Sui 区块链最大去中心化交易所Cetus 被盗取2.23亿美元冲击DeFi行业
Sui 区块链上最大去中心化交易所(DEX)Cetus 协议于近日遭遇严重安全漏洞,损失高达 2.23 亿美元加密资产,这起攻击事件成为 2025 年迄今最引人注目的 DeFi 漏洞之一,在整个加密市场引发高度关注。尽管是否为今年最严重攻击仍有待进一步比较,但其对 Sui 生态与 DeFi 安全性的冲击,已无可忽视。
认攻击者从 Cetus 协议中盗取了约 2.23 亿
Cetus 在公告中表示,事件发生后已第一时间暂停合约,已确认攻击者从 Cetus 协议中盗取了约 2.23 亿美元的资金。我们已立即采取行动,锁定合约以防止进一步资金被盗。 其中约 1.62 亿美元的受损资金已成功冻结。我们目前正与 Sui 基金会及其他生态成员合作,积极寻找后续解决方案,目标是追回剩余被盗资金。。然而,其最初将问题描述为“错误”,引发社区对透明度的质疑。据 AMLBot 援引 Discord 消息称,攻击高峰期间,资金以每分钟近 100 万美元速度流向以太坊网络。
预言机机制失误还是系统漏洞
事件发生在周四凌晨,Cetus 团队已在 X 平台确认攻击,并立即暂停智能合约以防止进一步损失。初步分析显示,攻击者通过交换虚假代币(如 BULLA 换 SUI),并借助不当的价格曲线及流动性添加方式,绕过合约逻辑,成功提取巨额资金。
有社区成员认为事件由预言机机制失误所致,另一些则认为是蓄意漏洞利用。这场攻击也再次凸显了 DeFi 安全短板。根据安全平台 Immunefi 报告,2025 年第一季度已有 16.4 亿美元因各类漏洞被盗,创下单季最高纪录。在 Cetus 事件前,KiloEx 与 Hyperliquid 分别于 4 月遭攻击,损失合计逾 1370 万美元。
相关代币暴跌
此事件对 Sui 生态构成严重冲击,CoinGecko 数据显示,LOFI、HIPPO 和 CETUS 等代币价格一度暴跌 80%。其中 CETUS 在 DEX 上短时间内下跌近 40%,尽管中心化交易所价格波动相对较小。
而官方亦向攻击者提出条件,目前提出了一个有时效性的“白帽”协议提议,以换取剩余被盗资金的归还。如果攻击者接受我们的条件,Cetus 团队也将不再采取进一步的法律行动。
