主要なセキュリティ侵害がSui ブロックチェーン エコシステムに影響を及ぼし、攻撃者がネットワーク最大の分散型取引所Cetus の流動性プールから推定2億ドルを奪い去った。
この悪用 は Sui ネットワーク上の多数のトークンに広範な損失をもたらし、新たに台頭する レイヤー1 プラットフォームのオラクルベースの価格メカニズムのセキュリティに 懸念を抱かせます。
攻撃により、多くのSui ベースのトークンの急激な売りが進行しました。Lofi (LOFI)、Sudeng (HIPPO)、Squirtle(SQUIRT) などのミームコインは、1 時間足らず で76% から97% の損失を被り、ほぼ価値を失いました。Cetus 自身のトークンは 53% 下落しました。DEX Screener のオンチェーン分析によると、事件の24時間以内 に46のSui トークンが二桁の損失を記録しました。
トークン価格のこの急激な下落と主要インフラの明らかな脆弱性にもかかわらず、 ネイティブSUI トークンは同時期に2.2% 上昇を示し、ディップ買いや広範な市場 勢力によって支えられた可能性がある。
ブロックチェーンセキュリティ会社のCyvers によると、攻撃者は高度なオラクル 操作戦略を実行しました。Cetus のスマートコントラクトの欠陥を利用し、流動性 プールのリザーブを誤って表現し、価格フィードを歪める偽のトークンを導入した。
「この悪用は、DEX のAMM プール内に誤解を招くような価格データを作り出す偽の トークンに依存していました」とCyvers のCEO デディ・ラヴィド氏は述べました。 「この操作により攻撃者は、複数の流動性プールからSUI やUSDC などの正当な 資産を取り出すことができた。」
この事件は分散型金融(DeFi)におけるよく知られたリスク、すなわち価格データ を提供するためのオンチェーンオラクルへの依存を強調しています。この場合、攻撃者 はChainlink のような伝統的な価格フィードオラクルに頼ることなく内部の価格曲線を 操作することができ、より深刻なアーキテクチャの脆弱性を示唆しています。
クロスチェーンムーブメント: 設けた利益の洗浄
悪用後、攻撃者は盗んだ資金の移動を開始しました。ブロックチェーンデータは、 約6150万ドルが迅速にEthereum にブリッジされたことを示しています。さらに 1億6400万ドルはSui ベースのウォレットに保持されています。公開時点では まだ資産が回収されておらず、オンチェーンの捜査官たちが資金の動きを監視しています。
盗まれた資産のUSDC ブリッジへの転換は、安定通貨の洗浄オペレーションにおける 継続的な重要性を強調しています。また、安定通貨発行者であるCircle やTether への長年の批判を再燃させ、その遅い反応時間がたびたび指摘されています。
ステーブルコイン発行者が攻撃を受ける
ZachXBT やCyvers を含む業界の監視者は、USDC 発行者のCircle による反応の 遅さに懸念を表明しました。2月には、Circle がBybit の悪用に関連する資金を 凍結するのに5時間以上かかりました。この遅延が攻撃者の逃走時間を生むと専門家は 信じています。Tether も、悪意のあるアカウントの凍結に関する遅れで同様の 精査を受けてきました。
「本件を含む多数のハッキングでリアルタイムアラートを発出しましたが、発行者 からの反応は多くの場合遅すぎる」とラヴィッド氏は述べた。「この遅延により、 事後介入が意味をなさなくなる共食いの差が生まれてしまう。」
今後の批判はステーブルコインの分散型代替手段と人間の遅延を減らす 自動凍結メカニズムの必要性に関する新しい会話を促進しています。
プロトコルの対応と調査
Cetus は攻撃を検出した後、迅速にスマートコントラクトを一時停止しました。 プロトコルはソーシャルメディアを通じて「事件」を公に認め、内製チームが 法科学調査を行っていると発表しました。
Cetus のDiscord から漏れた内部メッセージによると、悪用の原因はオラクルロジック のバグかもしれない。しかしソーシャルメディア上の観察者たちは懐疑的であり、 AMM ロジックや流動性プールアーキテクチャの脆弱性がオラクルの問題として偽装 されることがあると指摘しています。
