Cetus Protocol Smart Contractが2億2,300万ドル相当のSUIトークンを排出するために悪用されました

2億2,300万ドル相当のSUIトークンを排出するためにCetus Protocolのスマートコントラクトで脆弱性を搾取したハッカーは、すでに盗まれた資金のほぼ3分の1をイーサリアムに移動しました。

A hacker who exploited vulnerabilities in the Cetus Protocol’s smart contract to drain $223 million worth of SUI tokens has already moved nearly a third of the stolen funds to Ethereum.

2億2,300万ドル相当のSUIトークンを排出するためにCetus Protocolのスマートコントラクトで脆弱性を搾取したハッカーは、すでに盗まれた資金のほぼ3分の1をイーサリアムに移動しました。

The stolen funds were converted to USDC before being bridged to Ethereum and exchanged for ETH, according to blockchain analyst Lookonchain.

ブロックチェーンのアナリストLookonChainによると、盗まれた資金はUSDCに変換されてからEthereumに橋渡しされ、ETHと交換されました。

Ethereum is the only chain with large enough mixers, like Tornado Cash and Thorchain, to launder stolen funds measured in the hundreds of millions of dollars.

Ethereumは、Tornado CashやThorchainのような十分な大きさのミキサーを備えた唯一のチェーンであり、数億ドルで測定された盗まれた資金を洗濯しています。

Extractor, an online monitoring tool developed by cybersecurity firm Hacken, posted on X that “at least $63m was already bridged to Ethereum, 20k ETH was just transferred to a fresh wallet” in a single transaction. That 20,000 ETH is worth about $53 million.

サイバーセキュリティ会社Hackenによって開発されたオンライン監視ツールであるExtractorは、「少なくとも6300万ドルがすでにイーサリアムに橋渡しされているため、20K ETHが新鮮な財布に転送された」と1回のトランザクションで投稿しました。その20,000 ETHは約5300万ドルの価値があります。

In an X post, Cetus said that the remaining $162 million of compromised funds have been paused, and they are “actively pursuing paths to recover the remainder.”

Xの投稿で、Cetusは、残りの1億6,200万ドルの妥協した資金が一時停止されており、「残りを回復するための積極的に追求している」と述べました。

It added that “a large number of validators identified the addresses with the stolen funds and are ignoring transactions on those addresses until further notice.”

「多数のバリデーターが盗まれた資金で住所を特定し、さらに通知するまでそれらのアドレスの取引を無視している」と付け加えました。

Cetus declined to comment beyond their X posts when reached by The Defiant, but promised a full incident report would be forthcoming.

Cetusは、Defiantが到達したときにXの投稿を超えてコメントすることを拒否しましたが、完全なインシデントレポートが予定されると約束しました。

Liquidity Pools Drained

流動性プールは排出されます

As the largest decentralized exchange on Sui, the loss of Cetus’ liquidity has reverberated across the Sui ecosystem, with many memecoins down by as much as 90%. DexScreener shows SQUIRT is down 92% and HIPPO is down 80%, and several dozen are down at least double digits. Cetus’s own CETUS token is down 42%.

SUIでの最大の分散型交換として、Cetusの流動性の損失はSUIエコシステム全体で反響し、多くのメモカインが90％も下がっています。 DexScreenerは、Shiptirが92％減少し、Hippoが80％減少し、数ダースが少なくとも2桁減少していることを示しています。 Cetus自身のCetus Tokenは42％減少しています。

Remarkably, the SUI token is flat on the day at $3.88 despite the exploit.

驚くべきことに、SUIトークンは、悪用にもかかわらず3.88ドルでフラットです。

According to an X post, Cetus insiders said in the project’s Discord channel that there was a bug in the oracle.

Xの投稿によると、Cetus Insidersは、プロジェクトの不一致チャネルで、The Oracleにバグがあると述べました。

Blockchain security firm Cyvers also said on X that the “initial reports show that it seems to be an oracle issue.”

ブロックチェーンのセキュリティ会社Cyversはまた、Xで「最初のレポートはそれがOracleの問題のように見えることを示している」と述べました。

Alex Horkan, CTO of Web3 bug bounty platform, said in an X post that the likely path of the exploiter was to swap in a spoof token, “taking advantage of miscalculated price curve or broken reserve math.”

Web3 Bug Bounty PlatformのCTOであるAlex Horkanは、Xの投稿で、エクスプロイトの可能性のある経路は、「誤った価格曲線または壊れた予備計算を利用して」スプーフィングトークンに交換することであると述べました。

They then added liquidity in “near-zero” amounts to manipulate the internal liquidity provider state or initialize a fake pair, and then repeatedly remove liquidity, exploiting a mismatch in accounting to drain SUI and USDC stablecoins without providing any assets back in return.

その後、「近ゼロ」の量で流動性を追加して、内部流動性プロバイダーの状態を操作するか、偽のペアを初期化し、その後、流動性を繰り返し除去し、会計の不一致を利用して、利益を返済せずにSUIおよびUSDCのスタブコインを排出します。

This is the latest in a series of exploits this year, led by the $1.5 billion ByBit hack in February, the largest hack on record.

これは、今年の一連のエクスプロイトの最新のものであり、2月の15億ドルのバイビットハックが率いる最大のハックであり、記録上最大のハックです。