Sui最大級DEX「Cetus」で2億ドル超の不正流出—AMMの脆弱性突く新たな攻撃手法

DeFi業界を震撼させたハッキング事件が発生。Suiブロックチェーン上で最大の流動性を誇るDEX「Cetus」から、2億ドルを超える資金が不正流出した。

攻撃者はAMM（自動マーケットメーカー）の設計上の盲点を巧妙に突く手法を採用。流動性プールの価格計算アルゴリズムを悪用し、巨額の資金を搾取することに成功した。

現在、プロジェクトチームと取引所は連携して資産凍結を急ピッチで進めており—いつものように「コードは法なり」というDeFiの原則が現実世界の規制と衝突する瞬間となった。

（金融業界の皮肉：またしても「革新的」な金融商品が「革新的」なリスク管理失敗を証明した格好だ）

被害総額は約2億2300万ドルと推定

5月22日未明、Cetus Protocolで最初の不正な取引が確認され大規模な資産流出が明らかになりました。

被害総額は約2億2300万ドルにのぼると推定されており、これは分散型金融（DeFi）プロトコルを狙ったハッキング事件としては近年でも有数の被害規模です。

事件発生後、SUIブロックチェーンのバリデータ（取引検証者）が迅速に連携。攻撃者が保有するウォレット内の資産約1億6200万ドル相当を「停止」状態にし、不正な移動を防ぐ措置を講じました。この迅速な対応により被害の拡大がある程度抑えられました。

ビットコイン（$BTC）や$SUIを買うなら「Bitget」

仮想通貨取引所Bitget（ビットゲット）では、$BTCや$suiの現物取引やレバレッジ取引が可能となっています。

偽造トークンとAMMの脆弱性を悪用したハッキング

今回のハッキングは、自動マーケットメーカー（AMM）の設計上の盲点を突いた手口で行われました。

攻撃者はまず市場価値のない偽造トークンを用意し、Cetus Protocolの流動性プール（LP）に供給しました。そして、AMMがプールのトークン価格を決定する計算ロジックの不備を悪用し、実際には価値のない偽造トークンをシステムに高価値であると誤認させました。

この価格操作により攻撃者は極めて少額の偽造トークンでLPの状態を不正に改変することに成功。その後、プール内に存在する本物のSUIやUSDCといった価値のある仮想通貨を複数回にわたり不正に引き出しました。

流出した資産の追跡も進められています。攻撃者のウォレット（アドレス：0xe28b50）には、最大で1290万SUIが保有されていることが確認されています。さらに、少なくとも6300万ドル相当の資産はイーサリアムブロックチェーンへ資産移動され、約2万イーサリアムに交換されました。

一部のSUIはSui上のレンディングプロトコルであるSuilendに担保として預け入れられ、ステーブルコインを借り出すといった動きが見られました。これは、資金洗浄と追跡を困難にするためのものとみられています。

は、毎日・毎週・隔週・毎月のいずれかのプランで1,000円～200,000円からビットコイン (BTC) の積立購入サービスを提供しています。時間がなく忙しいあなたでもビットコインの投資が行えます。

現在、OKJの口座開設者は。すでにほかの取引所の口座を持っている方もぜひ登録しておきましょう。

OKJで口座を開設する

関係各所の動きについて

事件発生を受け、関係各所は迅速に対応を進めています。Cetus Protocolは被害拡大を防ぐため直ちにスマートコントラクトを緊急停止しました。

現在は取引や流動性の追加ができない状態となっており、再開時期は未定です。Cetusは詳細なインシデントレポートを準備中であると発表しています。

今後の焦点は、まず凍結されていない6000万ドルの追跡および回収とみられています。また第三者機関によるスマートコントラクト監査や、ユーザーへの補償についても今後の方針の発表が待たれており、Suiエコシステムの信頼回復と再建に関心が集まっています。

「」その悩み、『』が解決します！専門家が選りすぐった厳選情報のみをお届け。「」「」「」といった要望に応えます。

【Candy DrOPs】今すぐ詳細を見てみる