Sui 验证者在 Cetus DEX 遭 2.2 亿美元攻击后冻结被盗资金

Sui 验证者在 Cetus DEX 遭 2.2 亿美元攻击后冻结被盗资金这一事件由 BTW Media 进行剖析，因为公开证据将其与互联网基础设施、治理、运营依赖或市场可见性联系起来。

• Sui 验证者迅速采取行动，冻结了 Cetus 协议被攻击后被盗的大部分资金。
• 此次攻击针对的是 Sui 区块链上的一个智能合约漏洞，利用了一个配置错误的流动性池。

事件经过：Sui 网络上的验证者在去中心化交易所 Cetus 遭 2.2 亿美元攻击后，冻结了被盗资产。

针对Cetus（一个基于Sui 区块链构建的去中心化交易所）的协同攻击，导致近 2.2 亿美元的加密资产被盗。攻击者利用流动性池智能合约中的一个漏洞，通过利用错误的交换计算来抽走代币。此次攻击被追溯到一个配置错误的 tick 间距参数，影响了协议的定价机制。

攻击发生后，Sui 网络上的验证者通过冻结攻击者的地址作出响应，成功锁定了大部分被盗资金。Cetus 团队确认，没有用户资金或智能合约代码直接受损，但流动性池遭受了重大损失。攻击者最初通过多个钱包转移被盗资产，试图混淆追踪路径。

相关阅读：Sui 区块链与 Ant Digital 合作推出代币化 ESG 资产
相关阅读：中国黑客多年来入侵亚洲电信公司

为何此事重要

此次事件凸显了与 Sui 等较新的区块链生态系统相关的日益增长的安全风险，Sui 于 2023 年推出，得到了Mysten Labs的支持。尽管验证者的快速反应防止了资产的完全损失，但此次攻击突显了去中心化金融（DeFi）基础设施中的一个关键漏洞。智能合约配置错误仍然是 DeFi 中被利用最多的弱点之一。

Sui 网络的中心化验证者结构促成了资金的快速冻结——这一行为引发了关于区块链协议中去中心化与控制的更广泛问题。批评者认为，这种干预违背了 DeFi 的抗审查原则，而支持者则视其为必要的故障保护机制。

Cetus 被攻击事件加入了 2025 年日益增长的高知名度 DeFi 黑客攻击名单，此前Rain.fi和Blueberry Protocol也遭到攻击。这些事件总共让用户和投资者损失了数十亿美元的数字资产。攻击的迅速升级正促使人们对安全实践以及支撑 DeFi 生态系统的治理模式进行重新审视。