În această dimineață, în orașul Beijing, cel mai mare protocol de furnizare de lichiditate de pe rețeaua Sui, Cetus Protocol, a suferit un atac de securitate grav.
Acest atac a cauzat pierderi de peste 260 de milioane de dolari, provocând prăbușirea a mai multor tokeni din ecosistem în decurs de o oră cu peste 80%, întreaga comunitate a intrat în panică.
Iată desfășurarea evenimentelor și ghidul dvs. pentru securitatea activelor👇
Unu, revizuirea evenimentului: cum au efectuat hackerii atacul?
📉 Hackerii au controlat mai multe piscine de tranzacții bazate pe SUI de pe Cetus, extrăgând rapid lichiditate
💸 Unele fonduri de bază ale perechilor de tokeni au fost aproape complet epuizate, iar piscina USDC/SUI a pierdut peste 11 milioane de dolari
💱 Activele furate au fost apoi schimbate în $USDC și transferate printr-un pod între lanțuri pe Ethereum
⏱ Hackerii au transferat peste 60 de milioane de dolari USDC în prima oră după atac
Acest incident a dus la prăbușirea bruscă a prețurilor a zeci de tokeni din ecosistemul SUI, iar mulți comercianți au suferit pierderi uriașe fără nicio avertizare.
Două, echipa Cetus răspunde la controverse
În primele etape ale incidentului, Cetus Protocol a publicat un anunț de urgență pe Discord, negând că a fost atacat, afirmând că a fost cauzat de o "defecțiune a oracle-ului":
"Vă rugăm să rămâneți calmi, echipa lucrează la reparare, am detectat o anomalie a oracle-ului, nu a fost un hack."
Cu toate acestea, datele on-chain arată clar că sume mari de bani au fost transferate între lanțuri, iar urmele de lichidare sunt evidente, comunitatea se îndoiește în general de ascunderea adevărului.
În prezent, echipa proiectului a activat răspunsul de urgență și a declarat că colaborează cu Mysten Labs (dezvoltatorii SUI) pentru a investiga și remedia situația.
Trei, reprezintă acest lucru că rețeaua SUI în sine a fost compromisă?
Răspuns clar: nu.
Vulnerabilitatea de securitate a acestui atac provine din protocolul DEX terț Cetus, rețeaua Sui în sine nu a fost afectată.
Este ca și cum Curve sau SushiSwap de pe mainnet-ul Ethereum ar fi fost atacate, ceea ce nu înseamnă că Ethereum în sine nu este sigur.
Cu toate acestea, datorită poziției dominante a Cetus în ecosistemul SUI, acest incident a avut un impact grav asupra întregului ecosistem, iar încrederea pieței va fi pusă la încercare pe termen scurt.
Patru, cum să-ți protejezi activele? Amintește-ți aceste cinci puncte:
1️⃣ Retrageți imediat toate lichiditățile sau activele ipotecate de pe Cetus pentru a preveni pierderi suplimentare
2️⃣ Dacă ați folosit un portofel pentru a autoriza accesul la Cetus, anulați rapid autorizarea pentru a preveni abuzul potențial al permisiunilor
3️⃣ Evitați să vindeți sau să tăiați tokenii cu lichiditate scăzută în perioada de panică de pe piață, puteți alege să așteptați și să evaluați pierderile
4️⃣ Urmăriți anunțurile oficiale, nu credeți în FUD (panică, zvonuri, dezinformare)
5️⃣ Puteți utiliza instrumente de monitorizare on-chain precum DeBank, RevokeCash pentru a efectua o revizuire a riscurilor
Cinci, câteva judecăți despre impactul viitor:
🔎 Pe termen scurt, ecosistemul SUI ar putea experimenta o ieșire de fonduri, iar sentimentul de evitare a riscurilor al utilizatorilor crește.
🔄 Alte DEX-uri sau protocoale de împrumut ar putea deveni noi noduri de lichiditate, formând un reechilibru intern al ecosistemului
🧑💻 Standardele de audit de securitate vor fi întărite, iar protocoalele DeFi vor intensifica reconstrucția modulelor de oracle și control al permisiunilor în viitor
💡 Acest incident le reamintește proiectelor că, în căutarea performanței ridicate și a iterațiilor rapide, securitatea este întotdeauna prioritatea principală în Web3
Concluzie: Înfruntați rațional lebedele negre, securitatea rămâne întotdeauna pe primul loc
Cetus Protocol a fost atacat, iar aceasta este o nouă alarmă - chiar dacă folosiți un "proiect popular", nu înseamnă că este sigur.
Aceasta nu este o problemă a rețelei SUI în sine, ci rezultatul faptului că guvernanța de securitate a protocoalelor terțe în dezvoltarea ecosistemului nu a ținut pasul cu volumul de fonduri.
Ca utilizator, nu poți evita complet lebedele negre, dar poți reduce expunerea în activitățile de zi cu zi:
✅ Utilizați cu prudență protocoale cu TVL mare
✅ Controlați concentrarea activelor pe o singură adresă
✅ Anulați periodic autorizațiile
✅ Urmăriți dinamicile de actualizare a contractelor proiectului
✅ Utilizați multi-semnături și un sistem de alertă on-chain pentru a crește capacitatea de protecție proactivă
Web3 este întotdeauna o lume cu risc ridicat și recompense mari, iar doar prin învățarea gestionării riscurilor se poate traversa cu adevărat piața bullish și bearish.
