Cetus 프로토콜 Hack Hack Wipes 최신 SUI Exploit에서 $ 260m

5 월 22 일, SUI (SUI) 블록 체인의 1 차 분산 교환 및 유동성 공급자 인 Cetus Protocol (Cetus)은 주요 보안 위반을 경험했습니다.

Major decentralized exchange and liquidity provider Cetus Protocol (CETUS) on the Sui (SUI) blockchain was breached, and an exploit quickly unfolded, draining an estimated $223 million and immediately disrupting DeFi activity.

SUI (SUI) 블록 체인의 주요 분산 교환 및 유동성 공급자 Cetus Protocol (Cetus)이 위반되었고, 악용이 빠르게 전개되어 약 2 억 2,300 만 달러를 배출하고 즉시 Defi 활동을 방해합니다.

The exploit began at 3:52 AM PT (11:52 UTC on May 22) with irregular movements in the SUI/USDC liquidity pool, initially reported as a $11 million outflow.

이 익스플로잇은 오전 3시 52 분 PT (5 월 22 일 11:52 UTC)에 시작하여 SUI/USDC 유동성 풀에서 불규칙한 움직임으로 처음 1,100 만 달러의 유출로보고되었습니다.

However, further analysis revealed that the exploit spanned across several pools and may have resulted in a total loss of around $260 million.

그러나 추가 분석에 따르면 악용은 여러 풀에 걸쳐 있었으며 총 2 억 6 천만 달러의 총 손실이 발생했을 수 있습니다.

The incident unfolded as Cetus, launched in 2023, had become a primary exchange and liquidity provider on the Sui chain, facilitating token swaps and yield farming for more than 62,000 active users. The protocol also generated over $7.15 million in daily trading fees.

이 사건은 2023 년에 시작된 Cetus가 SUI 체인의 1 차 교환 및 유동성 제공 업체가되어 62,000 명 이상의 활성 사용자를위한 토큰 스왑을 촉진하고 수익성 농업을 촉진했습니다. 이 프로토콜은 또한 일일 거래 수수료로 7,150 만 달러 이상을 생산했습니다.

SUI, the native token of the Sui blockchain, fell sharply from $4.19 to $3.62 by the time of writing on May 23, marking a nearly 14% drop within a day.

Sui 블록 체인의 원주민 토큰 인 Sui는 5 월 23 일 글을 쓰는 시점까지 $ 4.19에서 $ 3.62로 급격히 떨어졌으며 하루 안에 거의 14% 하락을 기록했습니다.

CETUS, the native token of the affected protocol, declined from $0.26 to $0.15 during the immediate aftermath of the breach. Its current price of $0.17 indicates only a partial recovery.

영향을받는 프로토콜의 기본 토큰 인 Cetus는 위반의 즉각적인 여파로 $ 0.26에서 $ 0.15로 감소했습니다. 현재 가격 $ 0.17은 부분 복구만을 나타냅니다.

Tokens across the wider ecosystem reacted with similar volatility. Memecoins native to Sui, including LOFI, HIPPO, SQUIRT, SLOVE, and MEMEFI, experienced losses ranging from 51% to 97%. Although prices have since stabilized, investor confidence remains low.

더 넓은 생태계의 토큰은 유사한 변동성과 반응했습니다. Lofi, Hippo, Squirt, Slove 및 Memefi를 포함하여 Sui의 Memecoins는 51%에서 97% 범위의 손실을 경험했습니다. 그 이후 가격이 안정화되었지만 투자자의 신뢰는 여전히 낮습니다.

Among the top 15 assets listed on Cetus, more than 75% of the total value was erased. Some tokens, such as LBTC and AXOLcoin, saw their prices collapse to nearly zero.

Cetus에 나열된 상위 15 개 자산 중 총 가치의 75% 이상이 지워졌습니다. LBTC 및 Axolcoin과 같은 일부 토큰은 가격이 거의 0으로 무너졌습니다.

The broader impact went beyond token prices, with Sui’s total value locked dropping from $2.13 billion to $1.92 billion by the time of writing, highlighting a contraction over a matter of hours.

더 넓은 영향은 토큰 가격을 넘어 섰으며, Sui의 총 가치는 글쓰기 시점까지 213 억 달러에서 192 억 달러로 감소하여 몇 시간 동안 수축을 강조했습니다.

Let’s delve into how the exploit was carried out, what structural flaws it exposed, and how the community is preparing its response.

악용이 어떻게 수행되었는지, 어떤 구조적 결함이 노출되는지, 그리고 커뮤니티가 어떻게 응답을 준비하고 있는지 조사해 봅시다.

Sui hacker triggers liquidity drain on Cetus Protocol

Sui Hacker는 Cetus 프로토콜의 유동성 배수를 유발합니다

Sui Hacker는 Cetus 프로토콜의 유동성 배수를 유발합니다

The incident began with a vulnerability in the smart contract system underpinning Cetus’s pricing mechanism.

이 사건은 Cetus의 가격 메커니즘을 뒷받침하는 Smart 계약 시스템의 취약성으로 시작되었습니다.

