🚨 速報: Cetus Protocol がハッキングされ、$Sui チェーン上で 230M ドル以上が不正利用される

5月22日、$Sui ベースの大手 DEX アグリゲーターである Cetus が大規模な不正利用を受け、推定損失額は 230M ドルを超えました。流動性プールは枯渇し、トークン価格は暴落し、プロトコルは調査のためすべてのコントラクトを一時停止せざるを得なくなりました。

🔍 攻撃の詳細:
攻撃者は、checked_shlw の巧妙なオーバーフローバイパスを使用して、プロトコルをだまし、1 トークンで大量の流動性を受け入れさせました。

不正利用は、約 10M の haSUI のフラッシュローンから始まり、プール価格を 99.9% 暴落させました。

get_delta_a が大きな値とビット単位シフトを処理する方法の欠陥を悪用することにより、攻撃者は数十億の「偽の」流動性を追加し、見返りに実際の資産を受け取りました。

純利益: 約 10M haSUI + 約 5.7M $SUI。

🛡️ Cetus はその後、スマートコントラクトを停止し、完全な調査を開始しました。

これは、2025 年で最大の DeFi ハックの 1 つであり、スマートコントラクトのオーバーフローバグが高性能 DEX 環境で依然として致命的であることを改めて示しています。

#$Sui #Cetus #CryptoSecurity #Exploit #Web3Security #HackAlert