Ein schockierender Exploit hat die Krypto-Welt aufgewühlt. Auf der Sui-Blockchain wurde Cetus, eine führende DEX, Ziel eines massiven Hacks. Über 260 Millionen US-Dollar gingen verloren. Nun bietet Cetus ein hohes Kopfgeld zur Rückgewinnung der Assets an.
In der dynamischen Welt der dezentralen Finanzen (DeFi) kam es zu einem signifikanten Vorfall: Cetus, die dominierende dezentrale Börse (DEX) auf der Sui-Blockchain, wurde am 22. Mai 2023 Opfer eines massiven Exploits. Dabei wurden über 260 Millionen US-Dollar an digitalen Assets entwendet. Dieser Angriff erschütterte nicht nur die Sui-Community, sondern sorgte in der gesamten Krypto-Szene für Besorgnis und warf ernste Fragen zur Sicherheit von DeFi-Protokollen auf.
Der Angriff auf Cetus war äußerst komplex. Er nutzte eine Schwachstelle im System des Concentrated Liquidity Market Maker (CLMM) aus. Der Angreifer manipulierte Liquiditäts-Pools über eine arithmetische Überlaufschwachstelle. Diese verfälschte die Berechnung von Abhebungen, was den illegalen Abzug ermöglichte. Es war ein kalkulierter Move gegen die On-Chain-Architektur.
Dieser Vorfall hat einmal mehr die Bedeutung von Sicherheit und Robustheit in dezentralen Systemen hervorgehoben. Die Sicherheitsaspekte dürfen nicht vernachlässigt werden.
Ein entscheidender Schritt im Exploit war der initiale Flash-Swap. Der Angreifer verwendete 10 Milliarden haSUI mit maximaler Slippage. Dies schuf die notwendige Voraussetzung für den Bug. Anschließend wurde eine Liquiditätsposition mit einem extremen Tick-Bereich und minimaler Liquidität eröffnet. Die Abhebung dieser Position aktivierte den arithmetischen Überlauf-Bug, der den Abzug überproportionaler Mengen echter Tokens erlaubte. Nach Tilgung des Flash-Kredits blieben die immensen Gewinne beim Angreifer.
Um den Angriff weiter zu eskalieren, kamen gefälschte Tokens wie BULLA ins Spiel. Diese dienten der Manipulation von Preisfeeds, was weitere Exploits, etwa in SUI/USDC-Pools, ermöglichte. Zusätzliche zig Millionen US-Dollar an Vermögenswerten flossen so in die Wallets des Angreifers, was die Gesamtschadenssumme signifikant erhöhte und die Marktintegrität ernsthaft beeinträchtigte.
Die unmittelbaren Auswirkungen auf das Sui-DeFi-Ökosystem waren gravierend. Die Kurse mehrerer Tokens brachen ein. Insbesondere der Lombard Staked BTC (LBTC)-Pool wurde fast vollständig geleert. Die Ausnutzung des Cetus-Protokolls führte zu einem massiven Vertrauensverlust und erhöhte die Volatilität. Dies stellte die Stabilität der gesamten Sui-Blockchain in Frage.
Cetus und Inca Digital haben dem Hacker eine zeitkritische Siedlungsofferte unterbreitet, ein Kopfgeld von 6 Millionen US-Dollar für die Rückgabe eines Großteils der gestohlenen Gelder.
Cetus und das Sicherheitsteam von Inca Digital reagierten prompt. Sie identifizierten Ethereum-Wallet-Adressen des Hackers. Ein White-Hat-Deal wurde vorgeschlagen: 2.324 ETH (ca. 6 Millionen US-Dollar) als Prämie für die Rückgabe von 20.920 ETH (ca. 56,3 Millionen US-Dollar) und eingefrorener Sui-Mittel. Annahme bedeutet Verzicht auf rechtliche Schritte, Ablehnung oder Bewegung der Funds führt zur Strafverfolgung.
