Вход

Sui Foundation выдаёт заём Cetus для компенсации пользователям после $223 млн взлома

В мае 2025 года произошёл один из самых масштабных и обсуждаемых инцидентов в мире DeFi и блокчейн-экосистемы Sui (SUI). После взлома Cetus Protocol на сумму $223 млн, который стал следствием уязвимости в коде, Sui Foundation принял решение оказать финансовую поддержку пострадавшим через заём в размере $162 миллионов.

“Мы не можем позволить одному протоколу определить будущее всей сети. Поддержка сообщества — наш приоритет.” – представитель Sui Foundation.

Как всё произошло: детали атаки 🧠

Инцидент произошёл 22 мая 2025 года и стал возможным благодаря:

  • Ошибке переполнения в библиотеке стороннего контракта;
  • Манипуляции ценой через flash swap;
  • Фейковым депозитам ликвидности;
  • Повторным выводом реальных токенов из пула.

Хакер смог перевести большую часть средств в Ethereum, прежде чем разработчики и валидаторы заблокировали его адреса. Однако около $162 млн осталось внутри Sui Network, что дало возможность частично восстановить ущерб.

Что такое “Cetus Recovery Loan” и как он работает? 💡

В ответ на ситуацию, Sui Foundation объявил о предоставлении обеспеченного займа, который будет использован для полной компенсации украденных активов. Условия:

  • Сумма займа — $162 млн;
  • Выдается Cetus Protocol;
  • Цель — полное возмещение средств пользователям;
  • Фонды будут объединены с казначейством Cetus для расчётов;
  • Для реализации необходимо одобрение голосования в сообществе.

Команда Cetus заявила, что уже готова к началу компенсаций, но окончательный выход зависит от результата голосования.

Почему Sui Foundation вмешался? 🚀

Хотя уязвимость находилась именно в коде Cetus, а не в базовой инфраструктуре Sui, фонд решил действовать, чтобы:

  • Поддержать доверие к экосистеме;
  • Показать приверженность безопасности DeFi;
  • Укрепить позиции Sui как надёжного Layer1 блокчейна;
  • Снижение риска массового оттока держателей и проектов.

Это стало важным сигналом: даже если проблема не в вашем коде, защита пользователей — общая задача.

Как это связано с TVL и CETUS токеном? 📊

После взлома:

  • TVL Cetus упал более чем на 70%;
  • CETUS token потерял 40% своей стоимости за день;
  • TVL всей сети Sui снизился с $2.13 млрд до $1.77 млрд (по данным DefiLlama);
  • Общий уровень доверия к DeFi на Sui временно упал.

Поэтому важно было не только вернуть средства, но и показать, что экосистема может справиться с кризисом.

Компенсация: как она будет происходить? 🛠️

Процесс возмещения убытков состоит из нескольких этапов:

  1. Займ от Sui Foundation покроет средства, оставшиеся в сети;
  2. Голосование в сообществе позволит разблокировать замороженные средства;
  3. Распределение пострадавшим через смарт-контракты;
  4. Аудит и публичный отчёт о транзакциях.

Если голосование пройдёт успешно, пользователи получат свои деньги обратно в течение 7–14 дней. Если нет — компенсация начнётся частично, без доступа к замороженным кошелькам.

Что ещё делает Sui Foundation для безопасности? 🔐

Помимо займа, фонд также выделил $10 млн на аудит, bug bounty и формальную верификацию контрактов. Это часть долгосрочной стратегии, которая направлена на:

  • Предотвращение эксплойтов;
  • Развитие белого хакинга;
  • Увеличение числа проверенных dApp;
  • Создание условий для institutional-grade протоколов.

Также была объявлена программа расширения bug bounty, особенно для протоколов с TVL выше $50 млн.

Реакция сообщества: поддержка или критика? 🗣️

Пользователи Sui разделились во мнениях:

  • Некоторые считают, что заморозка кошельков противоречит децентрализованной философии;
  • Другие хвалят команду за оперативное реагирование и прозрачность;
  • Третьи указывают на необходимость более жёсткой политики проверки кода;
  • Есть и те, кто призывает к созданию страховых пулов на уровне сети.

Тем не менее, большинство согласны: быстрая реакция предотвратила ещё больший ущерб и помогла сохранить доверие к системе.

Какие ещё шаги были предприняты после атаки? 🕵️‍♂️

Помимо финансовой помощи, были приняты меры по улучшению безопасности:

  • Перепроверка всех библиотек в экосистеме;
  • Интеграция новых ZK-инструментов для скрытия чувствительных данных;
  • Обучение разработчиков работе с математическими функциями;
  • Создание системы on-chain alert'ов для предупреждения о подозрительной активности;
  • Усиление контроля за cross-chain мостами и их безопасностью.

Кроме того, все новые проекты теперь обязаны проходить обязательный аудит перед запуском в продакшен.

Какие уроки можно извлечь из этого инцидента? 🧭

Этот случай показал, что:

  • Ошибка в одном протоколе влияет на всю сеть;
  • Безопасность должна быть многоуровневой;
  • Сообщество играет ключевую роль в восстановлении;
  • Validator nodes могут быть использованы для спасения;
  • Займы и treasury должны быть частью recovery strategy;
  • Bug bounty программы остаются одним из лучших способов защиты;
  • Прозрачность и честность — основа доверия;
  • Пользователи должны понимать риски DeFi и не хранить всё в одном пуле.

Эксперты также напоминают: даже самые простые ошибки в коде могут привести к колоссальным потерям.

Какие другие DeFi-проекты используют механизм компенсации? 🔄

За последние годы несколько проектов также применяли recovery-стратегии:

  • Ronin Network ($600 млн) — провёл OTC-продажи токенов для восстановления;
  • Marginfi ($90 млн) — использовал DAO голосование для перевода средств;
  • Stargate Finance ($120 млн) — получил помощь от Chainlink и LayerZero;
  • Wormhole Bridge ($170 млн) — восстановили через инвестиции Jump Trading.

Эти примеры демонстрируют, что DeFi-сообщество становится зрелее и готово к восстановлению после кризиса.

Как это повлияет на рынок в 2025 году? 📈

Событие стало важным сигналом для всего криптосообщества. По данным Chainalysis:

  • После атаки интерес к аудитам и formal verification увеличился на 48%;
  • Число проектов, использующих ZK-proofs, выросло на 32%;
  • Больше разработчиков внедряет ограничения на математические функции;
  • Рост популярности bug bounty программ и white-hat сообщества.

Это говорит о том, что кризисы становятся стимулом к развитию — несмотря на первоначальные потери.

Заключение: recovery как новый стандарт DeFi 🌟

Взлом Cetus стал одной из крупнейших утечек в 2025 году, но он же стал примером того, как можно минимизировать последствия:

  • Через голосование сообщества;
  • С помощью фондов экосистемы;
  • С применением validator nodes;
  • И с поддержкой от Sui Foundation.

Это событие показало, что:

  • DeFi может быть уязвим;
  • Но он также способен к восстановлению;
  • Компенсация возможна;
  • И сообщество — главная сила, которая управляет процессом.

Если вы участвуете в DeFi, помните: всегда проверяйте протоколы, не вкладывайте больше, чем можете позволить себе потерять, и следите за голосованиями в вашей сети.

28.05.2025, 07:33
Новости