от Anashkin.pad
Взлом Cetus Protocol
как хакер украл $200 млн, а инвесторы спасли 80%
от Anashkin.pad
Взлом Cetus Protocol
как хакер украл $200 млн, а инвесторы спасли 80%
обычное утро, которое стало кошмаром
22 мая 2025 года команда разработчиков Cetus Protocol начала свой день как обычно. Планёрка, распределение задач, маркетинговый план на неделю, разбор багов после релиза. Кофе, рабочие чаты, спокойная атмосфера успешного проекта.
Через пару часов они ужаснулись.
Их децентрализованную биржу (DEX) ограбили на 200 миллионов долларов. Хакер вывел средства за считанные минуты, воспользовавшись уязвимостью, которую разработчики не заметили.
Как такое случилось? Давайте по порядку.
Через пару часов они ужаснулись.
Их децентрализованную биржу (DEX) ограбили на 200 миллионов долларов. Хакер вывел средства за считанные минуты, воспользовавшись уязвимостью, которую разработчики не заметили.
Как такое случилось? Давайте по порядку.
Как начинался Cetus Protocol?
В 2022 году молодая и амбициозная команда, жаждущая денег и успеха, решила: «Мы будем делать криптопроект!»
Сначала они перебирали разные ниши: GameFi, NFT-маркетплейсы, лаунчпады. Но в итоге выбрали децентрализованные биржи (DEX) - отрасль, которая сулила тысячи долларов ежедневного дохода с комиссионных. Так родился Cetus Protocol.
Тогда они ещё не знали, чем всё обернётся через три года.
Сначала они перебирали разные ниши: GameFi, NFT-маркетплейсы, лаунчпады. Но в итоге выбрали децентрализованные биржи (DEX) - отрасль, которая сулила тысячи долларов ежедневного дохода с комиссионных. Так родился Cetus Protocol.
Тогда они ещё не знали, чем всё обернётся через три года.
Исторический контекст
В конце прошлого столетия люди жаждали интернета. Они верили, что он изменит жизнь к лучшему: даст свободу, доступ к информации, независимость.
Но спустя пару десятилетий многие осознали: мы все под колпаком. Наши действия отслеживаются, данные собираются и передаются властям, рекламодателям, спецслужбам.
Именно тогда предприимчивые люди задумались о децентрализации. В 2014 году анонимный разработчик создал первую в мире криптовалютную децентрализованную биржу - NXT Asset Exchange. Она дала старт целой отрасли.
И спустя годы на этой волне вырос Cetus Protocol.
Но спустя пару десятилетий многие осознали: мы все под колпаком. Наши действия отслеживаются, данные собираются и передаются властям, рекламодателям, спецслужбам.
Именно тогда предприимчивые люди задумались о децентрализации. В 2014 году анонимный разработчик создал первую в мире криптовалютную децентрализованную биржу - NXT Asset Exchange. Она дала старт целой отрасли.
И спустя годы на этой волне вырос Cetus Protocol.
Расцвет: успех, инвестиции и рекорды
К середине мая 2025 года Cetus Protocol был на пике славы:
- TVL (Total Value Locked) - общий объём заблокированных средств - перевалил за 240 миллионов долларов.
- Разработчики зарабатывали на комиссиях до 200 тысяч долларов в день.
- Проект поддерживали крупные инвестиционные фонды.
2 мая 2023 года команда заручилась поддержкой OKX Ventures и KuCoin Ventures. А в феврале 2024 года к ним присоединился блокчейн Sui, который тогда набирал обороты семимильными шагами и привлёк от инвесторов суммарно 32,4 миллиарда рублей.
Казалось, что успех обеспечен на годы вперёд. Но хакеры думали иначе.
Казалось, что успех обеспечен на годы вперёд. Но хакеры думали иначе.
Хакеры - боль крипторынкаХакеры - это настоящая боль криптоиндустрии. Они не обходят даже самые крутые, самые проверенные проекты. В 2025 году пострадала биржа Bybit - та самая, которую рекламирует каждый второй блогер в СНГ. Хакерская группировка Lazarus, работающая из Северной Кореи, украла у них полтора миллиарда долларов. И это не единичный случай. В нашей истории хакер оказался не менее дерзким. Он заметил уязвимость в смарт-контрактах Cetus и решил: «Почему бы и нет?» |
Новые статьи
Подпишись на рассылку и узнавай о новых историях первым
Отправляя данные Вы соглашаетесь с Политика в отношении обработки персональных данных
Как это произошло: манипуляция оракулом
Хакер использовал технику манипуляции оракулом.
Что такое оракул простыми словами?
Оракул - это проводник данных. Он сообщает бирже реальную цену активов, курсы, валютные пары. Если оракул врёт - биржа слепнет.
Что сделал хакер:
В день X хакер заполонил биржу фальшивками, обменял их на реальные активы и вывел 200 миллионов долларов.
Что такое оракул простыми словами?
Оракул - это проводник данных. Он сообщает бирже реальную цену активов, курсы, валютные пары. Если оракул врёт - биржа слепнет.
Что сделал хакер:
- Создал фальшивые токены - фиктивные активы, которые вообще ничего не стоили.
- С помощью манипуляции заставил оракул поверить, что эти «фантики» - реальная ценность.
- Ошибка была в программном коде, который разработчики не заметили.
В день X хакер заполонил биржу фальшивками, обменял их на реальные активы и вывел 200 миллионов долларов.
Спасение: как инвестфонды заморозили $162 млн
Но история не закончилась тотальным крахом.
«Старшие братья» - инвестиционные фонды - быстро взяли ситуацию в руки. Подключив все свои связи и юристов, они заморозили 162 миллиона долларов на разных биржах и мостах.
Что было дальше:
Что случилось с хакером дальше - неизвестно. Возможно, он сейчас сидит где-нибудь на пляже. А может, его уже вычислили.
«Старшие братья» - инвестиционные фонды - быстро взяли ситуацию в руки. Подключив все свои связи и юристов, они заморозили 162 миллиона долларов на разных биржах и мостах.
Что было дальше:
- Хакеру предложили сделку: 6 миллионов долларов за возврат всех активов.
- Объявили награду - 5 миллионов долларов тому, кто предоставит информацию о его личности.
- Часть средств удалось вернуть.
Что случилось с хакером дальше - неизвестно. Возможно, он сейчас сидит где-нибудь на пляже. А может, его уже вычислили.
Даже самый успешный проект не застрахован от уязвимостей, если команда вовремя не закрывает дыры.
Для инвесторов это значит одно: нельзя слепо доверять красивой легенде и громким именам. Нужно понимать, как работают базовые механизмы DeFi: оракулы, смарт-контракты, ликвидность, разрешения.
Для разработчиков: аудит кода - это не роскошь, а необходимость. И даже после аудита нужно постоянно мониторить новые уязвимости.
Для инвесторов это значит одно: нельзя слепо доверять красивой легенде и громким именам. Нужно понимать, как работают базовые механизмы DeFi: оракулы, смарт-контракты, ликвидность, разрешения.
Для разработчиков: аудит кода - это не роскошь, а необходимость. И даже после аудита нужно постоянно мониторить новые уязвимости.
Хотите научиться не терять деньги на чужих ошибках?
Мы собрали бесплатный вводный курс по криптовалютам. Никакой воды - только база, которая поможет вам понимать рынок, избегать скамов и не попадать в истории, подобные взлому Cetus.
© 2026 Anashkin.pad
Поддержка
