是什么引發(fā)了價(jià)值2.6億美元的Cetus協(xié)議黑客攻擊？Sui漏洞是如何蔓延成全鏈條危機(jī)的？

目錄

Cetus Protocol黑客攻擊在最新的Sui漏洞中抹去了2.6億美元

5月22日，Sui（SUI）區(qū)塊鏈上主要的去中心化交易所和流動(dòng)性提供商Cetus Protocol（CETUS）遭遇重大安全漏洞。該漏洞估計(jì)消耗了2.23億美元，引發(fā)了整個(gè)Sui生態(tài)系統(tǒng)的DeFi活動(dòng)立即中斷。

自2023年推出以來(lái)，Cetus已成為Sui基礎(chǔ)設(shè)施的核心部分，為超過(guò)62，000名活躍用戶提供代幣互換和收益養(yǎng)殖，每日交易費(fèi)超過(guò)715萬(wàn)美元。

截至本文撰寫時(shí)，Sui區(qū)塊鏈的原生代幣SUI從4.19美元大幅下跌至5月23日的3.62美元，一天內(nèi)下跌近14%。

受影響協(xié)議的原生代幣CETUS在違規(guī)事件發(fā)生后立即從0.26美元下降至0.15美元。其目前0.17美元的價(jià)格僅標(biāo)志著部分復(fù)蘇。

整個(gè)更廣泛生態(tài)系統(tǒng)的代幣也表現(xiàn)出類似的波動(dòng)性。源于Sui的Memecoin，包括LOFI、HIPPO、SQULRT、SLOVE和MEMEMEARCH，跌幅從51%到97%不等。盡管此后價(jià)格趨于穩(wěn)定，但投資者信心仍然不穩(wěn)定。

在Cetus上列出的前15項(xiàng)資產(chǎn)中，超過(guò)75%的總價(jià)值被抹去。LBTC和AX OLcoin等一些代幣的價(jià)格暴跌至接近零。

更廣泛的影響超出了象征性價(jià)格。截至撰寫本文時(shí)，Sui的總價(jià)值從21.3億美元降至19.2億美元，反映出幾小時(shí)內(nèi)的萎縮。

讓我們了解該漏洞是如何實(shí)施的、暴露了哪些結(jié)構(gòu)性缺陷以及社區(qū)如何準(zhǔn)備應(yīng)對(duì)措施。

Sui黑客引發(fā)Cetus協(xié)議流動(dòng)性耗盡

針對(duì)鯨魚協(xié)議的漏洞始于5月22日凌晨。太平洋時(shí)間凌晨3：52（協(xié)調(diào)標(biāo)準(zhǔn)時(shí)間11：52），區(qū)塊鏈監(jiān)控器檢測(cè)到SUI/USDC流動(dòng)性池中的不規(guī)則流動(dòng)，最初標(biāo)記為可能流出1100萬(wàn)美元。

正在進(jìn)行的調(diào)查很快擴(kuò)大了范圍，發(fā)現(xiàn)多個(gè)資金池的總損失可能在2.6億美元左右。

#SUI上的Cetus（@CetusProtocol）被黑客攻擊，損失超過(guò)2.6億美元！

黑客正在將被盜資金轉(zhuǎn)換為$USDC，并交叉鏈接到#Ethereum以兌換$ETH，其中已有約6000萬(wàn)美元USDC pic.twitter.com/txfxLoImOd cross-chained.https://t.co/b0uGu8icXrhttps://t.co/0BpKSaygmr

- Lookonchain（@lookonchain）2025年5月22日

此次攻擊的重點(diǎn)是Cetus定價(jià)機(jī)制背后的智能合約系統(tǒng)中的一個(gè)漏洞。

該協(xié)議的核心是Oracle設(shè)計(jì)，負(fù)責(zé)將實(shí)時(shí)價(jià)格數(shù)據(jù)輸入平臺(tái)，以實(shí)現(xiàn)代幣對(duì)之間的公平交易。在這種情況下，Oracle充當(dāng)了該漏洞利用的入口點(diǎn)。

