3 juni 2026
Cetus Protocol, de grootste gedecentraliseerde beurs op de Sui-blockchain, heeft een beloning van maar liefst $6 miljoen in het levens geroepen voor de hacker achter een enorme exploit van $223 miljoen die plaatsvond op 22 mei.
In een verklaring na het incident, vergezeld van een on-chain bericht, bevestigde het Cetus-team dat ze de Ethereum-portefeuille van de aanvaller hadden geïdentificeerd. Ze stellen een “whitehat settlement” voor, waarmee ze de hacker vragen om 20.920 ETH en alle bevroren activa op Sui terug te geven. In ruil daarvoor kan de hacker 2.324 Ethereum (ETH), ter waarde van ongeveer $6 miljoen, behouden en genieten van immuniteit tegen juridische vervolging.
Cetus benadrukt dat dit een tijdgevoelige aanbieding is. Als de gestolen fondsen worden overgezet of gemengd, vervalt de deal. Het team werkt samen met wetshandhavers, specialisten in cybercriminaliteit, de Sui-stichting en instanties zoals FinCEN en het Amerikaanse ministerie van Defensie. De onderhandelingen worden geleid door Inca Digital, een cybersecuritybedrijf dat de contactpersoon is voor dit delicate proces.
De exploit maakte gebruik van een kwetsbaarheid in de prijsmechanismen van Cetus en had invloed op de geconcentreerde liquiditeitsmarktpools. De hacker gebruikte spoof-tokens, valse of waardeloze activa met gemanipuleerde metadata, om kleine hoeveelheden liquiditeit in de handels-pools te injecteren.
Door de interne boekhouding van deze pools te verstoren, kon de aanvaller aanzienlijke hoeveelheden waardevolle tokens, zoals SUI en USD Coin (USDC), onterecht opnemen tegen foute wisselkoersen. De hacker wist het systeem te misleiden door deze spoof-token deposits zorgvuldig te timen in combinatie met complexe flash-swaps en prijsmanipulatie. Het resultaat? Een aanzienlijke uitputting van echte activa zonder dat zij daar een equivalente waarde voor inleverden.
Het is belangrijk op te merken dat Cetus recentelijk nog beveiligingsaudits had doorstaan voordat de hack plaatsvond. De aanvaller benutte echter interne prijslogica en economische aannames, in plaats van simpele codefouten, waardoor zijn methode de gebruikelijke kwetsbaarheidsscans kon omzeilen.
De aanvaller begon met het leegtrekken van $11 miljoen uit een SUI/USDC-pool, maar intensificeerde snel de aanval. Ze wisten meer dan $60 miljoen aan gestolen fondsen naar Ethereum over te zetten en kochten meer dan 21.900 ETH. Momenteel heeft de aanvaller miljoenen SUI, ETH en stablecoins in zijn portefeuilles.
De Sui-ecosysteem heeft zwaar te lijden gehad onder deze exploit. Kleinere tokens zoals AXOL, HIPPO en SQUIRT hebben bijna al hun waarde verloren, terwijl de SUI-token met maar liefst 15% daalde. CETUS, de token van Cetus, viel met 20 tot 33%. De handelsvolumes stegen terwijl gebruikers in paniek probeerden hun fondsen terug te trekken.
Cetus heeft na de hack de smart contracts gepauzeerd om hun platform te beveiligen. Dit voorval roept belangrijke vragen op over de veiligheid van DeFi-protocollen op nieuwere blockchains zoals Sui en Aptos (APT). Hoewel deze ecosystemen veelbelovende innovaties bieden, waarschuwen analisten voor de aanhoudende risico’s die voortkomen uit kwetsbaarheden in complexe DeFi-logica.
“In de crypto-wereld is het niet alleen de snelste die wint, maar ook de slimste!”
Blijf waakzaam, laat je niet verrassen en wees proactief in je aanpak. De wereld van crypto is constant in beweging en biedt volop kansen voor diegenen die goed voorbereid zijn.
Wat is Cetus Protocol?
Cetus Protocol is de grootste gedecentraliseerde beurs op de Sui-blockchain. Het biedt een platform voor gebruikers om cryptovaluta te verhandelen zonder tussenkomst van centrale autoriteiten.
Wat gebeurde er op 22 mei?
Op 22 mei vond een grote exploit plaats waarbij $223 miljoen aan activa werd gestolen door een aanvaller die gebruik maakte van kwetsbaarheden in de prijsmechanismen van Cetus.
Wat is een “whitehat settlement”?
Een “whitehat settlement” is een overeenkomst waarbij de aanvaller wordt aangemoedigd om gestolen fondsen terug te geven in ruil voor behoud van een deel van de activa en bescherming tegen juridische vervolging.
Bitcoin (BTC)
Ethereum (ETH)
XRP (XRP)
