در تاریخ ۲۲ می ۲۰۲۵، صرافی غیرمتمرکز Cetus که بر بستر بلاکچین Sui فعالیت میکند، هدف حملهای سایبری قرار گرفت که منجر به سرقت حدود ۲۲۳ میلیون دلار از داراییهای کاربران شد. شرکت امنیتی بلاکچین Dedaub در گزارش پس از حادثه (post-mortem) خود اعلام کرد که مهاجمان از یک نقص در بررسی بیتهای مهم (MSB) در کد قرارداد هوشمند Cetus سوءاستفاده کردند. این نقص به آنها امکان داد تا با وارد کردن مقادیر بسیار بزرگ، سیستم را فریب داده و با مقدار کمی توکن، موقعیتهای نقدینگی عظیمی ایجاد کنند، که در نهایت منجر به تخلیه استخرهای نقدینگی شد.
در واکنش به این حمله، بنیاد Sui و اعتبارسنجهای شبکه موفق شدند حدود ۱۶۳ میلیون دلار از داراییهای سرقتشده را در همان روز مسدود کنند. با این حال، این اقدام بحثهایی را در جامعه کریپتو درباره تمرکززدایی برانگیخت، زیرا برخی معتقدند که مداخله اعتبارسنجها با اصول غیرمتمرکز بودن شبکه در تضاد است.
این حادثه نشاندهنده اهمیت بررسی دقیق و تستهای امنیتی در پروژههای DeFi است، بهویژه در مواردی که از منطقهای پیچیده ریاضی در قراردادهای هوشمند استفاده میشود. Dedaub تأکید کرد که توسعهدهندگان باید بررسیهای overflow را بهصورت دستی انجام دهند و از صحت عملکرد کد در شرایط مرزی اطمینان حاصل کنند.
در پی این حمله، تیم Cetus یک جایزه ۵ میلیون دلاری برای اطلاعاتی که منجر به شناسایی مهاجمان شود، تعیین کرده است. همچنین، آنها با همکاری نهادهای امنیتی و شرکای اکوسیستم در تلاش برای بازیابی داراییهای سرقتشده و تقویت امنیت پلتفرم هستند.
