Проблема безопасности в децентрализованной бирже Cetus на блокчейнах Aptos и Sui стала центральной темой после появления сообщения о хакерской атаке на сумму около $223 миллионов. По данным анализа от блокчейн-секьюрити компании Dedaub, ключевая уязвимость заключалась в эксплуатации параметров ликвидности автоматизированного маркет-мейкера (AMM) Cetus из-за неисправности проверки переполнения кода, а именно «most significant bits» (MSB). Это позволило злоумышленникам создавать непропорционально крупные позиции при минимальном вводе токенов, что вылилось в массовый слив активов из пулов.
Несмотря на серьёзность инцидента, вначале информация от компаний SlowMist и Cetus была ограниченной, не подтверждая сразу факт взлома и оставаясь без официальных заявлений. Рыночная реакция на новость оставалась сдержанной, без резких колебаний цены токенов CETUS, что указывает на отсутствие панических настроений или значимых изменений на рынке.
Отдельно стоит отметить решение валидаторов сети Sui и партнеров по экосистеме заморозить порядка $163 млн из украденных средств практически в день взлома, что вызвало противоречивые отклики в криптосообществе. Сторонники децентрализации резко прокомментировали такое вмешательство, утверждая, что действия валидаторов разрушают принципы децентрализации, превращая сеть в централизованную и разрешительную базу данных.
Аналитики подчеркивают, что инцидент настоятельно напоминает возрастающие угрозы кибербезопасности в области DeFi и Web3, что требует усиления защитных механизмов индустрией на фоне возможных регуляторных действий. В то же время, Cetus и Sui Foundation объявили об активных мерах по восстановлению и защите экосистемы, включая план по возврату и заморозке активов.