SUIチェーンのCetusプロトコルがハッキングされており、LPプールから2億6,000万ドル以上排出されます

5月22日の午後、SUIチェーン上の主要なDEX流動性プロトコルCETUSプロトコルのトークンCetusが突然急激に落ちました

On Monday, May 22, the token of leading DEX liquidity protocol Cetus Protocol on Sui Chain saw its price almost drop to zero. Afterward, multiple token trading pairs on Cetus experienced a sharp decline.

5月22日月曜日、SUIチェーンの主要なDEX流動性プロトコルCETUSプロトコルのトークンにより、価格はほぼゼロになりました。その後、Cetusの複数のトークン取引ペアが急激に減少しました。

Later in the evening, several KOLs posted on X that the Cetus protocol LP pool was attacked by hackers. According to on-chain monitoring, the Cetus attacker appears to have controlled all LP pools denominated in SUI. As of press time, the amount of theft has exceeded $260 million.

夕方遅く、いくつかのKOLがXに投稿され、Cetus Protocol LP Poolがハッカーによって攻撃されたと投稿しました。オンチェーンモニタリングによると、Cetusの攻撃者は、SUIで派生したすべてのLPプールを制御しているようです。報道時間の時点で、盗難額は2億6,000万ドルを超えています。

Currently, the hacker has begun converting funds into USDC and cross-chain to the Ethereum mainnet to exchange for ETH. About 60 million USDC has completed cross-chain transfers. The hacker's on-chain address is: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06.

現在、ハッカーは資金をUSDCに変換し、クロスチェーンにイーサリアムメインネットに変換してETHと交換しています。約6,000万USDCがクロスチェーン転送を完了しています。ハッカーのオンチェーンアドレスは、0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06です。

Mainstream Sui ecological tokens such as CETUS, WAL, and DEEP are also included, which shows that the scope of this hacker attack is extremely wide.

Cetus、Wal、Deepなどの主流のSUIエコロジートークンも含まれています。これは、このハッカー攻撃の範囲が非常に広いことを示しています。

On the evening of the 22nd, a member of the Cetus team said in the project Discord group chat that the Cetus protocol was not stolen, but a "oracle bug" appeared. But the on-chain data does not lie. According to statistics, the loss of the Cetus protocol LP pool exceeded US$260 million within 1 hour after the theft, exceeding the protocol TVL (US$240 million) and market value (US$180 million).

22日の夕方、Cetusチームのメンバーは、Project Discord Groupチャットで、Cetusプロトコルは盗まれていないが、「Oracle Bug」が登場したと述べました。しかし、オンチェーンデータは嘘をつきません。統計によると、CETUSプロトコルLPプールの損失は、盗難後1時間以内に2億6,000万米ドルを超え、プロトコルTVL（2億4,000万米ドル）と市場価値（1億8,000万米ドル）を超えています。

On the morning of the 23rd, Cetus officially released the latest progress of the theft on social media, saying that the team has found the root cause of the vulnerability and fixed the relevant software packages, and hired a professional anti-cybercrime organization to support our fund tracking and negotiations on the safe return of funds. We are currently negotiating with law enforcement agencies and arranging further assistance.

23日の朝、Cetusはソーシャルメディアでの盗難の最新の進捗状況を正式にリリースし、チームは脆弱性の根本原因を見つけ、関連するソフトウェアパッケージを修正し、資金の安全な返還に関する資金の追跡と交渉をサポートするために、専門的な反貯蔵庫組織を雇ったと述べました。現在、法執行機関と交渉し、さらなる支援を手配しています。

It is worth noting that the official said that it has confirmed the Ethereum wallet address controlled by the hacker in the earlier attack today, and has negotiated with him on the return of customer funds. It has been proposed to pay the outstanding balance in the name of the white hat hacker, but the time is limited. If the hacker accepts the terms, no further legal action will be taken.

当局者は、今日の以前の攻撃でハッカーによって制御されたイーサリアムウォレットアドレスを確認し、顧客資金の復帰について彼と交渉したと述べたことは注目に値します。ホワイトハットハッカーの名前で未払いの残高を支払うことが提案されていますが、時間は限られています。ハッカーが条件を受け入れた場合、それ以上の法的措置は取られません。

Community opinion points out that the team has a history of theft

コミュニティの意見は、チームには盗難の歴史があることを指摘しています

Interestingly, when Cetus caused the SUI ecosystem to plummet, many community members also pointed out on Twitter that Cetus and the previous Solana ecosystem DeFi protocol Crema Finance were developed by the same team, and Crema had suffered a theft incident.

