DeFiセキュリティ重大インシデント|Cetus攻撃事例から学ぶリスク管理と対策
2025年05月28日
この記事を簡単にまとめると(AI要約)
2025年5月22日、Suiブロックチェーン上で最大の分散型取引所(DEX)として知られるCetusプロトコルが大規模なハッキング被害に遭い、約2億2300万ドル相当の損失が発生しました。本備忘録では、公式の報告書に基づき、この事件の詳細をわかりやすく解説し、将来的なセキュリティ対策の向上に役立てることを目的としています。
- Cetusによるプロトコル侵害事件に関する報告書:https://cetusprotocol.notion.site/Cetus-Incident-Report-May-22-2025-Attack-Disclosure-1ff1dbf3ac8680d7a98de6158597d416
1. 攻撃の解剖学:Cetusはいかにして侵害されたか
1.1 タイムライン:攻撃発生から初期対応まで
Cetusプロトコルに対する攻撃と初期対応は、2025年5月22日に迅速に展開されました。公式報告書に基づき、主要な出来事を時系列で示します。
表1.このタイムラインは、攻撃の発生からCetusチームおよびSuiエコシステムによる迅速な対応までの一連の流れを示しています。
1.2 アキレス腱:オープンソースライブラリinter_mateの欠陥
この攻撃の根本原因は、Cetusの集中流動性マーケットメーカー(CLMM)スマートコントラクトが使用していたオープンソースライブラリinter_mateの脆弱性にありました。具体的には、checked_shlwという関数における整数オーバーフロー保護の不備が問題でした。
続きは有料会員限定です
- 月額 9,990円〜で国内最大級のWeb3リサーチが読み放題
- DeFi / NFT / DAOなど2,000本以上のレポートを網羅
- 投資判断や事業検討に使える実務視点の分析
- 基礎から最新動向までプロフェッショナルな情報にアクセス
すでにご登録済みの方は
無料会員登録は
※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。
