• Sui 验证者迅速采取行动,冻结了 Cetus 协议被攻击后被盗的大部分资金。
  • 此次攻击针对的是 Sui 区块链上的一个智能合约漏洞,利用了一个配置错误的流动性池。

事件经过:Sui 网络上的验证者在去中心化交易所 Cetus 遭 2.2 亿美元攻击后,冻结了被盗资产。

针对Cetus(一个基于Sui 区块链构建的去中心化交易所)的协同攻击,导致近 2.2 亿美元的加密资产被盗。攻击者利用流动性池智能合约中的一个漏洞,通过利用错误的交换计算来抽走代币。此次攻击被追溯到一个配置错误的 tick 间距参数,影响了协议的定价机制。

攻击发生后,Sui 网络上的验证者通过冻结攻击者的地址作出响应,成功锁定了大部分被盗资金。Cetus 团队确认,没有用户资金或智能合约代码直接受损,但流动性池遭受了重大损失。攻击者最初通过多个钱包转移被盗资产,试图混淆追踪路径。

相关阅读:Sui 区块链与 Ant Digital 合作推出代币化 ESG 资产
相关阅读:中国黑客多年来入侵亚洲电信公司

为何此事重要

此次事件凸显了与 Sui 等较新的区块链生态系统相关的日益增长的安全风险,Sui 于 2023 年推出,得到了Mysten Labs的支持。尽管验证者的快速反应防止了资产的完全损失,但此次攻击突显了去中心化金融(DeFi)基础设施中的一个关键漏洞。智能合约配置错误仍然是 DeFi 中被利用最多的弱点之一。

Sui 网络的中心化验证者结构促成了资金的快速冻结——这一行为引发了关于区块链协议中去中心化与控制的更广泛问题。批评者认为,这种干预违背了 DeFi 的抗审查原则,而支持者则视其为必要的故障保护机制。

Cetus 被攻击事件加入了 2025 年日益增长的高知名度 DeFi 黑客攻击名单,此前Rain.fiBlueberry Protocol也遭到攻击。这些事件总共让用户和投资者损失了数十亿美元的数字资产。攻击的迅速升级正促使人们对安全实践以及支撑 DeFi 生态系统的治理模式进行重新审视。