涉及的錢包地址（標(biāo)識(shí)為“0xe 28 b50”）部署了BULLA等欺騙代幣來(lái)操縱定價(jià)曲線并扭曲準(zhǔn)備金余額。

盡管這些代幣幾乎沒有真正的流動(dòng)性，但它們被用來(lái)扭曲內(nèi)部池指標(biāo)，使SUI和USDC等有價(jià)值的資產(chǎn)顯得抵押不足。在破壞定價(jià)邏輯后，攻擊者從池中提取了真實(shí)代幣，但沒有貢獻(xiàn)比例價(jià)值。

鏈上分析師追蹤到，攻擊者在漏洞發(fā)生后的幾個(gè)小時(shí)內(nèi)，以USDC將約6300萬(wàn)美元的資金從Sui轉(zhuǎn)移到以太坊（ETH）。

https://twitter.com/hackenclub/status/1925578439722950865

轉(zhuǎn)換數(shù)據(jù)顯示，5830萬(wàn)美元被兌換成21，938 ETH，平均匯率為每枚硬幣2，658美元。執(zhí)行速度估計(jì)約為每分鐘100萬(wàn)美元，表明行動(dòng)經(jīng)過(guò)協(xié)調(diào)和預(yù)先計(jì)劃。

Cetus最初將這個(gè)問(wèn)題稱為“Oracle bug”，這個(gè)術(shù)語(yǔ)立即引起了開發(fā)人員和安全專家的審查。該漏洞的規(guī)模和精確性引發(fā)了人們對(duì)該框架的懷疑。

Cetus硬幣在Sui漏洞中曝光

Cetus漏洞的根源不是一行惡意代碼，而是該協(xié)議管理定價(jià)和池邏輯的結(jié)構(gòu)性缺陷。

Cetus使用內(nèi)部Oracle系統(tǒng)，該系統(tǒng)依賴集中的流動(dòng)性池?cái)?shù)據(jù)來(lái)生成實(shí)時(shí)價(jià)格反饋。其目的是減少對(duì)外部先知的依賴并限制對(duì)外部操縱的脆弱性。然而，在這樣做的過(guò)程中，該機(jī)制帶來(lái)了新的風(fēng)險(xiǎn)。

漏洞集中在智能合約中的“addLiquidity”、“removeLiquidity”和“swap”功能上。這些功能旨在計(jì)算代幣比率和池價(jià)值，但在與幾乎沒有經(jīng)濟(jì)價(jià)值的資產(chǎn)交互時(shí)未能正確驗(yàn)證輸入。

攻擊者通過(guò)引入BULLA等欺騙代幣來(lái)利用這一差距，這些代幣模仿了合法資產(chǎn)的結(jié)構(gòu)，但沒有真正的流動(dòng)性或定價(jià)歷史。

將這些代幣引入池扭曲了控制可以添加或刪除多少價(jià)值的自動(dòng)化計(jì)算，實(shí)際上允許操縱協(xié)議的內(nèi)部會(huì)計(jì)。

使用這些被欺騙的資產(chǎn)，攻擊者幾乎沒有提供真正的流動(dòng)性，同時(shí)以人為有利的利率提取了大量的SUI和USDC。

網(wǎng)絡(luò)安全公司將該事件歸類為Oracle操縱的教科書示例，其中協(xié)議的內(nèi)部設(shè)計(jì)成為了其自身的漏洞。

損失的規(guī)模反映在交易量上。Cetus上的鏈上活動(dòng)從5月21日的3.2億美元飆升至5月22日的29億美元，這表明一旦攻擊開始，資金轉(zhuǎn)移和交換的速度有多快。

Move是一種用于在Sui上構(gòu)建的編程語(yǔ)言，它包括防止可再入性等低級(jí)威脅的安全保護(hù)。在這種情況下，失敗發(fā)生在語(yǔ)言層之上。

智能合同執(zhí)行不是問(wèn)題。合同完全按照指示執(zhí)行--真正的問(wèn)題是這些指示根本被允許。

Cetus沒有過(guò)濾器或驗(yàn)證步驟來(lái)確保只有具有實(shí)際流動(dòng)性的代幣才能影響定價(jià)。它缺乏拒絕未經(jīng)市場(chǎng)驗(yàn)證的資產(chǎn)的保障措施。

在短窗口期間，沒有對(duì)價(jià)格偏差實(shí)施上限，并且一旦成交量開始飆升，也沒有斷路器來(lái)暫停異?；顒?dòng)。

一旦欺騙代幣進(jìn)入并扭曲了定價(jià)引擎，系統(tǒng)的其余部分就會(huì)完全按照設(shè)計(jì)進(jìn)行-最終使利用能夠毫無(wú)抵抗地展開。

