Децентралізована біржа Cetus Protocol зазнала безпрецедентної хакерської атаки, внаслідок якої зловмисники заволоділи криптоактивами на суму $223 мільйони. Інцидент став одним із найбільших за обсягом викрадених коштів у сфері DeFi та виявив критичні вразливості в архітектурі децентралізованих фінансових систем.
Механізм проведення атаки та технічні подробиці
За даними аналітичної компанії Elliptic, зловмисники використали складну схему експлуатації вразливості в механізмі автоматичного маркет-мейкера (AMM). Атака базувалася на маніпуляціях із цінами в пулі ліквідності та застосуванні техніки flash loan. Завдяки швидкій реакції команди Cetus Protocol вдалося заморозити $162 мільйони викрадених активів, що значно зменшило фінансові втрати платформи.
Оперативні заходи протидії та розслідування інциденту
Адміністрація Cetus Protocol впровадила комплекс невідкладних заходів безпеки: призупинила роботу компрометованого смарт-контракту та оновила програмне забезпечення. Платформа налагодила активну співпрацю з правоохоронними органами та провідними криптовалютними біржами для відстеження та блокування викрадених коштів.
Програма повернення активів
Для мінімізації збитків Cetus Protocol запропонувала програму “білого хакера”, гарантуючи відмову від кримінального переслідування за умови повного повернення коштів. Додатково оголошено винагороду в розмірі $5 мільйонів за інформацію, що допоможе ідентифікувати зловмисників.
Блокчейн-аналіз руху викрадених коштів
Фахівці Elliptic здійснюють моніторинг переміщення викрадених активів через різні блокчейн-мережі. Зафіксовано спроби конвертації USDT в USDC та крос-чейн транзакції між мережами Sui та Ethereum. Завдяки оперативному сповіщенню криптобірж можливості легалізації викрадених коштів суттєво обмежені.
Цей інцидент демонструє критичну важливість регулярного аудиту безпеки смарт-контрактів та впровадження багаторівневих систем захисту в DeFi-протоколах. Операторам децентралізованих платформ рекомендується посилити механізми моніторингу транзакцій, впровадити додаткові засоби виявлення аномальної активності та забезпечити захист від flash loan атак. Особлива увага має приділятися безпеці автоматизованих маркет-мейкерів як ключових компонентів DeFi-інфраструктури.
