Крупное нарушение безопасности повлияло на экосистему блокчейна Sui, в результате которого злоумышленники вывели около $200 миллионов из пулов ликвидности на Cetus, крупнейшем децентрализованном обменнике сети.
Эксплойт привел к значительным потерям во множестве токенов в сети Sui, вызвав опасения относительно безопасности механизмов ценовых оракулов на новых платформах уровня 1.
Атака вызвала резкую распродажу во многих токенах, основанных на Sui. Мем-токены, включая Lofi (LOFI), Sudeng (HIPPO) и Squirtle (SQUIRT), почти полностью обесценились, потеряв от 76% до 97% менее чем за час. Токен самого Cetus упал на 53%. Аналитика на DEX Screener показывает, что 46 токенов Sui зафиксировали двузначные потери в течение 24 часов после инцидента.
Несмотря на это резкое снижение цен на токены и видимую уязвимость ключевой инфраструктуры, нативный токен SUI продемонстрировал устойчивость, увеличившись на 2,2% за тот же период, возможно благодаря покупкам на понижение или более широкому рыночному импульсу.
По данным компании Cyvers, занимающейся безопасностью блокчейнов, злоумышленники применили сложную стратегию манипуляции оракулом. Используя уязвимости в смарт-контрактах Cetus, они ввели фальшивые токены, чтобы исказить резервы ликвидных пулов и данные о ценах.
«Эксплойт основывался на фиктивных токенах, создававших вводящие в заблуждение данные о ценах в пулах автоматического маркетмейкера (AMM) DEX», - отметил Дэдди Левид, CEO Cyvers. «Эта манипуляция позволила злоумышленникам извлечь легальные активы, такие как SUI и USDC, из нескольких пулов ликвидности».
Инцидент подчеркивает хорошо известный риск в децентрализованных финансах (DeFi): зависимость от цепочных оракулов для предоставления данных о ценах. В данном случае злоумышленник смог манипулировать внутренними ценовыми кривыми, не полагаясь на традиционные оракулы ценовых фидов, такие как Chainlink, что указывает на более глубокую архитектурную уязвимость.
Движение кросс-цепочки: Отмывание доходов
После эксплойта злоумышленник начал перемещать украденные средства. Данные блокчейна показывают, что примерно $61,5 миллиона в USDC было быстро переведено на Ethereum. Еще $164 миллиона остаются на кошельке на базе Sui. На момент публикации активы не были возвращены, и эксперты продолжают отслеживать движение средств.
Конвертация украденных активов в USDC подчеркивает продолжающуюся важность стейблкоинов в операциях по отмыванию. Это также возобновляет давнюю критику в адрес эмитентов стейблкоинов, таких как Circle и Tether, за их часто медленный отклик в замораживании незаконно полученных средств.
Эмитенты стейблкоинов под огнем
Наблюдатели отрасли, включая ZachXBT и Cyvers, выразили обеспокоенность медленным темпом ответных мер эмитента USDC Circle. В феврале Circle понадобилось более пяти часов, чтобы заморозить средства, связанные с эксплойтом Bybit, что, по мнению экспертов, предоставило критическое время для побега злоумышленников. Tether подвергся аналогичной критике за воспринимаемые задержки в замораживании злонамеренных аккаунтов.
«Мы выпустили оповещения в реальном времени во многих случаях взломов, включая этот, но ответы от эмитентов часто приходят слишком поздно», - сказал Левид. «Эта задержка создает уязвимые места, которые делают пост-мортем вмешательства бессмысленными».
Растущая критика приводит к новым дискуссиям о децентрализованных альтернативах стейблкоинов и необходимости в автоматизированных механизмах замораживания, которые могли бы уменьшить человеческие задержки в экстренных ситуациях.
Ответ и расследование протокола
Cetus быстро приостановил свои смарт-контракты после обнаружения атаки. Протокол публично признал «инцидент» через социальные сети и объявил, что его внутренние команды проводят судебное расследование.
Внутренние сообщения, поступившие из Discord Cetus, предполагают, что источником эксплойта могла быть ошибка в логике оракула. Однако наблюдатели в социальных сетях выразили скептицизм, отмечая, что уязвимости в логике AMM и архитектуре пулов ликвидности могут часто маскироваться под проблемы оракулов.
«Это не была ошибка оракула цен в традиционном смысле»,
- отметил один разработчик DeFi, пожелавший остаться анонимным. «Это системная проблема в том, как некоторые DEX рассчитывают внутренние цены токенов в условиях тонко торгуемых пулов».
