SuiへのCetusプロトコル攻撃で1億6200万ドルが凍結 - なりすましトークンが2億2300万ドルのDeFi強盗を可能に？

Cetus DEXハッキングで盗まれた2億2300万ドルのうち1億6000万ドル以上が凍結に成功

Cetusを運営するチームは、Cetus分散型取引所（DEX）の大規模なハッキングで盗まれた資金のかなりの部分が凍結に成功したと発表した。

Suiブロックチェーン上で運営されるDEXは、攻撃で奪われたと推定される2億2300万ドルのうち、1億6200万ドルがロックダウンされたことを明らかにした。

残りの金額は、スイ基金とさまざまなエコシステム・パートナーの助けを借りて、まだ追求中である。

隋基金会はXの投稿で確認した、

「多くのバリデーターが盗まれた資金のあるアドレスを特定し、追って通知があるまでこれらのアドレスでの取引を無視している。

シータスは、資金を回収し、影響を受けたユーザーに返還する方法を積極的に模索している。

Cetusのハッキングで何が起こり、どのように実行されたのか？

この攻撃は5月22日に行われ、攻撃者はセタスの流動性プールの脆弱性を悪用し、特にプライシングカーブ・メカニズムを標的にした。

ハッカーはBULLAのような偽のトークンを使って流動性の状態を操作し、Suiエコシステム内の主要トークンであるSUIやUSDCを含む本物の資産を引き出した。

最初の推定によると、ハッカーは盗んだ資産のうち6300万ドルをイーサリアムのネットワーク上に移動させたという。

また、Extractor Web3のセキュリティ研究者は、「AF16」で終わるウォレットを追跡し、約20,000イーサ（およそ5,300万ドル）の資金洗浄に使用されていた。

この悪用により、プロトコルの取引量は急増し、24時間以内に29億ドルに達した。

セタスは調査を開始するため、スマートコントラクトを一時停止し、さらなる損失を食い止めた。

ハッキングはSuiエコシステム・トークンにどのような影響を与えたか？

エクスプロイトの中心となる偽装トークンBULLAは、ほとんど即座に価値の60％を失った。

SLOVEは93％、Uniは77％、MEMEFIは51％下落した。

セタス独自のトークンであるCETUSは34％下落した。

市場のセンチメントはSuiエコシステム全体で悪化したが、ネイティブのSUIトークンは攻撃をうまく切り抜け、2.37％の下落にとどまった。

このように比較的安定しているとはいえ、情報漏洩によって露呈したセキュリティ上の弱点に対する懸念は依然として残っている。

バリデーターはウォレットを凍結できるか？

114人のバリデーターが連携して盗まれた資金を凍結したことで、コミュニティーのメンバーの間では、ネットワークの検閲耐性について疑問の声が上がった。

あるユーザーが指摘した、

"被害者にとっては良いニュースだが、合計114人しかいないバリデーターが好きな時にウォレットを凍結できるのであれば、ネットワークの検閲耐性に大きな疑問が生じる。Suiは分散型ではない"

この出来事は、犯罪への迅速な対応と、多くのブロックチェーン・プロジェクトが維持しようと努めている分散化の原則との間の緊張関係を浮き彫りにしている。

誰が復興を支援し、次に何がなされるのか

BinanceやBybitのような大手取引所は、Suiの開発者やセキュリティチームと緊密に協力し、復旧作業の支援に乗り出した。

ブロックチェーンのセキュリティ企業は、取引の痕跡を追跡し、攻撃者にリンクされたウォレットを特定することで、ネットワークを介して移動した盗まれた資産を取り戻すことを望んでいる。

一方、シータスはプロトコルの脆弱性を修正し、ユーザーの信頼を回復することに注力している。

この悪用によって、より広範なSuiブロックチェーンそのものが中断されたわけではないが、開発者たちは、将来のインシデントを防ぐために、セキュリティのアップグレードを優先している。

Cetusのハッキングは、今年暗号セクターを襲った最大のエクスプロイトの1つであり、分散型金融プラットフォームの安全確保における継続的な課題を浮き彫りにしている。