Sui 最大去中心化交易所 Cetus 遭漏洞攻击损失 2.6 亿美元

Sui 区块链上最大的去中心化交易所（DEX）Cetus 协议晚上遭受重大漏洞攻击，损失约 2.6 亿美元的加密货币，根据区块链分析师的报告，这起事件导致流动性池被掏空，引发多个 Sui 生态代币价格暴跌，再次引发对去中心化金融（DeFi）平台安全性的关注。

Cetus 作为 Sui 区块链的关键流动性提供者，在社交媒体平台 X 上确认了这起漏洞事件，并表示已暂停其智能合约以确保安全。这次攻击发生在周四凌晨，攻击者似乎利用了协议价格计算的漏洞，操纵流动性池，提取了大量资金。

区块链安全公司 PeckShield 和 Lookonchain 报告称，攻击者通过交换虚假代币（如 BULLA 换 SUI），利用错误的价格曲线或储备计算缺陷，随后通过添加接近零的流动性操纵内部池机制，窃取了价值超过 2 亿美元的资产，估计最高达 2.6 亿美元。链上数据显示，攻击者将约 6000 万美元的 USDC 转换至以太坊，并将部分资金兑换为 ETH 。

这次漏洞事件在 Sui 生态系统中引发了震荡，根据 CoinGecko 数据，LOFI 、 HIPPO 和 Cetus 的原生代币 CETUS 在去中心化交易所的价格暴跌高达 80% 。虽然中心化交易所的价格相对稳定，但 CETUS 在 DEX 上的价格在数小时内下跌 40%，整体下跌 30% 。

Cetus 在 X 上的声明表示：「我们的协议检测到一起事件，为了安全起见，智能合约已暂停运作。」该团队承诺提供详细更新，但因最初将事件淡化为「错误」而受到质疑。据 AMLBot 援引 Cetus 的 Discord 通讯，攻击期间约 2.12 亿美元以每分钟 100 万美元的速度被转至以太坊，引发了对协议应对措施的质疑。

据链上数据服务 Onchain Lens 报告，疑似攻击者的钱包持有 5400 万美元的 SUI 、 1290 万美元的包装 USDt（USDT）以及约 4400 万美元的 Haedal Staked SUI（HASUI）等资产。这次资金快速流失在 Sui 社区内引发激烈争论，有人认为这是由于预言机错误而非传统的黑客攻击，但也有人坚持认为这是有意为之的漏洞利用。

这次事件是 2025 年一系列高调 DeFi 事件的最新一起，Immunefi 报告显示，仅第一季度就有 16.4 亿美元被盗，创下加密货币漏洞攻击最严重季度的纪录。 Cetus 攻击之前，4 月 KiloEx 损失 750 万美元，Hyperliquid 损失 620 万美元，凸显了 DeFi 基础设施的持续漏洞。

投资者和分析师正密切关注 Cetus 的后续行动。该协议暂停交易已停止代币兑换，重创了流动性提供者。 Cetus 尚未透露是否会赔偿受影响的用户或如何应对后续影响。这起事件再次提醒人们，DeFi 中智能合约漏洞和流动性池操纵仍是行业的重大挑战。