma falha no mecanismo de preços do protocolo.
Alex Horlan, CTO da empresa de segurança Web3 Hackenproof, explicado que o invasor provavelmente usou uma injeção de liquidez quase zero para manipular o estado interno das piscinas. Isso lhes permitiu extrair tokens valiosos da SUI e USDC sem contribuir com ativos reais.
Ele acrescentou que a equipe precisa:
“Verifique a matemática por trás das funções de addliquidez, remoção e troca – especialmente onde elas calculam os índices de token, arredondam pequenos valores e manuseam tokens com decimais = 0.”
Hoje cedo, um membro da equipe CETUS postou para Discord que a plataforma “não foi invadida, detectamos um bug no Oracle”. O consenso geral entre o Twitter Crypto agora parece apoiar a manipulação do Oracle como causa da exploração.
O CETUS Protocol emprega uma abordagem dupla de oráculos dentro de seu ecossistema:
Oracle interno via pools de liquidez concentrado: Cetus’s Pools de liquidez concentrados Sirva como um oráculo na cadeia, fornecendo dados de liquidez em tempo real e informações históricas de preços. Esse mecanismo permite que desenvolvedores e plataformas externos acessem dados precisos do mercado derivados diretamente das atividades de negociação reais, reduzindo a dependência de fontes de dados fora da cadeia e deve minimizar os riscos associados à manipulação do Oracle.
Integração com a rede Pyth: Cetus também contribui com seus dados de preços descentralizados de troca (DEX) para o Rede pythuma solução Oracle descentralizada.
Até o momento, a rede Pyth tem não comentou no incidente, então é Não está claro se a questão dos preços se originou dos oráculos ou Pyth na cadeia.
Apesar do incidente desagradável, o projeto recebeu apoiar Da comunidade criptográfica mais ampla. Binance fundador e ex -CEO Changpeng Zhao observado Que sua equipe estendeu a mão para ajudar Cetus a resolver a situação.
