是什么引發(fā)了價(jià)值2.6億美元的Cetus協(xié)議黑客攻擊?Sui漏洞是如何蔓延成全鏈條危機(jī)的?
目錄
Cetus Protocol黑客攻擊在最新的Sui漏洞中抹去了2.6億美元
5月22日,Sui(SUI)區(qū)塊鏈上主要的去中心化交易所和流動(dòng)性提供商Cetus Protocol(CETUS)遭遇重大安全漏洞。該漏洞估計(jì)消耗了2.23億美元,引發(fā)了整個(gè)Sui生態(tài)系統(tǒng)的DeFi活動(dòng)立即中斷。
自2023年推出以來,Cetus已成為Sui基礎(chǔ)設(shè)施的核心部分,為超過62,000名活躍用戶提供代幣互換和收益養(yǎng)殖,每日交易費(fèi)超過715萬美元。
截至本文撰寫時(shí),Sui區(qū)塊鏈的原生代幣SUI從4.19美元大幅下跌至5月23日的3.62美元,一天內(nèi)下跌近14%。
受影響協(xié)議的原生代幣CETUS在違規(guī)事件發(fā)生后立即從0.26美元下降至0.15美元。其目前0.17美元的價(jià)格僅標(biāo)志著部分復(fù)蘇。
整個(gè)更廣泛生態(tài)系統(tǒng)的代幣也表現(xiàn)出類似的波動(dòng)性。源于Sui的Memecoin,包括LOFI、HIPPO、SQULRT、SLOVE和MEMEMEARCH,跌幅從51%到97%不等。盡管此后價(jià)格趨于穩(wěn)定,但投資者信心仍然不穩(wěn)定。
在Cetus上列出的前15項(xiàng)資產(chǎn)中,超過75%的總價(jià)值被抹去。LBTC和AX OLcoin等一些代幣的價(jià)格暴跌至接近零。
更廣泛的影響超出了象征性價(jià)格。截至撰寫本文時(shí),Sui的總價(jià)值從21.3億美元降至19.2億美元,反映出幾小時(shí)內(nèi)的萎縮。
讓我們了解該漏洞是如何實(shí)施的、暴露了哪些結(jié)構(gòu)性缺陷以及社區(qū)如何準(zhǔn)備應(yīng)對(duì)措施。
Sui黑客引發(fā)Cetus協(xié)議流動(dòng)性耗盡
針對(duì)鯨魚協(xié)議的漏洞始于5月22日凌晨。太平洋時(shí)間凌晨3:52(協(xié)調(diào)標(biāo)準(zhǔn)時(shí)間11:52),區(qū)塊鏈監(jiān)控器檢測到SUI/USDC流動(dòng)性池中的不規(guī)則流動(dòng),最初標(biāo)記為可能流出1100萬美元。
正在進(jìn)行的調(diào)查很快擴(kuò)大了范圍,發(fā)現(xiàn)多個(gè)資金池的總損失可能在2.6億美元左右。
#SUI上的Cetus(@CetusProtocol)被黑客攻擊,損失超過2.6億美元!
