Sui blokzinciri üzerinde çalışan merkeziyetsiz borsa Cetus Protocol şimdiye kadarki en büyük saldırılarından birine sahne oldu. Yapılan açıklamalara göre saldırganlar sahte tokenlar ve manipüle edilen fiyat eğrileriyle sistemi istismar ederek yaklaşık 260 milyon dolar değerinde dijital varlık çekti. Olay yalnızca Cetus'u değil tüm Sui DeFi ekosistemini sarstı.
Saldırının Yapısı: Sahte Tokenlarla Manipülasyon
İlk analizlere göre saldırgan BULLA gibi sahte tokenlar kullanarak Cetus’un fiyat eğrisi hesaplamalarını ve rezerv sistemini manipüle etti. Sahte token ile düşük değerli bir takas yapıldı ardından çok az miktarda likidite eklenerek sistemin iç dengesi bozuldu. Böylece havuzlardaki gerçek varlıklar sistem dışına taşındı.
Bu süreçte:
- 52 milyon dolar değerinde SUI
- 4,9 milyon dolar Haedal Staked SUI (HASUI)
- 19,5 milyon dolar Toilet (TOILET)
- 19,5 milyon dolar sarılmış USDT (wUSDT)gibi varlıklar saldırganın cüzdanına aktarıldı.
Ayrıca Hacken tarafından geliştirilen Extractor verilerine göre saldırgan, 63 milyon dolarlık fonu Ethereum’a bridge etti, 20.000 ETH’yi de yeni bir cüzdana aktardı.
Cetus Ekipten İlk Tepki: Akıllı Sözleşmeler Durduruldu
Saldırının hemen ardından Cetus ekibi, akıllı sözleşmeleri durdurduğunu ve güvenlik gerekçesiyle sistemi askıya aldığını duyurdu. Ekip olayın "basit bir hata" olduğunu belirtse de bu açıklama kripto topluluğunda tepkiyle karşılandı. Daha kapsamlı bir açıklama ise ilerleyen günlerde bekleniyor.
Cetus’un yerel tokenı CETUS birkaç saat içinde %40 değer kaybederken ekosistemdeki diğer tokenlarda da büyük düşüşler yaşandı. Özellikle BULLA ve MOJO gibi Sui tabanlı memecoin’ler %90’ın üzerinde düşüşle büyük kayıp yaşadı.
Ekosistemde Zincirleme Etkiler
Bu saldırı yalnızca Cetus kullanıcılarını değil tüm Sui ekosistemini etkiledi. Örneğin Sui tabanlı borç verme protokolü Scallop tüm borç alma işlemlerini askıya aldı. Aynı zamanda DEX işlem hacmi 24 saat içinde 320 milyon dolardan 2,9 milyar dolara çıktı — bu da büyük bir fon akışına işaret ediyor.
Saldırının ardından bazı tokenlar tamamen çöktü:
- AXOLcoin %99,5 değer kaybetti
- LBTC %75’in üzerinde düşüş yaşadı
Sui ve DeFi Protokollerinde Güvenlik Testi
Bu olay DeFi ekosistemlerinde güvenlik açıklarının ne kadar ciddi sonuçlar doğurabileceğini bir kez daha gösterdi. Cetus’un sektörde Sui üzerindeki en büyük DEX ve likidite sağlayıcısı olması bu olayın etkisini daha da artırdı.
Öte yandan topluluk ve geliştirici ekipler hızlı tepki verdi. Binance kurucusu CZ, Sui geliştiricilerine yardım teklif ettiklerini açıkladı. Pek çok proje güvenlik denetimlerini yeniden başlatma kararı aldı.Cetus ekibinden gelecek detaylı açıklama saldırının boyutunu ve zararın nasıl ele alınacağını netleştirecek. Ancak mevcut tablo kullanıcıların ciddi kayıplar yaşadığını ve sistemde yapısal zafiyetler bulunduğunu gösteriyor. Güvenin yeniden inşası kolay olmayacak. Önümüzdeki süreçte yalnızca Cetus’un değil, tüm Sui ekosisteminin nasıl bir yanıt vereceği belirleyici olacak. Gelişmeler merkeziyetsiz finans dünyası açısından dikkatle izlenmesi gereken bir örnek niteliğinde.