興味深いことに、CetusがSUIエコシステムを急落させたとき、多くのコミュニティメンバーは、Cetusと以前のSolana Ecosystem Defi Protocol Crema Financeが同じチームによって開発され、Cremaが盗難事件に苦しんでいたことをTwitterで指摘しました。

On July 3, 2022, Crema Finance was also attacked by hackers using Solend flash loans, and the LP fund pool was drained, with a loss of more than $8 million. Then on July 7, the hacker returned $7.6 million worth of stolen cryptocurrency after negotiation with the team. According to the negotiation agreement between the two parties, the hacker was allowed to keep 45,455 SOL ($1.65 million) as a bounty.

2022年7月3日、CREMAファイナンスはSolend Flash Loansを使用してハッカーに攻撃され、LPファンドプールは800万ドル以上の損失で排出されました。その後、7月7日に、ハッカーはチームとの交渉の後、760万ドル相当の盗まれた暗号通貨を返しました。両当事者間の交渉契約によると、ハッカーは45,455 SOL（165万ドル）を賞金として維持することを許可されました。

Looking back at the Cetus theft, the protocol also suffered losses because the attacker controlled the LP pool, and the team also proposed to negotiate with the hacker by paying the outstanding balance in the name of the white hat hacker. There is currently no public information to prove that Crema and Cetus were indeed developed by the same team, but at present, both are indeed consistent in terms of the cause of the theft and the subsequent handling method.

Cetusの盗難を振り返ると、攻撃者がLPプールを制御したため、プロトコルも損失を被り、チームはホワイトハットハッカーの名前で未払いの残高を支払うことでハッカーと交渉することも提案しました。現在、CREMAとCETUが実際に同じチームによって開発されたことを証明する公開情報はありませんが、現在、両方とも盗難の原因とその後の取り扱い方法の観点から実際に一貫しています。

Sui officials freeze hacker transactions, "on-chain censorship" raises questions about centralization

SUIの役人はハッカー取引をフリーズし、「オンチェーン検閲」が集中化に関する質問を提起します

According to DeFiLlama data, Cetus has been the leading DEX and liquidity gathering place in the Sui ecosystem, accounting for more than 60% of the transaction volume of the entire ecosystem. This "clearance-style" attack undoubtedly directly destroyed the liquidity center of the ecosystem. For any "second-tier public chain", this is a devastating blow.

Defillamaのデータによると、CetusはSUIエコシステムの主要なDEXおよび流動性集会場所であり、エコシステム全体のトランザクション量の60％以上を占めています。この「クリアランススタイル」攻撃は、間違いなく生態系の流動性センターを直接破壊しました。 「セカンド層のパブリックチェーン」にとって、これは壊滅的な打撃です。

Since March last year, the transaction volume on the Sui ecosystem chain has been on an overall upward trend, and the prices of mainstream ecosystem tokens such as CETUS, DEEP, and WAL have also been soaring. It is generally regarded by the community as the public chain with the greatest return potential in this cycle and the "next Solana."

昨年3月以来、SUIエコシステムチェーンの取引量は全体的に上昇傾向にあり、Cetus、Deep、Walなどの主流の生態系トークンの価格も急上昇しています。一般に、コミュニティは、このサイクルで最大のリターンの可能性と「次のソラナ」を持つ公共チェーンと見なされています。

However, what’s interesting is that according to Dune data, there have always been a large number of wash trades on the Sui chain, and the ecological liquidity toxicity has been close to 50% for a long time. This is also part of the reason why the community has reported that the Sui ecosystem "has nothing, but the price keeps rising."

しかし、興味深いのは、砂丘のデータによれば、SUIチェーンには常に多数の洗浄取引があり、生態学的流動性毒性は長い間50％に近いことです。これは、SUIエコシステムには「何もないが、価格は上昇し続ける」とコミュニティが報告した理由の一部でもあります。

Caption: The radius of the circle in the figure below shows the total transaction volume of a single address

キャプション：下の図の円の半径は、単一のアドレスのトランザクション量の合計を示しています