Sui最大DEX「Cetus」から2億ドル超が不正流出｜AMMの盲点をついた手口と資産凍結の攻防

Suiブロックチェーン上で最大の分散型取引所Cetus Protocol（Cetus）で、2億ドルを超える大規模なハッキング被害が発生しました。Suiのバリデータによる迅速な対応で一部資産は凍結されましたが、事件はSuiエコシステム全体に大きな影響を与えています。

被害総額は約2億2300万ドルと推定

5月22日未明、Cetus Protocolで最初の不正な取引が確認され大規模な資産流出が明らかになりました。

被害総額は約2億2300万ドルにのぼると推定されており、これは分散型金融（DeFi）プロトコルを狙ったハッキング事件としては近年でも有数の被害規模です。

事件発生後、Suiブロックチェーンのバリデータ（取引検証者）が迅速に連携。攻撃者が保有するウォレット内の資産約1億6200万ドル相当を「停止」状態にし、不正な移動を防ぐ措置を講じました。この迅速な対応により被害の拡大がある程度抑えられました。

今回のハッキングは、自動マーケットメーカー（AMM）の設計上の盲点を突いた手口で行われました。

攻撃者はまず市場価値のない偽造トークンを用意し、Cetus Protocolの流動性プール（LP）に供給しました。そして、AMMがプールのトークン価格を決定する計算ロジックの不備を悪用し、実際には価値のない偽造トークンをシステムに高価値であると誤認させました。

この価格操作により攻撃者は極めて少額の偽造トークンでLPの状態を不正に改変することに成功。その後、プール内に存在する本物のSUIやUSDCといった価値のある暗号資産を複数回にわたり不正に引き出しました。

流出した資産の追跡も進められています。攻撃者のウォレット（アドレス：0xe28b50）には、最大で1290万SUIが保有されていることが確認されています。さらに、少なくとも6300万ドル相当の資産はイーサリアムブロックチェーンへ資産移動され、約2万イーサリアムに交換されました。

一部のSUIはSui上のレンディングプロトコルであるSuilendに担保として預け入れられ、ステーブルコインを借り出すといった動きが見られました。これは、資金洗浄と追跡を困難にするためのものとみられています。

事件発生を受け、関係各所は迅速に対応を進めています。Cetus Protocolは被害拡大を防ぐため直ちにスマートコントラクトを緊急停止しました。

現在は取引や流動性の追加ができない状態となっており、再開時期は未定です。Cetusは詳細なインシデントレポートを準備中であると発表しています。

今後の焦点は、まず凍結されていない6000万ドルの追跡および回収とみられています。また第三者機関によるスマートコントラクト監査や、ユーザーへの補償についても今後の方針の発表が待たれており、Suiエコシステムの信頼回復と再建に関心が集まっています。