Cetus Protocol, die größte dezentrale Tauschbörse (DEX) und Liquiditätsanbieter des Netzwerks, wurde Opfer eines ausgeklügelten Angriffs, bei dem rund 260 Millionen US-Dollar in SUI-Token aus seinem SUI/USDC-Liquiditätspool entwendet wurden.
Der Angriff, der am frühen Donnerstagmorgen stattfand, versetzte die Sui-Community in Schock und führte zu einem dramatischen Kurseinbruch der Token um über 75 %. Der Handel auf der Plattform wurde stark gestört, die Liquiditätspools nahezu geleert und die Handelsfunktionen zum erliegen gebracht.
Obwohl der SUI-Token auf zentralen Börsen relativ stabil bleibt, befindet sich der dezentrale Teil des Ökosystems in der Krise. Einige auf Sui basierende Meme-Coins, wie BULLA und MOJO, sahen sich katastrophalen Einbrüchen von über 90 % gegenüber.
Die Auswirkungen des Angriffs betreffen weit mehr als nur die Tokenpreise. Auf dem Sui-Netzwerk verlor USDC erheblich an Wert und wurde zeitweise nur noch für wenige Cent gehandelt, während die Liquidität für einige Handelspaare auf nur noch 143.000 US-Dollar sank.
Wie der Sui-Hack erfolgte
Blockchain-Sicherheitsexperten weisen darauf hin, dass der Angreifer eine komplexe Strategie einsetzte, um Schwachstellen in den Smart Contracts des Cetus Protocols auszunutzen. Berichten zufolge nutzte der Hacker Schwächen aus, indem er Spoof-Token wie BULLA einsetzte, um von falschen Preiskurven und fehlerhaften Reserveberechnungen zu profitieren.
Der Angriff folgte einem spezifischen Muster: Zunächst wurden gefälschte Token eingetauscht, nahezu keine Liquidität hinzugefügt und die realen Vermögenswerte wie SUI und USDC immer wieder abgezogen, ohne etwas von Wert einzubringen.
Reaktion des Cetus-Teams
Das Team des Cetus Protocols bestätigte den Vorfall und ergriff sofortige Maßnahmen, um weiteren Schaden zu verhindern. Die Handelsfunktionalität wurde ausgesetzt, während das Team die gesamte Tragweite des Schadens analysiert.
Für Nutzer des Sui-Ökosystems lautet die unmittelbare Empfehlung von Sicherheitsexperten, Vorsicht walten zu lassen. Da die Ermittlungen noch andauern und der volle Umfang des Schadens noch geprüft wird, wird Liquiditätsanbietern und Händlern geraten, bis zur Veröffentlichung offizieller Richtlinien von Interaktionen mit dem Protokoll abzusehen.
WEITERLESEN: FIFA kooperiert mit Avalanche: Eigene Blockchain in Planung
