Cetus 프로토콜 스마트 계약은 2,230 만 달러 상당의 Sui 토큰을 배출하기 위해 이용되었습니다.

Cetus 프로토콜의 스마트 계약에서 2 억 2,300 만 달러 상당의 Sui 토큰을 배출하기 위해 취약점을 악용 한 해커는 이미 도난당한 자금의 거의 3 분의 1을 Ethereum으로 옮겼습니다.

A hacker who exploited vulnerabilities in the Cetus Protocol’s smart contract to drain $223 million worth of SUI tokens has already moved nearly a third of the stolen funds to Ethereum.

Cetus 프로토콜의 스마트 계약에서 2 억 2,300 만 달러 상당의 Sui 토큰을 배출하기 위해 취약점을 악용 한 해커는 이미 도난당한 자금의 거의 3 분의 1을 Ethereum으로 옮겼습니다.

The stolen funds were converted to USDC before being bridged to Ethereum and exchanged for ETH, according to blockchain analyst Lookonchain.

블록 체인 분석가 인 Lockonchain에 따르면 도난당한 자금은 Ethereum으로 연결되어 ETHER로 교환하기 전에 USDC로 전환되었습니다.

Ethereum is the only chain with large enough mixers, like Tornado Cash and Thorchain, to launder stolen funds measured in the hundreds of millions of dollars.

이더 리움은 토네이도 현금과 토르 체인과 같은 충분한 믹서를 수억 달러로 측정 한 도난 자금을 세탁하기위한 유일한 체인입니다.

Extractor, an online monitoring tool developed by cybersecurity firm Hacken, posted on X that “at least $63m was already bridged to Ethereum, 20k ETH was just transferred to a fresh wallet” in a single transaction. That 20,000 ETH is worth about $53 million.

사이버 보안 회사 인 Hacken이 개발 한 온라인 모니터링 도구 인 Extractor는 X에“최소 6,300 만 달러가 이미 이더 리움으로 연결되었으며 20K ETH는 단일 거래에서 단지 신선한 지갑으로 전송되었습니다”라고 게시했습니다. 그 20,000 ETH의 가치는 약 5 천 5 백만 달러입니다.

In an X post, Cetus said that the remaining $162 million of compromised funds have been paused, and they are “actively pursuing paths to recover the remainder.”

X 포스트에서 Cetus는 나머지 1 억 6,600 만 달러의 손상된 자금이 잠시 멈추고“나머지를 복구하기위한 길을 적극적으로 추구하고있다”고 말했다.

It added that “a large number of validators identified the addresses with the stolen funds and are ignoring transactions on those addresses until further notice.”

"많은 수의 검증자가 도난당한 자금으로 주소를 식별하고 추가 통지가있을 때까지 해당 주소에 대한 거래를 무시하고 있습니다."

Cetus declined to comment beyond their X posts when reached by The Defiant, but promised a full incident report would be forthcoming.

Cetus는 도전에 의해 도달했을 때 X 게시물을 넘어서 언급을 거부했지만 전체 사건 보고서가 다가올 것이라고 약속했습니다.

Liquidity Pools Drained

유동성 수영장이 배수되었습니다

As the largest decentralized exchange on Sui, the loss of Cetus’ liquidity has reverberated across the Sui ecosystem, with many memecoins down by as much as 90%. DexScreener shows SQUIRT is down 92% and HIPPO is down 80%, and several dozen are down at least double digits. Cetus’s own CETUS token is down 42%.

SUI에서 가장 큰 분산 교환으로서, Cetus의 유동성 손실은 SUI 생태계를 가로 질러 반향을 일으켰으며, 많은 Memecoins가 90%까지 줄었습니다. Dexscreener Shows Squirt는 92% 하락하고 Hippo는 80% 감소했으며 수십 개는 최소한 두 자리 아래로 감소했습니다. Cetus의 자체 Cetus 토큰은 42%감소했습니다.

Remarkably, the SUI token is flat on the day at $3.88 despite the exploit.

놀랍게도, Sui 토큰은 이용에도 불구하고 $ 3.88에 평평합니다.

According to an X post, Cetus insiders said in the project’s Discord channel that there was a bug in the oracle.

X 포스트에 따르면 Cetus Insiders는 프로젝트의 불일치 채널에서 Oracle에 버그가 있다고 말했다.

Blockchain security firm Cyvers also said on X that the “initial reports show that it seems to be an oracle issue.”

블록 체인 보안 회사 인 Cyvers는 또한 X에서“초기 보고서에 따르면 오라클 문제인 것 같다”고 말했다.

Alex Horkan, CTO of Web3 bug bounty platform, said in an X post that the likely path of the exploiter was to swap in a spoof token, “taking advantage of miscalculated price curve or broken reserve math.”

Web3 Bug Bounty Platform의 CTO 인 Alex Horkan은 X 게시물에서 Exploiter의 경로는 스푸핑 토큰으로 교환하는 것이 "잘못된 계산 가격 곡선 또는 부서진 예비 수학을 활용하는 것"이라고 말했다.

They then added liquidity in “near-zero” amounts to manipulate the internal liquidity provider state or initialize a fake pair, and then repeatedly remove liquidity, exploiting a mismatch in accounting to drain SUI and USDC stablecoins without providing any assets back in return.

그런 다음 내부 유동성 제공 업체 상태를 조작하거나 가짜 쌍을 초기화 한 다음 유동성을 반복적으로 제거하여 유동성을 다시 제거하여 유동성을 다시 제거하여 유동성을 다시 제거하여 유동성을 제거하여 유동성을 다시 제거하여 자산을 돌려받지 않고 SUI 및 USDC Stablecoin을 배출하기위한 유동성을 추가로 추가했습니다.

This is the latest in a series of exploits this year, led by the $1.5 billion ByBit hack in February, the largest hack on record.

이것은 올해 가장 큰 해킹 인 2 월에 15 억 달러의 Bybit Hack이 이끄는 올해 일련의 악용 중 최신입니다.