- Lookonchain(@lookonchain)2025年5月22日
黑客正在將被盜資金轉(zhuǎn)換為$USDC,并交叉鏈接到#Ethereum以兌換$ETH,其中已有約6000萬美元USDC pic.twitter.com/txfxLoImOd cross-chained.https://t.co/b0uGu8icXrhttps://t.co/0BpKSaygmr
此次攻擊的重點(diǎn)是Cetus定價(jià)機(jī)制背后的智能合約系統(tǒng)中的一個(gè)漏洞。
該協(xié)議的核心是Oracle設(shè)計(jì),負(fù)責(zé)將實(shí)時(shí)價(jià)格數(shù)據(jù)輸入平臺(tái),以實(shí)現(xiàn)代幣對(duì)之間的公平交易。在這種情況下,Oracle充當(dāng)了該漏洞利用的入口點(diǎn)。
涉及的錢包地址(標(biāo)識(shí)為“0xe 28 b50”)部署了BULLA等欺騙代幣來操縱定價(jià)曲線并扭曲準(zhǔn)備金余額。
盡管這些代幣幾乎沒有真正的流動(dòng)性,但它們被用來扭曲內(nèi)部池指標(biāo),使SUI和USDC等有價(jià)值的資產(chǎn)顯得抵押不足。在破壞定價(jià)邏輯后,攻擊者從池中提取了真實(shí)代幣,但沒有貢獻(xiàn)比例價(jià)值。
鏈上分析師追蹤到,攻擊者在漏洞發(fā)生后的幾個(gè)小時(shí)內(nèi),以USDC將約6300萬美元的資金從Sui轉(zhuǎn)移到以太坊(ETH)。
轉(zhuǎn)換數(shù)據(jù)顯示,5830萬美元被兌換成21,938 ETH,平均匯率為每枚硬幣2,658美元。執(zhí)行速度估計(jì)約為每分鐘100萬美元,表明行動(dòng)經(jīng)過協(xié)調(diào)和預(yù)先計(jì)劃。
Cetus最初將這個(gè)問題稱為“Oracle bug”,這個(gè)術(shù)語立即引起了開發(fā)人員和安全專家的審查。該漏洞的規(guī)模和精確性引發(fā)了人們對(duì)該框架的懷疑。
Cetus硬幣在Sui漏洞中曝光
Cetus漏洞的根源不是一行惡意代碼,而是該協(xié)議管理定價(jià)和池邏輯的結(jié)構(gòu)性缺陷。
Cetus使用內(nèi)部Oracle系統(tǒng),該系統(tǒng)依賴集中的流動(dòng)性池?cái)?shù)據(jù)來生成實(shí)時(shí)價(jià)格反饋。其目的是減少對(duì)外部先知的依賴并限制對(duì)外部操縱的脆弱性。然而,在這樣做的過程中,該機(jī)制帶來了新的風(fēng)險(xiǎn)。
漏洞集中在智能合約中的“addLiquidity”、“removeLiquidity”和“swap”功能上。這些功能旨在計(jì)算代幣比率和池價(jià)值,但在與幾乎沒有經(jīng)濟(jì)價(jià)值的資產(chǎn)交互時(shí)未能正確驗(yàn)證輸入。
攻擊者通過引入BULLA等欺騙代幣來利用這一差距,這些代幣模仿了合法資產(chǎn)的結(jié)構(gòu),但沒有真正的流動(dòng)性或定價(jià)歷史。
將這些代幣引入池扭曲了控制可以添加或刪除多少價(jià)值的自動(dòng)化計(jì)算,實(shí)際上允許操縱協(xié)議的內(nèi)部會(huì)計(jì)。
使用這些被欺騙的資產(chǎn),攻擊者幾乎沒有提供真正的流動(dòng)性,同時(shí)以人為有利的利率提取了大量的SUI和USDC。
網(wǎng)絡(luò)安全公司將該事件歸類為Oracle操縱的教科書示例,其中協(xié)議的內(nèi)部設(shè)計(jì)成為了其自身的漏洞。
損失的規(guī)模反映在交易量上。Cetus上的鏈上活動(dòng)從5月21日的3.2億美元飆升至5月22日的29億美元,這表明一旦攻擊開始,資金轉(zhuǎn)移和交換的速度有多快。
Move是一種用于在Sui上構(gòu)建的編程語言,它包括防止可再入性等低級(jí)威脅的安全保護(hù)。在這種情況下,失敗發(fā)生在語言層之上。
