Cetus Protocol Smart Contrast

Ein Hacker, der Schwachstellen im Smart -Vertrag des Cetus -Protokolls zum Abtropfen von Sui -Token im Wert von 223 Millionen US -Dollar ausnutzte, hat bereits fast ein Drittel der gestohlenen Mittel nach Ethereum gebracht.

A hacker who exploited vulnerabilities in the Cetus Protocol’s smart contract to drain $223 million worth of SUI tokens has already moved nearly a third of the stolen funds to Ethereum.

Ein Hacker, der Schwachstellen im Smart -Vertrag des Cetus -Protokolls zum Abtropfen von Sui -Token im Wert von 223 Millionen US -Dollar ausnutzte, hat bereits fast ein Drittel der gestohlenen Mittel nach Ethereum gebracht.

The stolen funds were converted to USDC before being bridged to Ethereum and exchanged for ETH, according to blockchain analyst Lookonchain.

Die gestohlenen Fonds wurden in USDC umgewandelt, bevor sie nach Ethereum überbrückt und laut Blockchain Analyst Lookonchain gegen ETH ausgetauscht wurden.

Ethereum is the only chain with large enough mixers, like Tornado Cash and Thorchain, to launder stolen funds measured in the hundreds of millions of dollars.

Ethereum ist die einzige Kette mit ausreichend großen Mixern wie Tornado Cash und Thorchain, um gestohlene Fonds zu waschen, die in Hunderten von Millionen Dollar gemessen werden.

Extractor, an online monitoring tool developed by cybersecurity firm Hacken, posted on X that “at least $63m was already bridged to Ethereum, 20k ETH was just transferred to a fresh wallet” in a single transaction. That 20,000 ETH is worth about $53 million.

Extractor, ein Online -Überwachungstool, das von Cybersecurity Firma Hacken entwickelt wurde, stellte auf X ein, dass „mindestens 63 Millionen US -Dollar bereits in Ethereum überbrückt wurde. 20.000 ETH wurden in einer einzigen Transaktion nur auf eine frische Brieftasche übertragen“. Diese 20.000 ETH hat einen Wert von rund 53 Millionen US -Dollar.

In an X post, Cetus said that the remaining $162 million of compromised funds have been paused, and they are “actively pursuing paths to recover the remainder.”

In einem X -Pfosten sagte Cetus, dass die verbleibenden 162 Millionen Dollar an gefährdeten Fonds durchgeführt wurden und „aktiv Wege verfolgen, um den Rest zurückzufordern“.

It added that “a large number of validators identified the addresses with the stolen funds and are ignoring transactions on those addresses until further notice.”

Es fügte hinzu, dass "eine große Anzahl von Validatoren die Adressen mit den gestohlenen Fonds identifiziert und Transaktionen an diesen Adressen bis zu weiteren Kündigungen ignoriert".

Cetus declined to comment beyond their X posts when reached by The Defiant, but promised a full incident report would be forthcoming.

Cetus lehnte es ab, über ihre X -Beiträge hinaus zu kommentieren, wenn sie vom trotzigen Abstand erreicht wurden, versprach jedoch, dass ein vollständiger Vorfallbericht vorhanden sein würde.

Liquidity Pools Drained

Liquiditätspools abgelassen

As the largest decentralized exchange on Sui, the loss of Cetus’ liquidity has reverberated across the Sui ecosystem, with many memecoins down by as much as 90%. DexScreener shows SQUIRT is down 92% and HIPPO is down 80%, and several dozen are down at least double digits. Cetus’s own CETUS token is down 42%.

Als größter dezentraler Austausch für Sui hat sich der Verlust der Cetus -Liquidität im gesamten Sui -Ökosystem widerhallt, wobei viele Memecoins um bis zu 90%gesunken sind. Dexscreener zeigt, dass der Squirt um 92% gesunken ist und das Hippo um 80% gesunken ist und mehrere Dutzend mindestens zweistellige Zahlen sind. Cetus 'eigenes Cetus -Token ist um 42%gesunken.

Remarkably, the SUI token is flat on the day at $3.88 despite the exploit.

Bemerkenswerterweise ist das Sui -Token trotz des Exploits am Tag bei 3,88 US -Dollar flach.

According to an X post, Cetus insiders said in the project’s Discord channel that there was a bug in the oracle.

Laut einem X -Post teilten Cetus Insider im Discord -Kanal des Projekts mit, dass es einen Fehler im Orakel gab.

Blockchain security firm Cyvers also said on X that the “initial reports show that it seems to be an oracle issue.”

Die Blockchain -Sicherheitsfirma Cyvers sagte auch auf X, dass die ersten Berichte zeigen, dass es sich um ein Oracle -Problem handelt.

Alex Horkan, CTO of Web3 bug bounty platform, said in an X post that the likely path of the exploiter was to swap in a spoof token, “taking advantage of miscalculated price curve or broken reserve math.”

Alex Horkan, CTO von der Web3 -Bug Bounty -Plattform, sagte in einem X -Post, dass der wahrscheinliche Weg des Ausbeuters darin bestand, ein Parodie -Token auszutauschen, „die gesetzliche Preiskurve oder die Mathematik für gebrochene Reserve auszunutzen“.

They then added liquidity in “near-zero” amounts to manipulate the internal liquidity provider state or initialize a fake pair, and then repeatedly remove liquidity, exploiting a mismatch in accounting to drain SUI and USDC stablecoins without providing any assets back in return.

Anschließend fügten sie hinzu, dass die Liquidität in „nahezu Null“ den staatlichen Anbieter des internen Liquiditätsanbieters manipuliert und ein gefälschtes Paar initialisiert und dann wiederholt die Liquidität entfernen, wodurch ein Missverhältnis in der Buchhaltung ausnutzt, um SUI und USDC Stablecoins abzulassen, ohne dass Vermögenswerte im Gegenzug zurückgelegt wurden.

This is the latest in a series of exploits this year, led by the $1.5 billion ByBit hack in February, the largest hack on record.

Dies ist das neueste in einer Reihe von Exploits in diesem Jahr, angeführt von dem 1,5 -Milliarden -Dollar -Bybit -Hack im Februar, dem größten Hack aller Zeiten.