DeFiセキュリティ重大インシデント|Cetus攻撃事例から学ぶリスク管理と対策
2025年05月28日
リサーチメモ(masao i)
この記事を簡単にまとめると(AI要約)
※免責事項:このレポートは生成AIで作成されており、査読は行われていますが必ずしも正しいとは限りません。重要な情報は確認するようにしてください。
2025年5月22日、Suiブロックチェーン上で最大の分散型取引所(DEX)として知られるCetusプロトコルが大規模なハッキング被害に遭い、約2億2300万ドル相当の損失が発生しました。本備忘録では、公式の報告書に基づき、この事件の詳細をわかりやすく解説し、将来的なセキュリティ対策の向上に役立てることを目的としています。
- Cetusによるプロトコル侵害事件に関する報告書:https://cetusprotocol.notion.site/Cetus-Incident-Report-May-22-2025-Attack-Disclosure-1ff1dbf3ac8680d7a98de6158597d416
1. 攻撃の解剖学:Cetusはいかにして侵害されたか
1.1 タイムライン:攻撃発生から初期対応まで
Cetusプロトコルに対する攻撃と初期対応は、2025年5月22日に迅速に展開されました。公式報告書に基づき、主要な出来事を時系列で示します。
表1.このタイムラインは、攻撃の発生からCetusチームおよびSuiエコシステムによる迅速な対応までの一連の流れを示しています。
1.2 アキレス腱:オープンソースライブラリinter_mateの欠陥
この攻撃の根本原因は、Cetusの集中流動性マーケットメーカー(CLMM)スマートコントラクトが使用していたオープンソースライブラリinter_mateの脆弱性にありました。具体的には、checked_shlwという関数における整数オーバーフロー保護の不備が問題でした。
