SUI 블록 체인 생태계는 대규모 보안 위반에 의해 흔들렸다

최대의 분산 거래소 (DEX) 및 유동성 제공 업체 인 Cetus 프로토콜은 2 억 달러가 넘는 배수 자금을 초래 한 악용을 확인했습니다.

A massive security breach within the Sui blockchain ecosystem has come to light, with Cetus Protocol, the largest decentralized exchange (DEX) and liquidity provider on the network, confirming an exploit that has reportedly resulted in over $200 million being drained from its protocols.

SUI 블록 체인 생태계 내에서 대규모 보안 위반이 밝혀졌으며, CETUS 프로토콜, 네트워크에서 가장 큰 분산 교환 (DEX) 및 유동성 제공 업체를 통해 프로토콜에서 2 억 달러가 넘는 악용을 확인했습니다.

The exploit, which came to light on Thursday, saw attackers utilize "spoof tokens" to manipulate Cetus Protocol's internal price curves and liquidity reserve calculations. By adding nearly zero liquidity with these artificial tokens, the malicious actors were allegedly able to trick the system into allowing them to repeatedly withdraw real assets like SUI and USDC from various liquidity pools without needing to meaningfully deposit any value.

목요일에 밝혀진이 익스플로잇은 공격자들이 "스푸핑 토큰"을 활용하여 Cetus 프로토콜의 내부 가격 곡선 및 유동성 예비 계산을 조작하는 것을 보았습니다. 이러한 인공 토큰과 거의 유동성이 거의없는 것을 추가함으로써 악의적 인 행위자들은 시스템을 속일 수 있었으며, 이는 시스템을 속일 수 있었으며, 어떤 가치를 의미있게 입금하지 않고도 다양한 유동성 풀에서 SUI 및 USDC와 같은 실제 자산을 반복적으로 인출 할 수있게 해주었습니다.

The incident was confirmed by Cetus Protocol itself via an X post, in which it stated that its smart contracts have been temporarily paused out of safety precautions as a full investigation into the matter is ongoing. The protocol noted that approximately $162 million of the compromised funds had been "paused," indicating efforts are being made to recover a substantial portion of the stolen assets, potentially with cooperation from the Sui Foundation.

이 사건은 X 포스트를 통해 Cetus 프로토콜 자체에 의해 확인되었으며,이 문제에 대한 전체 조사가 진행됨에 따라 스마트 계약은 안전 예방 조치에서 일시적으로 일시 중지되었다고 밝혔다. 이 의정서는 약 1 억 6,600 만 달러의 손상된 자금이 "일시 정지"되었으며, SUI 재단의 협력과 함께 도난당한 자산의 상당 부분을 회수하기위한 노력이 이루어지고 있음을 나타냅니다.

As of Thursday morning, Cetus Protocol's smart contracts have been paused to prevent further theft of funds. We have also engaged the broader Sui ecosystem and several third parties for incident analysis and fund tracing, successfully flagging the hacker’s accounts.

목요일 아침 현재, Cetus 프로토콜의 스마트 계약은 추가 자금 도난을 막기 위해 일시 ​​중지되었습니다. 우리는 또한 사건 분석 및 펀드 추적을 위해 더 광범위한 SUI 생태계와 여러 제 3 자에 참여하여 해커의 계정을 성공적으로 표시했습니다.

Moreover, we have identified and patched the root cause of the exploit, quickly notifying other ecosystem builders to avoid such vulnerabilities. We are also working with professional anti-cybercrime organizations for specialized support in tracing the funds and potentially negotiating with the hacker. Finally, we are in contact with relevant law enforcement to arrange further assistance.

또한, 우리는 악용의 근본 원인을 식별하고 패치하여 다른 생태계 건축업자에게 그러한 취약점을 피하기 위해 신속하게 통보했습니다. 우리는 또한 자금 추적 및 해커와 협상을위한 전문적인 지원을 위해 전문적인 반 사이버 범죄 조직과 협력하고 있습니다. 마지막으로, 우리는 추가 지원을 주선하기 위해 관련 법률 집행과 접촉하고 있습니다.

On-chain analysis reveals that the attacker's wallet, (which we will not be linking out of respect for user privacy), is still active and holds millions in SUI tokens. A large sum of USDC has also been bridged to other chains, likely in an effort to quickly obfuscate the stolen funds.

온 체인 분석에 따르면 공격자의 지갑 (사용자 프라이버시를 존중하지 않을 것임)은 여전히 ​​활동적이며 Sui 토큰에서 수백만 달러를 보유하고 있습니다. 도난당한 자금을 신속하게 난독 화하려는 노력으로 많은 USDC가 다른 체인으로 연결되어 왔습니다.

This large-scale theft has exposed a critical vulnerability within the Sui DeFi infrastructure, as key token pools on the chain are now nearly empty, rendering trading functionality nearly impossible.

이 대규모 도난은 Sui Defi 인프라 내에서 중요한 취약점을 노출 시켰습니다. 체인의 주요 토큰 풀이 거의 비어 있기 때문에 거래 기능은 거의 불가능합니다.

While the exact nature of the vulnerability is still being investigated by several community members, security experts are pointing towards an "oracle manipulation attack." This method involves deceiving a protocol's price oracle – the mechanism that feeds external price data to smart contracts – into misrepresenting asset values, allowing attackers to exploit discrepancies.

취약성의 정확한 특성은 여전히 ​​여러 커뮤니티 회원들에 의해 조사되고 있지만 보안 전문가들은 "오라클 조작 공격"을 가리키고 있습니다. 이 방법에는 프로토콜의 가격 Oracle (외부 가격 데이터를 스마트 계약에 공급하는 메커니즘)을 오해 자산 가치로 오해하여 공격자가 불일치를 악용 할 수 있도록하는 것이 포함됩니다.

In the immediate aftermath, Cetus Protocol's native token, CETUS, has plummeted by over 40%, while numerous Sui-based meme coins experienced even steeper declines, with some losing over 90% of their value. Despite the widespread panic and significant disruption to the ecosystem's liquidity, the native SUI token itself has shown surprising resilience, with its price experiencing only minor fluctuations following the news.

즉각적인 여파로, Cetus 프로토콜의 기본 토큰 인 Cetus는 40% 이상 떨어졌으며, 수많은 SUI 기반 밈 동전은 가파른 감소를 경험했으며 일부는 90% 이상의 가치를 잃었습니다. 생태계의 유동성에 대한 광범위한 공황과 상당한 혼란에도 불구하고, 원주민 수이 토큰 자체는 놀라운 탄력성을 보여 주었고, 그 가격은 뉴스에 따라 약간의 변동 만 경험했습니다.