Kryptoměnový útok za 223 milionů dolarů: Cetus Protocol

Decentralizovaná burza Cetus Protocol se stala obětí jednoho z největších kryptoměnových útoků letošního roku. Neznámý útočník během jediného dne odcizil digitální aktiva v hodnotě 223 milionů dolarů, což vyvolalo okamžitou reakci nejen v kryptoměnové komunitě, ale i mezi bezpečnostními experty a regulačními orgány.

Co je Cetus Protocol?

Cetus Protocol funguje jako decentralizovaná burza (DEX) a likviditní protokol na blockchainech Sui a Aptos. Využívá model Concentrated Liquidity Market Maker (CLMM), který umožňuje poskytovatelům likvidity alokovat prostředky do konkrétních cenových rozmezí. To zvyšuje efektivitu kapitálu a umožňuje sofistikovanější obchodní strategie.

S celkovým obchodním objemem přesahujícím 57 miliard USD a více než 15 miliony uživatelských účtů představuje významného hráče v oblasti DEX platforem.

Průběh útoku

K incidentu došlo 22. května 2025, kdy vývojáři Cetus Protocol oznámili pozastavení svých smart kontraktů kvůli podezření na zneužití zranitelnosti. Později téhož dne potvrdili, že došlo k útoku a že se podařilo „zmrazit“ alespoň 162 milionů dolarů ze zcizených prostředků, díky mimořádnému hlasování validátorů na blockchainu Sui.

Podle dostupných informací útočník zneužil zranitelný balíček, jehož oprava a informování partnerů proběhly velmi rychle, aby se zabránilo dalším škodám.

Reakce Cetus Protocol

Cetus kromě spolupráce s bezpečnostními týmy a informování orgánů činných v trestním řízení učinil i mimořádný krok: nabídku whitehat vyrovnání. Pokud útočník dobrovolně vrátí prostředky, společnost přislíbila, že nebude podnikat právní kroky.

Zároveň Cetus vypsal odměnu ve výši 5 milionů dolarů za informace vedoucí k identifikaci a dopadení pachatele.

Analýza útoku podle Elliptic

Společnost Elliptic, specializující se na blockchainovou forenzní analýzu, identifikovala jako pravděpodobný vektor útoku chybu v logice automatického tvůrce trhu (AMM), která umožnila manipulaci s cenami v obchodních párech. Útočník využil takzvaný flash loan styl útoku, čímž získal přístup ke značné části likvidity.

Podle Elliptic probíhá přesná analýza trasování prostředků – mimo jiné byly zaznamenány směny z USDT na USDC a cross-chain přesuny ze Sui na Ethereum. Adresa útočníka byla označena (flagged) na všech hlavních kryptoměnových burzách a poskytovatelích virtuálních aktiv, což má zabránit pokusům o praní peněz nebo přesuny do dalších protokolů. Útok na Cetus Protocol je důrazným varováním pro celý sektor decentralizovaných financí (DeFi). Ukazuje, že i rozsáhlé a technologicky pokročilé projekty jsou zranitelné vůči sofistikovaným útokům. Pro organizace i investory je klíčové posilovat code review a bezpečnostní audity smart kontraktů, implementovat monitorovací systémy schopné detekovat anomálie v reálném čase a budovat strategická partnerství s forenzními firmami a bezpečnostními týmy pro rychlou reakci v krizových situacích.

Incident také znovu otevírá diskusi o roli odpovědnosti vývojářů, transparentnosti kódu a možnostech rychlého zásahu na decentralizovaných sítích.

Zdroj: bleepingcomputer.com

Zdroj ilustračního obrázku: vygenerováno pomocí AI