Một vụ vi phạm lớn khác tấn công DeFi 🚨

@CetusProtocol — DEX và nhà cung cấp thanh khoản lớn nhất của @SuiNetwork — đã bị khai thác hôm nay thông qua một cuộc tấn công rút cạn 11 triệu đô la từ pool SUI/USDC của nó. Vụ vi phạm đã gây ra sự gián đoạn thanh khoản nghiêm trọng và khiến $USDC trên Sui mất peg.

Nhiều token trong hệ sinh thái Sui, bao gồm $HIPPO, $LOFI và $BLUB, đã giảm hơn 75% khi các pool của chúng bị rút sạch. Dữ liệu on-chain cho thấy kẻ tấn công đã chuyển tài sản sang Ethereum và chuyển đổi một phần số tiền thu được thành $ETH. Mặc dù vụ vi phạm ban đầu là 11 triệu đô la, tổng thiệt hại ước tính có thể vượt quá 200 triệu đô la — có thể lên tới 260 triệu đô la.

Phân tích sơ bộ cho thấy đây là một cuộc tấn công thao túng oracle sử dụng flash loan — một vectơ khai thác vượt qua các lỗ hổng hợp đồng thông thường và thay vào đó nhắm vào cách xác lập giá trị thực trên chuỗi.

Đây chính là loại rủi ro mà Lunos được thiết kế để giải quyết.

Phủ sóng depeg cung cấp bảo vệ khi stablecoin mất ổn định.
Security Hub trang bị cho các giao thức các mô phỏng khai thác và công cụ IR trước khi mọi thứ trở nên tồi tệ.

Bảo vệ không phải là một bản vá. Nó là điều kiện tiên quyết. 🛡️