Последствия для более широкой экосистемы Sui
Sui, блокчейн уровня 1, разработанный бывшими инженерами Meta, позиционирует себя как высокопроизводительная альтернатива Ethereum. Он был запущен с большим ажиотажем и завоевал популярность среди разработчиков благодаря своему языку программирования Move и модели параллельного исполнения транзакций.
Однако этот эксплойт теперь вызывает вопросы о зрелости его DeFi-стека. Хотя основная протокольная структура Sui не была скомпрометирована, атака подчеркивает, как уязвимости в критических приложениях, таких как DEX, могут представлять системные риски для новых цепочек.
Тот факт, что цены токенов упали так резко, также свидетельствует об ограниченной ликвидности и высоком уровне розничной экспозиции, характерных для незрелых экосистем. Восстановление может зависеть от того, насколько быстро Cetus и другие участники экосистемы смогут восстановить доверие и ликвидность.
Реакция со стороны сообщества и индустрии
Бывший CEO Binance Чанпэнг Чжао (CZ) признал факт эксплойта в социальных сетях, сказав, что его команда «делает все возможное, чтобы помочь Sui». Хоть этот комментарий и не содержит деталей, он указывает на то, что Binance может оказывать помощь в мониторинге или восстановлении.
Широкая реакция индустрии сосредоточилась на опасностях неконтролируемого роста DeFi-протоколов без соответствующих инвестиций в безопасность. Аналитики отмечают, что гонка за привлечением ликвидности и объема пользователей часто приводит к развертыванию неаудированных или слабо аудированных смарт-контрактов.
«Это не уникально для Sui или Cetus», - заявил один из руководителей отрасли. «Это повторяющаяся схема в каждой волне Layer 1 и DeFi - инновации движутся быстрее, чем безопасность, и пользователи платят за это цену».
Регуляторные и долгосрочные последствия
Эксплойт, вероятно, заново привлечет внимание регуляторов к межцепочечным мостам, протоколам DeFi и операциям со стейблкоинами. По мере того, как регулирующие органы по всему миру продолжают разрабатывать новые рамки для крипто, такие громкие инциденты, как этот, являются оправданием для более строгого надзора.
Он также возрождает вопросы о страховании и защите пользователей в DeFi. В условиях отсутствия четкого возмещения для пользователей, пострадавших от эксплойта, может усиливаться давление на протоколы с требованием внедрить механизмы страхования в цепи или вносить взносы в децентрализованные фонды восстановления.
Некоторые аналитики утверждают, что такие инциденты могут ускорить переход к аппчейнам и более вертикально интегрированным экосистемам DeFi, где безопасность и инфраструктура оракулов более тщательно контролируются.
Знакомая схема в DeFi
Манипуляция оракулом остается одним из самых устойчивых векторов атак в DeFi. Подобные эксплойты использовались для вывода миллионов из протоколов на Ethereum, BNB Chain, Avalanche и Solana. Метод варьируется, но принцип остается тем же: манипулируйте механизмами ценового обнаружения для извлечения ценности.
Этот эксплойт подчеркивает необходимость более надежных оракульных систем, включая гибридные модели, которые интегрируют как данные на цепи, так и вне цепи, механизмы ограничения скорости для предотвращения манипуляций и более широкое внедрение аварийных выключателей, которые могут приостановить операции при обнаружении аномалий цен.
Заключительные мысли
Для Sui предстоящие недели будут критическими. То, как Cetus и другие крупные игроки экосистемы отреагируют, вероятно, определит, смогут ли разработчики и пользователи восстановить уверенность. Если ликвидность останется низкой, а крупные проекты приостановят разработку, цепочка рискует потерять импульс в то время, когда конкуренция со стороны других платформ уровня 1 только усиливается.
Тем временем, более широкая сеть DeFi вновь напоминает себе, что системы без разрешений требуют не только инноваций, но и дисциплины - особенно в отношении проектирования смарт-контрактов, безопасности оракулов и координации реагирования на инциденты.
Атака на Sui, возможно, не будет последним эксплойтом, связанным с оракулом, в 2025 году. Но если индустрия серьезно настроена на масштабирование с обеспечением безопасности, она должна прекратить считать безопасность второстепенной задачей и начать внедрять ее в качестве основного проектного принципа с самого начала.