Am 22. Mai 2025 ereignete sich einer der größten Angriff im DeFi-Bereich (dezentrale Finanzen), als der Cetus Protocol, die führende dezentrale Börse (DEX) auf der Sui-Blockchain, Opfer eines massiven Hacks wurde. Innerhalb von nur wenigen Minuten wurden durch eine geschickte und gut koordinierte Ausnutzung einer Schwachstelle etwa 260 Millionen Dollar aus den Liquiditätspools gestohlen. Dieses Ereignis erschütterte die gesamte Sui-Community und ließ den Sui-Tokenpreis innerhalb weniger Tage um rund 15 Prozent fallen. Der Angriff zeigt eindrucksvoll, wie selbst etablierte DeFi-Plattformen mit umfangreichen Audits und Sicherheitsprüfungen zu Opfern neuartiger Exploits werden können.
Die Hintergründe, der Ablauf des Hacks und die Konsequenzen bieten wertvolle Erkenntnisse für Entwickler, Investoren und Nutzer im wachsenden Bereich der dezentralen Finanzwelt. Cetus DEX hatte sich innerhalb kurzer Zeit zu einem der wichtigsten Handelsplätze auf der Sui-Blockchain entwickelt. Das Wachstum des Protokolls war rasant: Von einem Handelsvolumen von knapp 182 Millionen Dollar im Oktober 2023 stieg es bis Januar 2025 auf beeindruckende 7,15 Milliarden Dollar an. Diese enorme Nutzung zog leider auch Cyber-Kriminelle an, die nach Schwachstellen suchten. Trotz mehrerer Audits gelang es Hackern, eine bisher unentdeckte Verletzlichkeit im Preismechanismus von Cetus auszunutzen.
Die Sicherheitslücke lag in der Preisgestaltung der Liquiditätspools, genauer gesagt in einem mathematischen Fehler im Code einer genutzten Bibliothek. Der Angriff selbst war hochkomplex und bestand aus mehreren aufeinander abgestimmten Schritten, die dem Angreifer erlaubten, die internen Preismechanismen von Cetus zu manipulieren. Zunächst nahm der Hacker über eine sogenannte Flash Loan kurzfristig eine erhebliche Menge an Liquidität auf, ohne Sicherheiten hinterlegen zu müssen. Damit wurden blitzschnelle Transaktionen ermöglicht, die das System in kürzester Zeit ausnutzten. Anschließend wurden gefälschte Token, beispielsweise der Token namens BULLA, in verschiedenen Liquiditätspools platziert.
Da diese Token keinen realen Wert oder echte Liquidität besaßen, verzerrten sie die Berechnungen der internen Preiskurve. Dieses künstlich geschaffene Ungleichgewicht führte dazu, dass echte Vermögenswerte wie SUI oder USDC deutlich günstiger gekauft bzw. verkauft werden konnten als eigentlich vorgesehen. Mit diesem geschickten Preismanipulationstrick hatte der Angreifer Zugriff auf 46 verschiedene Liquiditätspaare, von denen er wertvolle Token gegen wertlose Gegenwerte tauschen konnte. Im Anschluss wurden rund 60 Millionen USDC in das Ethereum-Netzwerk transferiert, wo sie in Ethereum-Coins (ETH) umgewandelt wurden.
Die Umwandlung erfolgte zu einem Durchschnittskurs von etwa 2.658 Dollar pro ETH. Die Crosschain-Transaktionen erschwerten die Nachverfolgung der gestohlenen Mittel und erhöhten die Komplexität der Rückführung der Gelder. Die Auswirkungen dieses Hacks waren enorm: Der Preis des CETUS-Tokens fiel um mehr als 40 Prozent, und einige der involvierten Token landeten mit Kursverlusten von bis zu 99 Prozent. Insgesamt verlor die Plattform innerhalb von wenigen Tagen ein Total Value Locked (TVL) von rund 210 Millionen Dollar – ein deutlicher Vertrauensverlust in die Sicherheit der DEX.
Die Reaktion auf den Angriff erfolgte schnell und koordiniert. Innerhalb von Stunden starteten Notfallmechanismen, durch die bestimmte Funktionen des Protokolls heruntergefahren wurden, um weitere Verluste zu verhindern. Validatoren der Sui-Blockchain stimmten über das Einfrieren der Angreiferadressen ab, was dazu führte, dass diese Konten ab einem bestimmten Stimmanteil effektiv blockiert wurden. Gleichzeitig wurde intensiv an der Behebung der Schwachstelle gearbeitet und eine aktualisierte Version der betroffenen Smart Contracts vorbereitet. Die vollständige Wiederherstellung und Reaktivierung des Protokolls erfolgte in mehreren Schritten, wobei zunächst die eingefrorenen Gelder in eine von Cetus, der Sui Foundation und OtterSec kontrollierte Multi-Signature-Wallet transferiert wurden.