At the heart of the issue was the protocol’s oracle, designed to provide real-time price data to the platform for enabling fair trading across token pairs. In this case, the oracle served as the entry point for the exploit.

이 문제의 핵심에는 프로토콜의 Oracle이 있었는데,이 프로토콜의 Oracle은 토큰 쌍을 가로 질러 공정 거래를 가능하게하기 위해 플랫폼에 실시간 가격 데이터를 제공하도록 설계되었습니다. 이 경우 Oracle은 이용의 진입 점으로 사용되었습니다.

The wallet address involved, identified as “0xe28b50,” deployed spoof tokens such as BULLA to manipulate pricing curves and disrupt reserve balances.

“0xe28B50”으로 식별 된 지갑 주소는 Bulla와 같은 스푸핑 토큰을 배포하여 가격 곡선을 조작하고 예비 잔액을 방해했습니다.

Despite these tokens having minimal real liquidity, they were used to skew internal pool metrics, making valuable assets like SUI and USDC appear undercollateralized. This destabilization of the pricing logic allowed the attacker to extract real tokens from the pools without providing proportional value.

실제 유동성이 최소화 되었음에도 불구하고 내부 풀 메트릭을 기울이는 데 사용되어 SUI 및 USDC와 같은 귀중한 자산이 소외된 것으로 보입니다. 이러한 가격 논리의 불안정화는 공격자가 비례 가치를 제공하지 않고 수영장에서 실제 토큰을 추출 할 수있게 해주었다.

On-chain analysts observed the attacker transferring around $63 million in USDC from Sui to Ethereum (ETH) in the hours following the exploit.

온 체인 분석가들은 공격자가 이용 후 몇 시간 동안 SUI에서 Ethereum (ETH)으로 USDC에서 약 6,600 만 달러를 이전하는 것을 관찰했습니다.

Conversion data showed that $58.3 million was swapped for 21,938 ETH at an average rate of $2,658 per coin. The pace of execution, estimated at approximately $1 million per minute, indicated a coordinated and pre-planned operation.

전환 데이터에 따르면 동전 당 평균 2,658 달러로 21,938 ETH로 5 억 8,300 만 달러를 교환 한 것으로 나타났습니다. 분당 약 100 만 달러로 추정되는 실행 속도는 조정되고 사전 계획된 운영을 나타냅니다.

Cetus initially described the issue as an “oracle bug,” a term that drew immediate criticism from developers and security experts due to the scale and precision of the exploit.

Cetus는 처음 에이 문제를 악용의 규모와 정밀성으로 인해 개발자와 보안 전문가로부터 즉각적인 비판을받는 용어 인 "Oracle Bug"라고 설명했습니다.

The incident began with an anomaly in the SUI/USDC liquidity pool on Cetus, as reported by blockchain monitor TokenInsight.

이 사건은 블록 체인 모니터 Tokeninsight에서보고 한 Cetus의 SUI/USDC 유동성 풀에서 이상으로 시작되었습니다.

At 3:52 AM PT (11:52 UTC), there was a sudden surge in activity, with an abnormal liquidity addition of 10,000 SUI and 3,000,000 USDC.

오전 3시 52 분 PT (11:52 UTC)에, 10,000 SUI와 3,000,000 USDC가 비정상적인 유동성이 추가되면서 활동이 급격히 급증했습니다.

Almost simultaneously, an equal amount of SUI was removed from the pool, along with 2,999,969 USDC, resulting in a net loss of 31 USDC for the pool.

거의 동시에, 2,999,969 USDC와 함께 수영장에서 동일한 양의 SUI가 제거되어 수영장에 대해 31 USDC의 순 손실이 발생했습니다.

This transaction was executed by an address that had previously engaged in minimal activity on the chain, starting in March 2023. Prior to the exploit, the wallet held only a small amount of SUI, valued at less than $10.

이 거래는 2023 년 3 월부터 이전에 체인에서 최소한의 활동에 참여한 주소에 의해 실행되었습니다. 이용 이전에 지갑은 소량의 SUI 만 보유했으며 10 달러 미만의 가치가 있습니다.

The incident occurred shortly after Cetus announced a new partnership with blockchain cybersecurity firm Haechi Labs to enhance security measures.

이 사건은 Cetus가 Blockchain Cybersecurity 회사 인 Haechi Labs와의 새로운 파트너십을 발표하여 보안 조치를 향상시킨 직후에 발생했습니다.

Following the exploit, the administrative team at Cetus announced the suspension of smart contract operations on May 22 at 4:00 AM PT to prevent further outflows from the protocol.

이용 후 Cetus의 관리 팀은 5 월 22 일 오전 4시에 PT에 스마트 계약 운영 중단을 발표하여 프로토콜의 추가 유출을 방지했습니다.

A public statement was posted on the project’s official X account, acknowledging the incident and pledging a full investigation. No

공개 성명서는 프로젝트의 공식 X 계정에 게시되어 사건을 인정하고 전체 조사를 약속했습니다. 아니요