Sui 最大去中心化交易所 Cetus 遭漏洞攻擊損失 2.6 億美元

Sui 區塊鏈上最大的去中心化交易所（DEX）Cetus 協議晚上遭受重大漏洞攻擊，損失約 2.6 億美元的加密貨幣，根據區塊鏈分析師的報告，這起事件導致流動性池被掏空，引發多個 Sui 生態代幣價格暴跌，再次引發對去中心化金融（DeFi）平台安全性的關注。

Cetus 作為 Sui 區塊鏈的關鍵流動性提供者，在社交媒體平台 X 上確認了這起漏洞事件，並表示已暫停其智能合約以確保安全。這次攻擊發生在週四凌晨，攻擊者似乎利用了協議價格計算的漏洞，操縱流動性池，提取了大量資金。

區塊鏈安全公司 PeckShield 和 Lookonchain 報告 稱，攻擊者通過交換虛假代幣（如 BULLA 換 SUI），利用錯誤的價格曲線或儲備計算缺陷，隨後通過添加接近零的流動性操縱內部池機制，竊取了價值超過 2 億美元的資產，估計最高達 2.6 億美元。鏈上數據顯示，攻擊者將約 6000 萬美元的 USDC 轉換至以太坊，並將部分資金兌換為 ETH 。

這次漏洞事件在 Sui 生態系統中引發了震盪，根據 CoinGecko 數據，LOFI 、 HIPPO 和 Cetus 的原生代幣 CETUS 在去中心化交易所的價格暴跌高達 80% 。雖然中心化交易所的價格相對穩定，但 CETUS 在 DEX 上的價格在數小時內下跌 40%，整體下跌 30% 。

Cetus 在 X 上的聲明表示 ：「我們的協議檢測到一起事件，為了安全起見，智能合約已暫停運作。」該團隊承諾提供詳細更新，但因最初將事件淡化為「錯誤」而受到質疑。據 AMLBot 援引 Cetus 的 Discord 通訊，攻擊期間約 2.12 億美元以每分鐘 100 萬美元的速度被轉至以太坊，引發了對協議應對措施的質疑。

據鏈上數據服務 Onchain Lens 報告 ，疑似攻擊者的錢包持有 5400 萬美元的 SUI 、 1290 萬美元的包裝 USDt（USDT）以及約 4400 萬美元的 Haedal Staked SUI（HASUI）等資產。這次資金快速流失在 Sui 社區內引發激烈爭論，有人認為這是由於預言機錯誤而非傳統的黑客攻擊，但也有人堅持認為這是有意為之的漏洞利用。

這次事件是 2025 年一系列高調 DeFi 事件的最新一起， Immunefi 報告 顯示，僅第一季度就有 16.4 億美元被盜，創下加密貨幣漏洞攻擊最嚴重季度的紀錄。 Cetus 攻擊之前，4 月 KiloEx 損失 750 萬美元，Hyperliquid 損失 620 萬美元，凸顯了 DeFi 基礎設施的持續漏洞。

投資者和分析師正密切關注 Cetus 的後續行動。該協議暫停交易已停止代幣兌換，重創了流動性提供者。 Cetus 尚未透露是否會賠償受影響的用戶或如何應對後續影響。這起事件再次提醒人們，DeFi 中智能合約漏洞和流動性池操縱仍是行業的重大挑戰。