Poważne naruszenie bezpieczeństwa dotknęło ekosystem blockchain Sui, gdzie atakujący wyprowadzili około 200 milionów dolarów z puli płynności na Cetus, największej zdecentralizowanej wymianie w sieci.
Eksploit spowodował rozpowszechnionem straty w dziesiątkach tokenów na sieci Sui, wywołując obawy o bezpieczeństwo mechanizmów ustalania cen na młodych platformach warstwy 1.
Atak wywołał gwałtowną wyprzedaż wielu tokenów opartych na Sui. Meme coiny, takie jak Lofi (LOFI), Sudeng (HIPPO) i Squirtle (SQUIRT), zarejestrowały spadki wartości w blisko łącznej wartości 76% do 97% w niespełna godzinę. Własny token Cetus zanotował spadek o 53%. Analiza on-chain z DEX Screener pokazuje, że 46 tokenów Sui odnotowało dwucyfrowe straty 24 godziny po incydencie.
Pomimo tego gwałtownego spadku cen tokenów i pozornego braku bezpieczeństwa kluczowej infrastruktury, natywny token SUI pokazał odporność, rosnąc o 2,2% w tym samym czasie, być może wzmocniony zakupami wraków lub szerszym impetem rynkowym.
Zgodnie z blockchainową firmą zabezpieczającą Cyvers, atakujący zastosowali wyrafinowaną strategię manipulacji wyroczni. Wykorzystując wady w inteligentnych kontraktach Cetus, wprowadzili tokeny przynęty zaprojektowane do fałszywego przedstawiania rezerw puli płynności i deformowania feedów cenowych.
"Atak polegał na tokenach przynęty, które tworzyły błędne dane cenowe w automatycznych pulach rynkowych (AMM) DEX," powiedział Deddy Lavid, CEO Cyvers. "Ta manipulacja pozwoliła atakującym na wyciągnięcie prawdziwych aktywów takich jak SUI i USDC z różnych pul płynności."
Incydent podkreśla dobrze znane ryzyko w zdecentralizowanych finansach (DeFi): bazowanie na wyroczniach on-chain w celu dostarczania danych o cenach. W tym przypadku atakujący był w stanie manipulować wewnętrznymi krzywymi cen bez polegania na tradycyjnych wyroczniach przesyłania cen, takich jak Chainlink, sugerując głębszą podatność architektoniczną.
Ruch międzysieciowy: Pranie dochodów
Po eksploatacji, atakujący zaczęli przenosić skradzione fundusze. Dane blockchain pokazują, że około 61,5 miliona dolarów w USDC zostało szybko przetworzone na Ethereum. Kolejne 164 miliony dolarów pozostają przechowywane w portfelu opartym na Sui. Na dzień publikacji, żadne aktywa nie zostały odzyskane, a detektywi on-chain nadal monitorują ruchy funduszy.
Konwersja skradzionych aktywów na USDC podkreśla ciągłe znaczenie stablecoinów w operacjach prania pieniędzy. Ożywia to również trwającą krytykę wobec emitentów stablecoinów, takich jak Circle i Tether, za ich często powolne reakcje na zamrażanie nielegalnie zdobytych funduszy.
Emitenci Stablecoinów pod ostrzałem
Obserwatorzy przemysłu, w tym ZachXBT i Cyvers, wyrazili obawy dotyczące powolnego tempa reakcji emitenta USDC, Circle. W lutym Circle zajęło ponad pięć godzin na zamrożenie funduszy związanych z eksploatacją Bybit, opóźnienie, które eksperci uważają, że dało kluczowy czas na ucieczkę dla atakujących. Tether również spotkało się z podobną uwagą na temat opóźnień w zamrażaniu złośliwych kont.
"Wydaliśmy alerty w czasie rzeczywistym w licznych hackach, w tym w tym przypadku, a odpowiedzi od emitentów często przychodzą za późno," powiedział Lavid. "Ta zwłoka tworzy luki, które czynią post-mortem interwencje bezsensownymi."
Rosnąca krytyka napędza nowe rozmowy na temat zdecentralizowanych alternatyw dla stablecoinów i potrzeby automatyzowanych mechanizmów zamrażania, które mogłyby zmniejszyć opóźnienia wynikające z decyzji ludzkich w sytuacjach awaryjnych.
Reakcja protokołu i śledztwo
Cetus szybko zawiesił swoje inteligentne kontrakty po wykryciu ataku. Protokół publicznie potwierdził "incydent" za pośrednictwem mediów społecznościowych i ogłosił, że jego wewnętrzne zespoły przeprowadzają dochodzenie kryminalistyczne.
Wewnętrzne wiadomości wyciekły z Discorda Cetus sugerują, że źródłem eksploatacji mógł być błąd w logice wyroczni. Jednak obserwatorzy w mediach społecznościowych wyrazili sceptycyzm, zauważając, że luki w logice AMM i architekturze puli płynności mogą często maskować się jako problemy z wyroczni.
"To nie był błąd wyroczni cenowej w tradycyjnym sensie," powiedział jeden z deweloperów DeFi, który prosił o anonimowość. "To systemowy problem z tym, jak niektóre DEX-y obliczają wewnętrzne ceny tokenów w cienko handlowanych pulach."
