Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 233Smart-Contract-Bug

Cetus Protocol Overflow

Overflow-Guard-Fehler in Suis größter DEX ließ winzige Liquiditätsposition als gigantisch lesen, 223 Mio. USD entzogen, bevor Validatoren eingriffen.

Datum
Opfer
Cetus Protocol
Chain(s)
SuiEthereum
Status
Teilweise zurückerlangt

Am 22. Mai 2025 wurde Cetus Protocol — die größte DEX auf Sui — in einer einzigen, chirurgisch präzisen Transaktion um rund 223 Millionen US-Dollar entleert. Sui-Validatoren froren den Großteil der Mittel innerhalb von Stunden on-chain ein; die Foundation und das Team entschädigten Einleger schließlich vollständig.

Was geschah

Der Bug lebte in Cetus' Fixed-Point-Math-Bibliothek, in einem Helper namens checked_shlw. Sein Zweck war, eine Left-Shift-Operation vor Overflow zu schützen. Die Implementierung verglich den Input mit 0xFFFFFFFFFFFFFFFF << 192 statt mit 0x1 << 192 — der Schwelle, oberhalb derer ein Overflow auftreten konnte.

Der Angreifer wählte einen Liquiditätswert, der die (kaputte) Prüfung passierte, aber während der tatsächlichen Add-Liquidity-Berechnung einen stillen Overflow verursachte. Das Ergebnis: Eine Einlage von im Wesentlichen einem Wei wurde dem Angreifer gutgeschrieben, als wäre sie eine massive Concentrated-Liquidity-Position. Er löste diese Position dann gegen echte Assets ein und entleerte den Pool.

Etwa 60 Mio. USD wurden zu Ethereum gebrückt, bevor Verteidiger reagieren konnten. Die verbleibenden ~162 Mio. USD blieben auf Sui und wurden von Validatoren eingefroren, nachdem das Netzwerk alarmiert worden war.

Folgen

  • Sui-Validatoren stimmten dafür, die Angreifer-Adressen on-chain einzufrieren — ein umstrittener Schritt, da er eine koordinierte Transaktions-Blacklisting-Entscheidung unter einem kleinen Validator-Satz erforderte.
  • Die Sui Foundation streckte einen 30-Mio.-USDC-Kredit an Cetus aus. Kombiniert mit Cetus' eigenen 7-Mio.-USD-Cash-Reserven und den on-chain eingefrorenen Mitteln wurden die Einleger-Pools auf 85-99% der Vor-Vorfall-Salden wieder aufgefüllt.
  • Cetus relaunchte am 8. Juni 2025 mit einer gepatchten Bibliothek.

Warum es wichtig ist

Cetus bekräftigte zwei unbequeme Fakten: Geteilte Math-Bibliotheken sind ein systemisches Risiko (der Bug wurde von einem Community-Move-Template geerbt), und Validator-Level-Intervention ist eine legitime, aber umstrittene Verteidigung. Solana, Ethereum und die meisten großen Chains weisen die Fähigkeit zum Einfrieren explizit zurück; Suis schnellerer, kleinerer Validator-Satz kann es — und tat es. Ob das ein Feature oder ein Zentralisierungs-Flag ist, hängt davon ab, wessen Geld du bist.

Quellen & On-Chain-Belege

  1. [01]cyfrin.iohttps://www.cyfrin.io/blog/inside-the-223m-cetus-exploit-root-cause-and-impact-analysis
  2. [02]halborn.comhttps://www.halborn.com/blog/post/explained-the-cetus-hack-may-2025
  3. [03]coindesk.comhttps://www.coindesk.com/markets/2025/05/28/sui-network-steps-in-to-compensate-cetus-losses-in-full-after-223m-exploit

Verwandte Einträge