Am 22. Mai 2025 wurde die dezentrale Börse Cetus Protocol, ein wichtiger DeFi-Baustein im Sui-Ökosystem, Opfer eines koordinierten Angriffs. Die Angreifer nutzten eine Schwachstelle im Smart-Contract-Design aus, um gefälschte Token zu erstellen. Diese konnten anschließend gegen echte Vermögenswerte in den Liquiditätspools von Cetus eingetauscht werden.
Innerhalb kurzer Zeit wurden Kryptowährungen im Wert von rund 223 Millionen US-Dollar gestohlen. Darunter befanden sich ca. 12,9 Millionen SUI-Token, Stablecoins wie USDC im Wert von rund 60 Millionen US-Dollar sowie weitere Vermögenswerte in verschiedenen Token.
Der Angreifer begann unmittelbar nach dem Diebstahl, die gestohlenen Mittel über verschiedene Bridges auf andere Blockchains zu transferieren. Ein erheblicher Teil, etwa 63 Millionen US-Dollar, wurde dabei auf Ethereum verschoben.
In einer außergewöhnlich schnellen Reaktion identifizierten die Validatoren des Sui-Netzwerks zentrale Adressen des Angreifers. Etwa 162 Millionen US-Dollar an gestohlenen Vermögenswerten konnten eingefroren werden – ein drastischer, aber effektiver Schritt.
Zusätzlich wurde eine sogenannte Whitelist-Funktion eingeführt. Diese erlaubt es den Validatoren, bestimmte Transaktionen gezielt zu blockieren oder freizugeben. Diese neue Kontrolle stellt sicher, dass kompromittierte Wallets keine weiteren Transaktionen durchführen können. Die Maßnahme wurde mit dem Ziel implementiert, gestohlene Gelder zurückzuerlangen und weitere Schäden zu verhindern.
15 % Rabatt auf deine Krypto-Steuerlösung!
Die Abgabefrist rückt näher – mit Blockpit erstellst du deinen Steuerbericht schnell, rechtssicher und GoBD-konform. Dank intelligenter Vorschau auf Veräußerungen kannst du sogar Steuern sparen.
Jetzt sichern und rechtzeitig abgeben!
Die Debatte um die Reaktion von Sui
Die Gegenmaßnahmen führten jedoch zu einer lebhaften Debatte über die Dezentralität von Blockchains. Kritiker argumentieren, dass ein wirklich dezentrales System keine zentralen Eingriffe wie das Einfrieren von Vermögenswerten oder das Blockieren von Transaktionen erlauben sollte. Für viele wurde damit deutlich: Auch moderne Blockchains wie Sui sind in der Praxis nicht vollständig dezentralisiert.
Solche zentralisierten Eingriffe bieten konkrete Vorteile. In erster Linie ermöglichen sie einen schnellen Schutz der Nutzer vor weiterem finanziellen Schaden. Indem gestohlene Vermögenswerte eingefroren werden, kann verhindert werden, dass Angreifer sie vollständig abziehen oder weiterverkaufen. Gleichzeitig fungieren solche Maßnahmen als Abschreckung. Denn wenn Kriminelle wissen, dass gestohlene Tokens nicht ohne Weiteres bewegt oder liquidiert werden können, überlegen sie es sich womöglich zweimal, ein Protokoll anzugreifen. Darüber hinaus besteht durch die aktive Intervention erst die Möglichkeit, gestohlene Mittel zumindest teilweise wiederherzustellen – ein Schritt, der ohne Eingriff der Validatoren oft unmöglich wäre.
Doch diesen Vorteilen stehen auch schwerwiegende Nachteile gegenüber. Ein zentrales Versprechen von Blockchain-Technologie ist die Unveränderlichkeit der Daten – wird dieses Prinzip durch Eingriffe aufgeweicht, leidet das Vertrauen in das gesamte System. Hinzu kommt die strukturelle Gefahr von Machtmissbrauch. Wenn einzelne Akteure – etwa Validatoren oder Foundation-Mitglieder – darüber entscheiden können, welche Transaktionen erlaubt oder rückgängig gemacht werden, entsteht ein zentrales Machtgefälle, das im Widerspruch zur Idee eines dezentralen Netzwerks steht. Schließlich bergen solche Entscheidungen auch das Risiko, Präzedenzfälle zu schaffen: Was heute zur Schadensbegrenzung dient, könnte morgen zur Begründung anderer Eingriffe genutzt werden – mit potenziell weitreichenden Folgen für die Glaubwürdigkeit und Neutralität der jeweiligen Blockchain.
Ein Blick in die Geschichte zeigt jedoch, dass der Fall von Sui kein Einzelfall ist. Bereits 2016 kam es nach dem DAO-Hack auf Ethereum zu einem folgenschweren Eingriff in die Blockchain. Damals wurde die Ethereum-Blockchain durch einen Hard Fork reorganisiert, um gestohlene Ether zurückzuholen. Dieser Schritt führte zur Entstehung von Ethereum Classic – und zu einer der größten Kontroversen in der Geschichte der Blockchain-Technologie.
Die Situation rund um Cetus verdeutlicht, dass absolute Dezentralisierung im Spannungsfeld zwischen Sicherheit, Nutzerinteresse und technischer Machbarkeit steht. Ob sich das Vertrauen der Community trotz der zentralen Eingriffe langfristig halten lässt, wird sich zeigen müssen.