Implikacje dla szerszego ekosystemu Sui
Sui, blockchain warstwy 1 opracowany przez byłych inżynierów Meta, pozycjonuje się jako wysokowydajna alternatywa dla Ethereum. Został uruchomiony z dużym rozmachem i zyskał popularność wśród deweloperów dzięki swojemu językowi programowania Move i równoległemu modelowi wykonywania transakcji.
Jednak ta eksploatacja teraz rodzi pytania o dojrzałość jego stosu DeFi. Chociaż główny protokół Sui nie został naruszony, atak podkreśla, jak luki w kluczowych aplikacjach takich jak DEX-y mogą stanowić zagrożenia systemowe dla nowszych łańcuchów.
Fakt, że ceny tokenów spadły tak gwałtownie, sugeruje również ograniczoną płynność i wysoki poziom zaangażowania detalicznego, charakterystyczne dla niedojrzałych ekosystemów. Odzysk może zależeć od tego, jak szybko Cetus i inni uczestnicy ekosystemu będą mogli przywrócić zaufanie i płynność.
Reakcja społeczności i przemysłu
Były CEO Binance, Changpeng Zhao (CZ), przyznał się do eksploatacji w mediach społecznościowych, mówiąc, że jego zespół "robi, co może, aby pomóc Sui." Choć komentarz brakował szczegółów, sugeruje, że Binance może pomagać w monitorowaniu lub wysiłkach związanych z odzyskiem.
Szersza reakcja branżowa skupiła się na niebezpieczeństwach związanych z niekontrolowanym wzrostem protokołów DeFi bez odpowiadających inwestycji w bezpieczeństwo. Analitycy zauważają, że pośpiech, by przyciągnąć płynność i wolumen użytkowników, często prowadzi do wdrażania nieaudytowanych lub powierzchownie audytowanych inteligentnych kontraktów.
"To nie dotyczy tylko Sui ani Cetus," powiedział jeden z dyrektorów przemysłowych. "To powtarzający się wzorzec we wszystkich falach warstw 1 i DeFi - innowacje rozwijają się szybciej niż bezpieczeństwo, a użytkownicy płacą za to cenę."
Konsekwencje regulacyjne i długoterminowe
Eksploatacja prawdopodobnie ponownie przyciągnie uwagę regulatorów na temat mostów międzysieciowych, protokołów DeFi i działalności stablecoinów. W miarę jak organy regulacyjne na całym świecie kontynuują opracowywanie nowych ram dla krypto, wysokoprofilowe incydenty, takie jak ten, dostarczają uzasadnienia do ściślejszej kontroli.
Przywraca również pytania o ubezpieczenie i ochronę użytkowników w DeFi. Bez wyraźnej możliwości odwołania się dla użytkowników dotkniętych eksploatacją, może wzrastać presja na protokoły, aby przyjmowały mechanizmy ubezpieczeniowe on-chain lub uczestniczyły w zdecentralizowanych funduszach odbudowy.
Niektórzy analitycy twierdzą, że takie incydenty mogą przyspieszyć przesunięcie w kierunku aplikacyjnych łańcuchów i bardziej pionowo zintegrowanych ekosystemów DeFi, gdzie infrastruktura bezpieczeństwa i wyroczni jest ściślej kontrolowana.
Znajomy wzorzec w DeFi
Manipulacja wyroczniami pozostaje jednym z najpowszechniejszych wektorów ataków w DeFi. Podobne eksploity były używane do wyczerpania milionów z protokołów na Ethereum, BNB Chain, Avalanche i Solana. Metoda się różni, ale zasada pozostaje taka sama: manipulowanie mechanizmami odkrywania cen, aby wyciągnąć wartość.
Ten eksploat podkreśla potrzebę bardziej solidnych systemów wyroczni, w tym modeli hybrydowych, które włączają zarówno dane on-chain, jak i off-chain, mechanizmów limitowania stóp, aby zapobiec manipulacji i szerszym przyjęciu wyłączników, które mogą wstrzymać operacje, gdy wykrywane są anomalie cenowe.
Końcowe przemyślenia
Dla Sui, nadchodzące tygodnie będą kluczowe. To, jak Cetus i inni główni gracze w ekosystemie zareagują, prawdopodobnie określi, czy zaufanie deweloperów i użytkowników może zostać odbudowane. Jeśli płynność pozostanie niska, a większe projekty zawieszą rozwój, łańcuch ryzykuje utratę impetu, podczas gdy konkurencja się zaostrza przeciwko innym warstwom 1.
Tymczasem, szersza społeczność DeFi znów jest przypominana, że systemy bez pozwolenia wymagają nie tylko innowacji, ale także dyscypliny - zwłaszcza w zakresie projektowania inteligentnych kontraktów, bezpieczeństwa wyroczni i koordynacji reakcji na incydenty.
Atak na Sui może nie być ostatnią eksploatacją związaną z wyrocznią w 2025 roku. Ale jeśli przemysł poważnie myśli o skalowalnym bezpieczeństwie, musi przestać traktować bezpieczeństwo jako myślenie późniejsze i zacząć wcielać je jako podstawową zasadę projektowania od samego początku.