Cetus 프로토콜이 악용되어 디지털 자산의 2 억 2,300 만 달러가 손실되었습니다.

SUI 블록 체인에서 가장 큰 분산 교환 및 유동성 플랫폼 인 Cetus 프로토콜은 파괴적인 악용으로 인해 손실을 초래했습니다.

The DeFi world was rocked today by the exploit of Cetus Protocol, a leading decentralized exchange and liquidity platform on the Sui blockchain. In an attack that began on May 22, 2025, hackers stole digital assets worth more than $223 million from Cetus.

Defi World는 오늘 SUI 블록 체인의 선도적 인 분산 교환 및 유동성 플랫폼 인 Cetus 프로토콜의 악용에 의해 흔들렸다. 2025 년 5 월 22 일에 시작된 공격으로 해커는 Cetus에서 2 억 2,300 만 달러 이상의 디지털 자산을 훔쳤습니다.

The exploit, which involved the creation of spoof tokens and the abuse of liquidity pool mechanics, is one of the most significant DeFi breaches in recent times and has triggered widespread disruption across the nascent Sui ecosystem.

스푸핑 토큰의 생성과 유동성 수영장 역학의 남용과 관련된 익스플로잇은 최근 가장 중요한 결함 위반 중 하나이며 초기 SUI 생태계에 걸쳐 광범위한 혼란을 일으켰습니다.

It is the latest in a series of major crypto theft incidents, including the $71 million theft from the STEPN move-to-earn protocol in January 2025 and the $41 million theft from the Animoca Brands Ronin Network in November 2024.

2025 년 1 월 Stepn To-to-Earn 프로토콜의 7,100 만 달러의 도난과 2024 년 11 월 Animoca 브랜드 Ronin 네트워크의 4,400 만 달러의 도난을 포함하여 일련의 주요 암호화 도난 사건 중 최신입니다.

According to reports by several blockchain analytics firms, the Cetus Protocol exploit began with the insertion of spoof tokens into the protocol’s liquidity pools.

여러 블록 체인 분석 회사의 보고서에 따르면, Cetus 프로토콜 익스플로잇은 프로토콜의 유동성 풀에 스푸핑 토큰을 삽입하여 시작되었습니다.

One analysis by Chainalysis identified a key spoof token used in the attack as “BULLA.” Commencing with an initial deposit of 100,000 BULLA tokens, the hackers engaged in a series of rapid transactions to inflate the token’s value.

연쇄 분석에 의한 한 가지 분석은 공격에 사용 된 주요 스푸핑 토큰을 "Bulla"로 확인했습니다. 해커들은 100,000 Bulla 토큰을 초기 예금으로 시작하여 일련의 빠른 거래에 참여하여 토큰의 가치를 부풀 렸습니다.

Cetus’s automated market maker (AMM), a core engine of the exchange, was manipulated by these actions. In the process of attempting to maintain price equilibrium, the protocol executed asset swaps that exchanged SUI and USDC tokens for BULLA at unbalanced rates.

Exchange의 핵심 엔진 인 Cetus의 자동 시장 제조업체 (AMM)는 이러한 조치에 의해 조작되었습니다. 가격 평형을 유지하려는 과정에서 프로토콜은 불라의 불라에 대한 SUI 및 USDC 토큰을 불균형 속도로 교환 한 자산 스왑을 실행했습니다.

As a result, the hackers were able to withdraw SUI and USDC tokens in disproportionately large amounts, while the liquidity providers who engaged in these trades sustained significant losses.

결과적으로 해커는 SUI 및 USDC 토큰을 불균형 적으로 많은 양으로 인출 할 수 있었으며, 이러한 거래에 참여한 유동성 제공 업체는 상당한 손실을 입었습니다.

CoinDesk reported that the exploit also involved vulnerabilities in the pricing oracle used by Cetus. This enabled the malicious actors to distort price feeds on the platform, further aiding them in their gains and rendering internal risk mechanisms at Cetus largely ineffective.

Coindesk는이 익스플로잇은 또한 Cetus가 사용하는 Oracle의 가격 책정에 취약성과 관련이 있다고보고했습니다. 이를 통해 악의적 인 행위자는 플랫폼에서 가격 공급을 왜곡하여 Cetus의 내부 위험 메커니즘을 크게 보조하고 크게 비효율적입니다.

According to reports by Behainal and email correspondence from Cetus, the exploit was premeditated and technically sophisticated. It involved several layers of vulnerabilities that were carefully prepared for and exploited over a period of several weeks.

Cetus의 Behainal과 이메일 서신의 보고서에 따르면, 악용은 미리 계획되어 기술적으로 정교했습니다. 여기에는 몇 주 동안 신중하게 준비되고 악용 된 여러 층의 취약점이 포함되었습니다.

The primary stage of the exploit is believed to have started on May 10, 2025, with the generation of the spoof tokens and their integration into Cetus’s smart contracts.

이 익스플로잇의 주요 단계는 2025 년 5 월 10 일에 시작된 것으로 여겨지며, 스푸핑 토큰의 생성과 Cetus의 스마트 계약에 통합되었습니다.

Later, on May 22, 2025, the main phase of the exploit unfolded as the hackers rapidly executed a series of transactions to manipulate the AMM and siphon off funds.

