L'écosystème de la blockchain SUI a été secoué par une violation de sécurité massive

Le protocole de Cetus, son plus grand échange décentralisé (DEX) et son fournisseur de liquidités, a confirmé un exploit qui aurait abouti à plus de 200 millions de dollars de fonds drainés.

A massive security breach within the Sui blockchain ecosystem has come to light, with Cetus Protocol, the largest decentralized exchange (DEX) and liquidity provider on the network, confirming an exploit that has reportedly resulted in over $200 million being drained from its protocols.

Une violation de sécurité massive au sein de l'écosystème de la blockchain SUI a été révélée, avec le protocole de Cetus, le plus grand échange décentralisé (DEX) et le fournisseur de liquidités sur le réseau, confirmant un exploit qui aurait entraîné plus de 200 millions de dollars de ses protocoles.

The exploit, which came to light on Thursday, saw attackers utilize "spoof tokens" to manipulate Cetus Protocol's internal price curves and liquidity reserve calculations. By adding nearly zero liquidity with these artificial tokens, the malicious actors were allegedly able to trick the system into allowing them to repeatedly withdraw real assets like SUI and USDC from various liquidity pools without needing to meaningfully deposit any value.

L'exploit, qui a été révélé jeudi, a vu les attaquants utiliser des "jetons parodie" pour manipuler les courbes de prix internes du protocole de Cetus et les calculs de réserve de liquidité. En ajoutant presque zéro liquidité avec ces jetons artificiels, les acteurs malveillants auraient pu inciter le système à leur permettre de retirer à plusieurs reprises des actifs réels comme SUI et USDC de divers pools de liquidité sans avoir à déposer de manière significative de valeur.

The incident was confirmed by Cetus Protocol itself via an X post, in which it stated that its smart contracts have been temporarily paused out of safety precautions as a full investigation into the matter is ongoing. The protocol noted that approximately $162 million of the compromised funds had been "paused," indicating efforts are being made to recover a substantial portion of the stolen assets, potentially with cooperation from the Sui Foundation.

L'incident a été confirmé par le protocole de Cetus lui-même via un X Post, dans lequel il a déclaré que ses contrats intelligents ont été temporairement interrompus par les précautions de sécurité alors qu'une enquête complète sur la question est en cours. Le protocole a noté qu'environ 162 millions de dollars des fonds compromis avaient été «interrompus», ce qui indique des efforts pour récupérer une partie substantielle des actifs volés, potentiellement avec la coopération de la Fondation SUI.

As of Thursday morning, Cetus Protocol's smart contracts have been paused to prevent further theft of funds. We have also engaged the broader Sui ecosystem and several third parties for incident analysis and fund tracing, successfully flagging the hacker’s accounts.

Jeudi matin, les contrats intelligents de Cetus Protocol ont été interrompus pour empêcher un nouveau vol de fonds. Nous avons également engagé l'écosystème SUI plus large et plusieurs tiers pour l'analyse des incidents et le traçage des fonds, en signalant avec succès les comptes du pirate.

Moreover, we have identified and patched the root cause of the exploit, quickly notifying other ecosystem builders to avoid such vulnerabilities. We are also working with professional anti-cybercrime organizations for specialized support in tracing the funds and potentially negotiating with the hacker. Finally, we are in contact with relevant law enforcement to arrange further assistance.

De plus, nous avons identifié et corrigé la cause profonde de l'exploit, en invenant rapidement d'autres constructeurs d'écosystèmes pour éviter de telles vulnérabilités. Nous travaillons également avec des organisations professionnelles anti-cybercriminaux pour un soutien spécialisé dans le traçage des fonds et potentiellement négocier avec le pirate. Enfin, nous sommes en contact avec les forces de l'ordre pertinentes pour organiser une aide supplémentaire.

On-chain analysis reveals that the attacker's wallet, (which we will not be linking out of respect for user privacy), is still active and holds millions in SUI tokens. A large sum of USDC has also been bridged to other chains, likely in an effort to quickly obfuscate the stolen funds.

L'analyse en chaîne révèle que le portefeuille de l'attaquant (que nous ne lierons pas par respect pour la confidentialité des utilisateurs), est toujours actif et détient des millions de jetons SUI. Une grande somme d'USDC a également été comblée à d'autres chaînes, probablement dans le but d'obscurcir rapidement les fonds volés.

This large-scale theft has exposed a critical vulnerability within the Sui DeFi infrastructure, as key token pools on the chain are now nearly empty, rendering trading functionality nearly impossible.

Ce vol à grande échelle a exposé une vulnérabilité critique au sein de l'infrastructure SUI Defi, car les pools de jeton clés de la chaîne sont maintenant presque vides, rendant la fonctionnalité commerciale presque impossible.

While the exact nature of the vulnerability is still being investigated by several community members, security experts are pointing towards an "oracle manipulation attack." This method involves deceiving a protocol's price oracle – the mechanism that feeds external price data to smart contracts – into misrepresenting asset values, allowing attackers to exploit discrepancies.

Bien que la nature exacte de la vulnérabilité soit toujours à l'étude par plusieurs membres de la communauté, les experts en sécurité pointent vers une «attaque de manipulation d'Oracle». Cette méthode consiste à tromper l'oracle du prix d'un protocole - le mécanisme qui alimente les données de prix externes aux contrats intelligents - en déformant les valeurs d'actifs, permettant aux attaquants d'exploiter les écarts.

In the immediate aftermath, Cetus Protocol's native token, CETUS, has plummeted by over 40%, while numerous Sui-based meme coins experienced even steeper declines, with some losing over 90% of their value. Despite the widespread panic and significant disruption to the ecosystem's liquidity, the native SUI token itself has shown surprising resilience, with its price experiencing only minor fluctuations following the news.

Au lendemain, le token indigène de Cetus Protocol, Cetus, a chuté de plus de 40%, tandis que de nombreuses pièces MEME à base de SUI ont connu des déclins encore plus élevés, certains perdant plus de 90% de leur valeur. Malgré la panique généralisée et la perturbation significative de la liquidité de l'écosystème, le jeton SUI natif lui-même a montré une résilience surprenante, son prix ne subissant que des fluctuations mineures après les nouvelles.