*这篇文章由人工智能(AI)根据多个资讯来源生成,功能还在测试与调整中,内容准确性和逻辑可能出现偏差,不应视为专业意见或投资建议。Sui区块链上最大的去中心化交易所(DEX)Cetus协议晚上遭受重大漏洞攻击,损失约2.6亿美元的加密货币,根据区块链分析师的报告,这起事件导致流动性池被掏空,引发多个Sui生态代币价格暴跌,再次引发对去中心化金融(DeFi)平台安全性的关注。Cetus作为Sui区块链的关键流动性提供者,在社交媒体平台X上确认了这起漏洞事件,并表示已暂停其智能合约以确保安全。这次攻击发生在周四凌晨,攻击者似乎利用了协议价格计算的漏洞,操纵流动性池,提取了大量资金。
区块链安全公司PeckShield和Lookonchain报告称,攻击者通过交换虚假代币(如BULLA换SUI),利用错误的价格曲线或储备计算缺陷,随后通过添加接近零的流动性操纵内部池机制,窃取了价值超过2亿美元的资产,估计最高达2.6亿美元。链上数据显示,攻击者将约6000万美元的USDC转换至以太坊,并将部分资金兑换为ETH。这次漏洞事件在Sui生态系统中引发了震荡,根据CoinGecko数据,LOFI、HIPPO和Cetus的原生代币CETUS在去中心化交易所的价格暴跌高达80%。虽然中心化交易所的价格相对稳定,但CETUS在DEX上的价格在数小时内下跌40%,整体下跌30%。
Cetus在X上的声明表示:「我们的协议检测到一起事件,为了安全起见,智能合约已暂停运作。」该团队承诺提供详细更新,但因最初将事件淡化为「错误」而受到质疑。据AMLBot援引Cetus的Discord通讯,攻击期间约2.12亿美元以每分钟100万美元的速度被转至以太坊,引发了对协议应对措施的质疑。据链上数据服务OnchainLens报告,疑似攻击者的钱包持有5400万美元的SUI、1290万美元的包装USDt(USDT)以及约4400万美元的HaedalStakedSUI(HASUI)等资产。
这次资金快速流失在Sui社区内引发激烈争论,有人认为这是由于预言机错误而非传统的黑客攻击,但也有人坚持认为这是有意为之的漏洞利用。这次事件是2025年一系列高调DeFi事件的最新一起,Immunefi报告显示,仅第一季度就有16.4亿美元被盗,创下加密货币漏洞攻击最严重季度的纪录。Cetus攻击之前,4月KiloEx损失750万美元,Hyperliquid损失620万美元,凸显了DeFi基础设施的持续漏洞。投资者和分析师正密切关注Cetus的后续行动。该协议暂停交易已停止代币兑换,重创了流动性提供者。Cetus尚未透露是否会赔偿受影响的用户或如何应对后续影响。这起事件再次提醒人们,DeFi中智能合约漏洞和流动性池操纵仍是行业的重大挑战。
