протокол Cetus, крупнейшая децентрализованная биржа (DEX) и провайдер ликвидности на блокчейне Sui, подвергся масштабной хакерской атаке, в результате которой было похищено более $260 млн. Этот инцидент стал одним из крупнейших взломов в сфере децентрализованных финансов (DeFi) в 2025 году, вызвав серьезные опасения по поводу безопасности протоколов на новых блокчейнах.
По данным аналитической платформы Lookonchain, хакер использовал поддельные токены для манипуляции ценовыми кривыми и расчетами резервов в пулах ликвидности Cetus. Это позволило злоумышленнику вывести реальные активы, включая SUI и USDC, без внесения значительной ликвидности. Общая сумма ущерба составила $260 млн, из которых около $60 млн в USDC уже переведены на сеть Ethereum и конвертированы в ETH. Адрес кошелька, связанного с атакой, на момент публикации содержит более 12,9 млн SUI, что эквивалентно примерно $54 млн.
Команда Cetus оперативно отреагировала, приостановив смарт-контракты протокола для предотвращения дальнейших потерь. В официальном заявлении на X они сообщили: «На нашем протоколе обнаружен инцидент, смарт-контракт временно приостановлен для безопасности. Команда проводит расследование, подробности будут опубликованы в ближайшее время».
Взлом вызвал резкое падение цен токенов, связанных с Cetus. Токен CETUS упал на 17,74% и торгуется на уровне $0,1695, а некоторые токены пулов ликвидности потеряли до 80–90% стоимости. Цена SUI, нативного токена блокчейна Sui, снизилась на 12,3% до $3,8 в течение нескольких часов после инцидента.
Атака также повлияла на доверие к DeFi-экосистеме Sui. Платформы, такие как Scallop, приостановили заимствования, а пользователи сообщают о полной потере ликвидности в некоторых пулах. Binance предложила техническую поддержку команде Sui для расследования и восстановления.
Этот инцидент подчеркивает уязвимости в DeFi-протоколах, особенно на развивающихся блокчейнах, таких как Sui. В 2024 году общие потери от хакерских атак в DeFi составили $2,2 млрд, а взлом Cetus стал крупнейшим в 2025 году на данный момент. Это событие вновь поднимает вопрос о необходимости более тщательных аудитов смарт-контрактов и улучшения механизмов безопасности в децентрализованных финансах.
Пока расследование продолжается, сообщество ожидает подробного отчета от Cetus Protocol, который может пролить свет на причины атаки и возможные меры по восстановлению средств.