「これは従来型の価格オラクルバグではなかった」と匿名を希望するDeFi 開発者が 言いました。「一部のDEX が薄い取引プールで内部トークン価格を計算する方法に 関する体系的な問題です。」
Sui の広範なエコシステムに対する影響
元メタのエンジニアによって開発されたレイヤー1 ブロックチェーンである Sui は、Ethereum への高性能な代替として自身を位置づけました。大きな 鳴り物入りでの立ち上げ後、そのMove プログラミング言語と並列取引実行モデル により開発者の間で人気を集めています。
しかし、この悪用はそのDeFi スタックの成熟度に疑問を投げかける。Sui の 基礎プロトコル自体は侵害されなかったが、DEX のような重要なアプリケーション における脆弱性が新しいチェーンに対する体系的なリスクとなる可能性があることを 示しています。
トークン価格が急落したことも限られた流動性と高いリテールエクスポージャーを示し、 未成熟なエコシステムの特徴です。信頼性と流動性をどれだけ迅速にCetus や他の エコシステム参加者が回復できるかに依存する可能性があります。
コミュニティと業界の反応
元バイナンスのCEOであるCZ はソーシャルメディアでこの悪用を認め、 Sui を支援するために「できることをしている」と述べました。具体的なコメントは ありませんが、バイナンスが監視や回復に関与している可能性があります。
より広い業界の反応は、セキュリティへの十分な投資のないDeFi プロトコルの 制御されていない成長の危険性に焦点を当てています。アナリストは、流動性と ユーザー数の増加を急ぎ監査されていないか、軽く監査されたスマートコントラクトが 配置されることが多いと指摘しています。
「これはSui やCetus に特有のものではない」と業界の幹部は言い、「すべての レイヤー1 やDeFi ウェーブで繰り返されるパターンであり、革新はセキュリティより 早く進み、ユーザーが代償を払う。」
規制上の長期的影響
この悪用は、クロスチェーンブリッジ、DeFi プロトコル、ステーブルコイン運用に対する 規制上の監視を再燃させる可能性があります。グローバルな規制機関が暗号通貨のための 新たなフレームワークを起草し続ける中、このような注目度の高い事件は、より厳密な 監視の正当性を提供します。
DeFi における保険とユーザー保護についての質問も再浮上します。悪用によって影響を 受けたユーザーが明確な救済手段を持たない中、プロトコルがオンチェーン保険メカニズム を採用したり、分散型リカバリーファンドに貢献したりするための圧力が高まる 可能性があります。
一部のアナリストは、そのような事件が、セキュリティとオラクルインフラをより厳密に 制御するための、アプリチェーンやより垂直統合されたDeFi エコシステムへの移行を 加速させると主張しています。
DeFi におけるおなじみのパターン
オラクル操作はDeFi における最も持続的な攻撃ベクトルの1つとして残っています。 同様の悪用により、Ethereum、BNB Chain、Avalanche、Solana のプロトコルから何百万 ドルもの資金が奪われました。手法はさまざまであっても、原理は同じです: 価格発見 メカニズムを操作して価値を抽出する。
この悪用は、オンチェーンとオフチェーンデータを組み込んだハイブリッドモデル、 操作を防ぐレート制限メカニズム、価格異常を検出した時にオペレーションを停止 できるより広範なサーキットブレーカー採用など、より強固なオラクルシステムの 必要性を強調しています。
最後の考え
Sui にとって今後数週間は非常に重要です。Cetus や他の主要なエコシステムがどのよう に応答するかが、開発者とユーザーの信頼性が回復するかどうかを大きく決定する だろう。流動性が低いままであり、主要プロジェクトが開発を一時停止すると、 競争が激化しているタイミングでチェーンが勢いを失うリスクがあります。
一方、より広範なDeFi コミュニティは、パーミッションレスシステムは革新のみだけで なく、慎重さも必要とすることを再び思い出すことになりました - 特にスマートコントラクト の設計、オラクルのセキュリティ、およびインシデントレスポンスの調整に関してです。
2025 年のオラクル関連の悪用がこのSui 攻撃で終わるわけではないかもしれません。 しかし、業界が真剣に安全にスケーリングするつもりであれば、セキュリティを後回しに するのではなく、最初から基本設計原則として組み込む必要があります。