Ein erschütternder Hack auf das Cetus Protocol sorgte für Aufsehen in der Krypto-Welt. Millionen von Dollar wurden entwendet. Jetzt steht eine wichtige Abstimmung bevor, die über die Entschädigung der Nutzer entscheidet und die Zukunft der Sui-Blockchain mitbestimmt.
Am 22. Mai 2025 wurde das dezentrale Austauschprotokoll Cetus auf der Sui-Blockchain Opfer eines der größten Sicherheitsvorfälle in der jüngsten Kryptogeschichte. Ein Angreifer entwendete Kryptowährungen im Wert von etwa 223 Millionen Dollar, was umgehend eine umfassende Untersuchung und sofortige Maßnahmen zur Schadensbegrenzung auslöste. Cetus und die Sui-Community arbeiteten in den Tagen darauf intensiv daran, die Situation zu bewältigen und eine Lösung zur Entschädigung der betroffenen Benutzer zu finden.
Der Angriff auf Cetus Protocol nutzte eine Schwachstelle in einer mathematischen Bibliothek aus, um die beträchtliche Summe von 223 Millionen Dollar zu stehlen.
Cetus reagierte schnell und pausierte sofort den Smart Contract, um weitere Verluste zu verhindern. In einer späteren Stellungnahme bestätigte Cetus, dass 162 Millionen Dollar der betroffenen Mittel erfolgreich pausiert werden konnten. Nachforschungen ergaben, dass die Ursache des Angriffs auf eine Schwachstelle in einer mathematischen Bibliothek zurückzuführen war und nicht auf die Sui-Blockchain oder die Move-Programmiersprache. Diese Erkenntnis war entscheidend für die zukünftige Sicherheit.
Cetus identifizierte den Root Cause des Exploits, reparierte das betroffene Paket und informierte andere Ökosystem-Teilnehmer, um weitere Vorfälle zu vermeiden.
Cetus und die Sui-Community arbeiteten eng zusammen. Neben der Pausierung des Smart Contracts und der Sicherung von 162 Millionen Dollar wurden weitere Schritte unternommen, um die Sicherheit zu gewährleisten. Cetus bot zudem eine Belohnung von 5 Millionen Dollar an, um Informationen zur Identifizierung und Verhaftung des Angreifers zu sammeln. Diese Maßnahmen zeigen das Engagement der Community zur Aufrechterhaltung der Plattformintegrität.
Der Angriff hatte weitreichende Auswirkungen auf den Markt. Viele auf Cetus gehandelte Token verloren erheblich an Wert. Beispielsweise verloren Token wie Lombard Staked BTC (LBTC) und AXOLcoin (AXOL) einen Großteil ihres Wertes. Die Top 15 Verlierer verzeichneten Verluste von mehr als drei Viertel ihres Preises.
Die Sui-basierte Geldmarkt-Plattform Scallop stoppte alle Kreditvergaben als Reaktion auf den Angriff, bestätigte aber, dass die Benutzerfonds sicher seien.
In einem neueren Schritt kündigte Cetus an, jeden betroffenen Benutzer entschädigen zu können, vorausgesetzt, die Sui-Token-Halter stimmen in einer anstehenden On-Chain-Abstimmung der Rückgabe der eingefrorenen Mittel zu. Cetus erklärte, dass ihre Reserven, kombiniert mit einem gesicherten Kredit, ausreichen würden, um alle Verluste zu decken. Diese Initiative zeigt das starke Engagement zur Wiederherstellung von Integrität und Vertrauen.
Der Vorfall hat die Notwendigkeit für verstärkte Sicherheitsmaßnahmen und regelmäßige Audits hervorgehoben. Die Sui-Foundation und Cetus arbeiten an Strategien zur Verbesserung der Sicherheit und zur Verhinderung ähnlicher Angriffe. Die Verwendung von Spoof-Tokens durch den Angreifer unterstreicht die Notwendigkeit für überarbeitete Prüfstandards.