Sui黑客凍結(jié)引發(fā)權(quán)力下放疑慮

一旦發(fā)現(xiàn)漏洞，Cetus就迅速采取行動(dòng)控制損害。智能合約操作在5月22日凌晨4點(diǎn)左右暫停，以防止協(xié)議進(jìn)一步流出。

不久之后，該項(xiàng)目的官方X賬戶發(fā)表了一份公開聲明，承認(rèn)了這一事件，并承諾進(jìn)行全面調(diào)查。截至5月23日，尚未公布詳細(xì)的驗(yàn)尸報(bào)告。

一個(gè)更廣泛的反應(yīng)在Sui生態(tài)系統(tǒng)中展開。Sui基金會(huì)與驗(yàn)證者和主要合作伙伴協(xié)調(diào)，將攻擊者的地址列入黑名單，并凍結(jié)了Sui網(wǎng)絡(luò)上價(jià)值約1.62億美元的被盜資產(chǎn)。

https://twitter.com/CetusProtocol/status/1925567348586815622

追回剩余資金（估計(jì)在6000萬(wàn)至9800萬(wàn)美元之間）的努力遇到了挑戰(zhàn)。利用后不久，約6000萬(wàn)至6300萬(wàn)美元的USDC資金從Sui中轉(zhuǎn)移出來(lái)，并轉(zhuǎn)換為21，938個(gè)ETH。

為了鼓勵(lì)資金返還，Cetus延長(zhǎng)了600萬(wàn)美元的白帽懸賞要約。該提案針對(duì)的是轉(zhuǎn)換后的ETH，并包括一個(gè)堅(jiān)定的條件：任何洗錢或轉(zhuǎn)移資產(chǎn)的企圖都將使該提議無(wú)效。截至目前，攻擊者尚未公開任何回應(yīng)。

追蹤工作涉及多家網(wǎng)絡(luò)安全公司和監(jiān)管機(jī)構(gòu)。Inca Digital正在領(lǐng)導(dǎo)談判過(guò)程，Hacken和PeckShield的法醫(yī)支持。

Sui基金會(huì)還與FinCEN和美國(guó)國(guó)防部等機(jī)構(gòu)協(xié)調(diào)，探索更多的恢復(fù)和法律選擇。

交易所支持好壞參半。幣安創(chuàng)始人趙昌鵬對(duì)X表示聲援，并確認(rèn)幣安正在協(xié)助恢復(fù)協(xié)調(diào)，盡管尚未公開證實(shí)技術(shù)干預(yù)或賬戶凍結(jié)。

https://twitter.com/cz_binance/status/1925521793231548508

錢包凍結(jié)引發(fā)了圍繞權(quán)力下放的更廣泛討論。X上的幾位用戶強(qiáng)調(diào)，Sui驗(yàn)證器協(xié)調(diào)阻止了來(lái)自攻擊者地址的交易，凍結(jié)了超過(guò)1.6億美元的資產(chǎn)。

SUI凍結(jié)了Cetus鏈上黑客的1.6億美元，其中超過(guò)2.2億美元。6000萬(wàn)美元的缺口被彌補(bǔ)到了ETH。

雖然在這種情況下這很好，但這表明SUI網(wǎng)絡(luò)可以按需凍結(jié)您的資金。

去中心化只是BTC/ETH之外的營(yíng)銷。pic.twitter.com/IO9b4h3NUq

- Duo Nine YCC（@DU09BTC）2025年5月22日

雖然在這種情況下是有效的，但此舉引起了人們對(duì)驗(yàn)證器可以對(duì)網(wǎng)絡(luò)行為進(jìn)行多少控制的擔(dān)憂。

批評(píng)者認(rèn)為，這種協(xié)調(diào)挑戰(zhàn)了去中心化的原則，并暗示驗(yàn)證者驅(qū)動(dòng)的審查是可能的，這讓人懷疑像Sui這樣的網(wǎng)絡(luò)是真正去中心化的，還是只是聲稱去中心化。

披露：本文不代表投資建議。本頁(yè)面上的內(nèi)容和材料僅用于教育目的。