나중에 2025 년 5 월 22 일, 해커들이 AMM과 Siphon Off 펀드를 조작하기 위해 일련의 거래를 신속하게 실행함에 따라 악용의 주요 단계가 전개되었습니다.

In total, the hackers executed around 300 transactions within a short time frame, which suggests that they might have been using bots or other automated tools to carry out the exploit undetected until the damage was already done.

전체적으로 해커는 짧은 시간 내에 약 300 개의 트랜잭션을 실행했으며, 이는 봇 또는 기타 자동 도구를 사용하여 피해가 이미 완료 될 때까지 탐지되지 않은 악용을 수행 할 수 있음을 시사합니다.

The immediate aftermath of the breach saw a dramatic market response. CETUS, the native token of the platform, plummeted more than 40%. Other Sui-based tokens, such as LOFI and Hippo, saw losses of over 80%, and the USDC stablecoin on Sui briefly lost its peg, dipping to $0.99.

위반의 즉각적인 여파는 극적인 시장 대응을 보았습니다. 플랫폼의 기본 토큰 인 Cetus는 40%이상 떨어졌습니다. Lofi 및 Hippo와 같은 다른 SUI 기반 토큰은 80%이상 손실을 보았고 Sui의 USDC Stablecoin은 PEG를 잠깐 잃어 $ 0.99로 떨어 뜨 렸습니다.

Cetus’s total value locked (TVL) also took a hit, plunging by over $200 million as investors quickly pulled out their liquidity.

Cetus의 총 가치 잠금 (TVL)은 투자자들이 유동성을 빠르게 철수함에 따라 2 억 달러가 넘는 인기를 얻었습니다.

The breach has also had wider implications for the nascent Sui ecosystem, raising concerns about the security of DeFi protocols on newer chains and the speed at which they are able to respond to critical vulnerabilities.

이 위반은 또한 초기 SUI 생태계에 더 큰 영향을 미쳤으며, 최신 체인에 대한 Defi 프로토콜의 보안과 중요한 취약점에 대응할 수있는 속도에 대한 우려를 제기했습니다.

Liquidity providers on Sui rapidly withdrew their funds, exacerbating price slippage and destabilising token markets. Cross-chain bridges involving Sui assets also came under increased scrutiny as some services paused transactions to prevent potential contagion from the Cetus exploit.

SUI의 유동성 제공 업체는 자금을 빠르게 철회하여 가격 미끄러짐을 악화시키고 불안정화 토큰 시장. Sui 자산과 관련된 크로스 체인 브릿지도 일부 서비스가 Cetus Exploit의 잠재적 인 전염을 방지하기 위해 거래를 일시 중지함에 따라 감시에 강화되었습니다.

In response to the crisis, Cetus Protocol has announced the complete suspension of all smart contracts and the launch of an internal investigation in collaboration with the Sui Foundation and other key stakeholders. The team is actively pursuing options for recovering the stolen funds.

위기에 부응하여 Cetus 프로토콜은 모든 스마트 계약의 완전한 중단과 SUI 재단 및 기타 주요 이해 관계자와의 협력에 대한 내부 조사의 시작을 발표했습니다. 팀은 도난당한 자금을 회수하기위한 옵션을 적극적으로 추구하고 있습니다.

According to reports by several blockchain analytics firms, the primary address involved in the exploit is 0xe28b50. This wallet is currently known to hold 12.9 million SUI tokens, valued at $54 million. A portion of the stolen funds has already been liquidated into other assets.

여러 블록 체인 분석 회사의 보고서에 따르면, 악용과 관련된 주요 주소는 0xE28B50입니다. 이 지갑은 현재 5,400 만 달러의 1,290 만 SUI 토큰을 보유하고있는 것으로 알려져 있습니다. 도난당한 자금의 일부는 이미 다른 자산으로 청산되었습니다.

Cetus has also extended a $6 million bounty to the hacker, offering immunity from legal action if the stolen coins are returned. This white-hat recovery approach, though controversial, reflects the urgency and magnitude of the loss.

Cetus는 또한 해커에게 6 백만 달러의 현상금을 연장하여 도난당한 동전이 반환되면 법적 조치로 면제를 제공했습니다. 이 백화 회복 접근법은 논란의 여지가 있지만 손실의 긴급 성과 규모를 반영합니다.

Going forward, Cetus will be undergoing a complete security audit and overhaul of its codebase. Its developers will be working to patch the vulnerabilities that were exploited in the attack, and third-party firms will be brought in to conduct independent reviews of the protocol’s smart contracts.

앞으로 Cetus는 Codebase의 완전한 보안 감사 및 점검을 진행할 것입니다. 개발자는 공격에 악용 된 취약점을 패치하기 위해 노력할 것이며, 제 3 자 회사는 프로토콜의 스마트 계약에 대한 독립적 인 검토를 수행 할 것입니다.

This incident is likely to spark broader reforms in how DeFi protocols approach oracle security, token whitelisting procedures, and smart contract validation.

이 사건은 Defi 프로토콜이 Oracle Security에 접근하는 방법, 토큰 화이트리스트 절차 및 스마트 계약 검증에 대한 광범위한 개혁을 일으킬 것으로 보입니다.

The Sui Foundation is also expected to introduce new standards and guidelines for the purpose of preventing

SUI 재단은 또한 예방을 목적으로 새로운 표준과 지침을 소개 할 것으로 예상됩니다.