重大なセキュリティ違反が Sui ブロックチェーンエコシステムに影響を及ぼし、攻撃者が Cetus の流動性プールから推定 2 億ドルを奪取しました。
この悪用 は Sui ネットワークの数十のトークンに広範な損失をもたらし、新興の Layer 1 プラットフォームにおける オラクルベースの価格メカニズムのセキュリティに対する懸念を引き起こしました。
この攻撃は多くの Sui ベースのトークンで急激な売り圧力を引き起こしました。 メームコインである Lofi (LOFI)、Sudeng (HIPPO)、Squirtle (SQUIRT) は、1 時間以内にその価値が 76% から 97% まで急落し、ほぼ全損しました。 Cetus 自身のトークンは 53% 下落しました。DEX Screener のオンチェーン分析によると、 インシデント後 24 時間以内に 46 の Sui トークンが二桁台の損失を出したことが示されています。
この急激なトークン価格の下落と主要インフラの表面的な脆弱性にもかかわらず、 ネイティブ SUI トークンは 2.2% 上昇を見せ、ディップ買いや より広範な市場の勢いによる可能性があります。
ブロックチェーンセキュリティ企業 Cyvers によると、攻撃者は複雑なオラクル操作戦略を 実施しました。Cetus のスマートコントラクトの欠陥を利用し、流動性プールの 準備金を誤表現し、価格フィードを歪めるために設計されたスプーフトークンを導入しました。
「この悪用は、DEX の自動マーケットメーカープール内に誤解を招く価格データを作成する スプーフトークンに依存していました」と Cyvers の CEO、Deddy Lavid 氏は述べました。 「この操作により、攻撃者は SUI や USDC などの正当な資産を複数の流動性プールから抽出できました。」
このインシデントは、分散型金融 (DeFi) におけるよく知られたリスクを浮き彫りにしています。 すなわち、価格データを提供するためにオンチェーンオラクルに依存しているというリスクです。 このケースでは、攻撃者は、Chainlink のような伝統的な価格フィードオラクルを使用せずに、 内部価格曲線を操作することができました。
クロスチェーンの動き: 利益の洗浄
悪用後、攻撃者は盗まれた資金の移動を開始しました。ブロックチェーンデータによれば、 約 6150 万ドルの USDC が迅速に Ethereum にブリッジされました。さらに 1 億 6400 万ドルが Sui ベースのウォレットに保持されています。 執筆時点では、資産は回収されておらず、オンチェーンのスルースたちは資金の動きを 監視し続けています。
盗まれた資産を USDC に変換することは、洗浄操作におけるステーブルコインの継続的な重要性を 強調しています。同時に、Circle や Tether のようなステーブルコイン発行者に対する 長年の批判が再燃しました。発行者は不正に取得された資金の凍結を行う際の遅さが指摘されています。
ステーブルコイン発行者への批判
業界のウォッチドッグである ZachXBT と Cyvers は、USDC 発行者である Circle の 反応速度の遅さに対して懸念を表明しました。2 月には、Circle は Bybit 悪用に関連する 資金を凍結するまでに 5 時間以上かかるなど、その遅延が攻撃者にとって 重要な逃走時間を提供したと