智能合同執(zhí)行不是問題。合同完全按照指示執(zhí)行--真正的問題是這些指示根本被允許。
Cetus沒有過濾器或驗(yàn)證步驟來確保只有具有實(shí)際流動(dòng)性的代幣才能影響定價(jià)。它缺乏拒絕未經(jīng)市場驗(yàn)證的資產(chǎn)的保障措施。
在短窗口期間,沒有對(duì)價(jià)格偏差實(shí)施上限,并且一旦成交量開始飆升,也沒有斷路器來暫停異常活動(dòng)。
一旦欺騙代幣進(jìn)入并扭曲了定價(jià)引擎,系統(tǒng)的其余部分就會(huì)完全按照設(shè)計(jì)進(jìn)行-最終使利用能夠毫無抵抗地展開。
Sui黑客凍結(jié)引發(fā)權(quán)力下放疑慮
一旦發(fā)現(xiàn)漏洞,Cetus就迅速采取行動(dòng)控制損害。智能合約操作在5月22日凌晨4點(diǎn)左右暫停,以防止協(xié)議進(jìn)一步流出。
不久之后,該項(xiàng)目的官方X賬戶發(fā)表了一份公開聲明,承認(rèn)了這一事件,并承諾進(jìn)行全面調(diào)查。截至5月23日,尚未公布詳細(xì)的驗(yàn)尸報(bào)告。
一個(gè)更廣泛的反應(yīng)在Sui生態(tài)系統(tǒng)中展開。Sui基金會(huì)與驗(yàn)證者和主要合作伙伴協(xié)調(diào),將攻擊者的地址列入黑名單,并凍結(jié)了Sui網(wǎng)絡(luò)上價(jià)值約1.62億美元的被盜資產(chǎn)。
追回剩余資金(估計(jì)在6000萬至9800萬美元之間)的努力遇到了挑戰(zhàn)。利用后不久,約6000萬至6300萬美元的USDC資金從Sui中轉(zhuǎn)移出來,并轉(zhuǎn)換為21,938個(gè)ETH。
為了鼓勵(lì)資金返還,Cetus延長了600萬美元的白帽懸賞要約。該提案針對(duì)的是轉(zhuǎn)換后的ETH,并包括一個(gè)堅(jiān)定的條件:任何洗錢或轉(zhuǎn)移資產(chǎn)的企圖都將使該提議無效。截至目前,攻擊者尚未公開任何回應(yīng)。
追蹤工作涉及多家網(wǎng)絡(luò)安全公司和監(jiān)管機(jī)構(gòu)。Inca Digital正在領(lǐng)導(dǎo)談判過程,Hacken和PeckShield的法醫(yī)支持。
Sui基金會(huì)還與FinCEN和美國國防部等機(jī)構(gòu)協(xié)調(diào),探索更多的恢復(fù)和法律選擇。
交易所支持好壞參半。幣安創(chuàng)始人趙昌鵬對(duì)X表示聲援,并確認(rèn)幣安正在協(xié)助恢復(fù)協(xié)調(diào),盡管尚未公開證實(shí)技術(shù)干預(yù)或賬戶凍結(jié)。
錢包凍結(jié)引發(fā)了圍繞權(quán)力下放的更廣泛討論。X上的幾位用戶強(qiáng)調(diào),Sui驗(yàn)證器協(xié)調(diào)阻止了來自攻擊者地址的交易,凍結(jié)了超過1.6億美元的資產(chǎn)。
SUI凍結(jié)了Cetus鏈上黑客的1.6億美元,其中超過2.2億美元。6000萬美元的缺口被彌補(bǔ)到了ETH。
- Duo Nine YCC(@DU09BTC)2025年5月22日
雖然在這種情況下這很好,但這表明SUI網(wǎng)絡(luò)可以按需凍結(jié)您的資金。
去中心化只是BTC/ETH之外的營銷。pic.twitter.com/IO9b4h3NUq
雖然在這種情況下是有效的,但此舉引起了人們對(duì)驗(yàn)證器可以對(duì)網(wǎng)絡(luò)行為進(jìn)行多少控制的擔(dān)憂。
批評(píng)者認(rèn)為,這種協(xié)調(diào)挑戰(zhàn)了去中心化的原則,并暗示驗(yàn)證者驅(qū)動(dòng)的審查是可能的,這讓人懷疑像Sui這樣的網(wǎng)絡(luò)是真正去中心化的,還是只是聲稱去中心化。
披露:本文不代表投資建議。本頁面上的內(nèi)容和材料僅用于教育目的。