Ein besonders kritisches Thema ist die Frage, warum die Schwachstelle trotz mehrfacher Audits und umfassender Sicherheitsprüfungen nicht entdeckt wurde. Der Fehler lag in einer zentralen mathematischen Bibliothek, die für die Berechnung von Preisverläufen in den Liquiditätspools verantwortlich ist. Die Audits hatten sich vor allem auf bekannte Muster und Codes konzentriert, während neue oder ungewöhnliche Angriffsvektoren erst nach dem Angriff erkennbar wurden. Das Sicherheitsgefühl, das durch die erfolgreiche Nutzung bewährter Bibliotheken und vergangener Überprüfungen entstand, führte offenbar zu einer gewissen Nachlässigkeit im ständigen Sicherheitsmonitoring. Diese Erkenntnis offenbart eine grundsätzliche Problematik in der DeFi-Branche: Audits sind zwar wichtig und notwendig, jedoch keine Garantie für vollständige Sicherheit.
Der Leiter des kommerziellen Bereichs von BlockSec, Orlando, betonte auf der Plattform X, dass 2023 über eine Milliarde Dollar für Smart-Contract-Prüfungen ausgegeben wurde, während dennoch mehr als zwei Milliarden Dollar durch Hacks verloren gingen. Dies macht deutlich, dass neben Audits weitere Sicherheitsmaßnahmen wie Echtzeitüberwachung, Verhaltensanalyse der Protokolle und automatisierte Schutzschranken unerlässlich sind. Die Gemeinschaft um Sui und Cetus zeigte sich trotz des massiven Schadens entschlossen, den entstandenen Verlusten zu begegnen. Am 29. Mai stimmten Sui-Validatoren mit einer großen Mehrheit dafür ab, die eingefrorenen Vermögenswerte an eine Cetus-geführte Trust-Wallet zu übergeben, die transparent und verantwortungsbewusst die Rückerstattung der Nutzer kontrollieren soll.
Das Wiederherstellungsprogramm umfasst neben der Aufarbeitung der Daten auch eine Umwandlung der durch den Angriff verzerrten Positionen in faire Werte, um eine reibungslose Wiedereingliederung der Liquidity Provider (LPs) zu ermöglichen. Zusätzlich wird ein spezieller Entschädigungsvertrag in Entwicklung genommen, der nach Abschluss externen Audits unterzogen wird, bevor er implementiert wird. Der Wiederanlauf des Protokolls ist für die nahe Zukunft geplant, wobei sichergestellt werden soll, dass die erneute Aktivierung erst erfolgt, wenn sämtliche Sicherheitsmaßnahmen umfassend geprüft und optimiert sind. Die Balance zwischen notwendiger Dezentralisierung und Sicherheitskontrollen war dabei ein zentrales Diskussionsthema. Die aktive Rolle der Validatoren beim Einfrieren der Angreiferadressen und bei der Koordination der Gegenmaßnahmen wurde als ein pragmatischer Kompromiss gewertet, um Vertrauen in das Ökosystem zu bewahren.
Die Cetus-DEX-Exploits verdeutlichen einige fundamentale Lektionen für die gesamte DeFi-Branche. Besonders deutlich wird das Risiko einer zu starken Abhängigkeit von Open-Source-Bibliotheken, die zwar schnelle Entwicklungsprozesse ermöglichen, gleichzeitig aber auch versteckte Fehler bergen können. Die Notwendigkeit eines mehrschichtigen Sicherheitsansatzes, bei dem neben Audits auch kontinuierliche Protokollüberwachungen und automatisierte Schutzmechanismen zum Einsatz kommen, wird somit zu einer Pflichtforderung für zukunftsfähige DeFi-Projekte. Das Ereignis zeigt zudem, wie wichtig es ist, einen angemessenen Ausgleich zwischen der Ideologie der Dezentralisierung und der Gewährleistung von Nutzersicherheit zu finden. Validatoren und Governance-Mechanismen müssen flexibel genug sein, um im Krisenfall effektiv eingreifen zu können, ohne jedoch die Grundprinzipien der Dezentralität zu gefährden.
Schließlich unterstreicht der Vorfall die Notwendigkeit proaktiver Sicherheitsstrategien, die neuesten Bedrohungen und innovativen Angriffstechniken immer einen Schritt voraus sind. Nicht zuletzt sensibilisiert der Vorfall für die Gefahr von Crosschain-Bridges, über die Angreifer gestohlene Assets schnell und oft unauffindbar in andere Netzwerke transferieren können. Solche Brücken entpuppen sich regelmäßig als Schwachstelle in der Chain-of-Trust und erfordern besondere Aufmerksamkeit bei der Entwicklung und Prüfung von Sicherheitsmechanismen. Zusammenfassend zeigt der Cetus Hack auf der Sui-Blockchain eindrücklich, wie hochkomplex und dynamisch die Sicherheitsabwehr im Bereich der dezentralen Finanzen sein muss. Die Kombination aus technologischem Fortschritt, wachsender Nutzerzahl und steigender Marktkapitalisierung verlangt von allen Beteiligten verstärkte Wachsamkeit und innovative Sicherheitslösungen.
Nur so kann das Vertrauen in die Zukunft von DeFi erhalten und weiter ausgebaut werden, ohne dass Situationen wie der Verlust von über 200 Millionen Dollar in wenigen Minuten zur wiederkehrenden Gefahr werden.
