こんにちは!
弐号です。
かなり大型のハッキング被害の報告が上がってきました。
Suiチェーン最大のAMMである「Cetus」が攻撃され、$200M(約300億円)以上が流出したと思われます。
Cetusとは?
CetusはSuiチェーン上で最大のAMMプロトコルです。
攻撃前には約$240Mがロックされており、DefiLlamaによればSuiチェーン上のDEXの中で圧倒的一位を誇っていました(2位はTVL約80MのBluefin Spot)。
詳しくは過去記事の「Cetus Protocolとは?」「「Cetus(SUI)」DEXの操作方法」などをご覧ください。
ハッキング被害の現状
被害額について
DefiLlamaによればハッキング直前のTVLは約$240Mであり、ハッキング後にはTVLが約$40Mまで低下しています。
したがって、実質的なハッキングによる被害額は約$200Mであると考えております。
なお、残っている約40Mは、ハッカーが盗んだコインをCetus上で換金する際に換金しきれず余ってしまったものだと思われます。
例えばHIPPO-SUIのプールを見ると、約$674kが片側のコイン(この場合は$SUI)に全部寄ってしまっており、取り出せなかったのだと考えられます。
攻撃手法について
具体的な攻撃手法についてはすぐにコミュニティによって解析されると思いますが、ハッカーのトランザクションを見る限り、少額のコインを片側にのみデポジットし、同一トランザクションで(なぜか)プール内の片側流動性をすべて抜き取り、そのままCetus上でもう片方のコインにスワップしております(例えばこちらの例ではPIKAI-SUIプールに対し、PIKAIを少額デポジットしつつ、PIKAIをすべて抜き取り、反対側のSUIにスワップすることで841.54SUIを入手しております)。
この操作をCetus上に存在するすべてのプールに対して(おそらくプログラムで)繰り返すことによって、ほぼすべての流動性を抜き取ったと考えられます。
具体的にスマートコントラクトのどの部分に脆弱性があったのか、そしてその脆弱性をどのようなパラメータを渡すことによって利用したのかは後日コミュニティによって明かされるでしょう。
現在までの動きについて
ハッカーは盗んだ資産の一部を、Ethereumチェーンの$ETHに逃したりなどしていますが、その大部分は(規模が大きすぎて)ロンダリングできず、Scallop Lendに一部を預けるなどしています。
幸か不幸かCetus以外にまともに巨大な金額をスワップできるAMMがなかったため、他のチェーンにブリッジできるアセット(USDCなど)に換金してSuiチェーンから逃がすことができていないのだと思われます。
今後の動きについて
Cetusができること
Cetusとしては、ハッカーになんとしても連絡をつけ、少しでも多く返還してもらえるように交渉するしかないでしょう。
なお、CETUSコインを発行していますが、その時価総額は$128M程度であり、このコインを売ることで補填するのは難しいのかなと思います。
Suiチェーンとの連携
Suiチェーンの運営元と交渉し、ハッカーのアドレスを凍結してもらうようにするなども対策として考えられます。
ただし、おそらくハードフォークが必要となると思われますし、EthereumのThe DAO事件のように後々から「あいつだけ救ってもらってずるい」となる可能性もありますので、判断は難しいところです。
一方でCetusはかなり前からSuiエコシステムのAMMの中で不動の地位を確立しており、Cetusのみならず、Suiエコシステムにまでハッキングの悪影響が出てしまう可能性も否定できません。
そうなってしまうとCetusひとりの問題ではなくなってしまうため、Suiチェーンの運営元(Mysten Labs)も難しい判断を迫られるでしょう。
さいごに
Cetusは2年以上運営されており、決して新興のプロトコルでもないですし、Sui上最大のAMMということもあり、信用して使っていた方も多いのではないかと思います。
かくいう僕も、初期の頃はインセンティブ報酬をばらまいていたこともあり、流動性提供をしていた時期もあります(危ない!)。
直近でもSuiチェーンを使う際には(まともなDEXアグリゲータがないので)Cetusを直接使い、スワップをしてよく使っていました。
自分がよく使っているサービスがハッキングされてしまうと悲しいものです。
Cetusのチームにはなんとしてもこの苦難を乗り越え、また復活し、Suiチェーンを盛り上げてもらえればと思います。
