2025 年 5 月 22 日晚,加密货币圈炸开了锅 ——#SUI 公链上最大的去中心化交易所(DEX)Cetus Protocol 突然遭遇黑客攻击,价值 2.6 亿美元的资产被洗劫一空!
这场堪称 SUI 生态史上最惨重的安全事件,直接引发整个 SUI 代币体系的「地震」,多个代币在短短 1 小时内暴跌超 80%,连 SUI 原生代币都一度狂泻 75%,市场恐慌情绪蔓延至全网。
一、暴跌风暴:1 小时蒸发 80% 市值
攻击发生后,Cetus 平台的流动性池瞬间被「清空」。
Dexscreener 数据显示,#SUI 生态代币集体闪崩:HIPPO 代币短时暴跌 80.3%,LOFI 跌 75.39%,最夸张的是 SQUIRT,价格直接崩了 96.65%,几乎归零!
Cetus 自家代币 CETUS 也未能幸免,1 小时内暴跌近 50%,从 0.3 美元砸到 0.16 美元。
更严重的是,SUI 原生代币价格出现「瀑布式下跌」。OKX 数据显示,SUI 最低跌至 3.9 美元,24 小时内最大跌幅超过 75%,市值排名从第 17 位进一步下滑。尽管随后反弹至 4 美元附近,但整个生态的信任体系已遭受重创。
二、黑客闪电战:30 分钟卷走 2.6 亿美元
这场攻击堪称「教科书级操作」。
黑客在 18:31 UTC+8 开始行动,首先从 #Cetus 平台所有以 SUI 计价的矿池中撤出流动性,随后通过 Wormhole 跨链桥将 6000 万美元 USDC 转移至以太坊主网,兑换成 22,114 枚 ETH(均价 2652 美元),整个过程仅用了 30 分钟。
链上数据追踪显示,黑客地址 0xe28b…e8ff06 在攻击后持有 1298.9 万枚 SUI(价值约 5400 万美元),还将 2400 万枚 SUI(约 9600 万美元)转至新地址。
更让人担忧的是,黑客将 1000 万美元 SUI 存入 Suilend 借贷协议,意图借出更多稳定币,可能进一步扩大损失。
三、漏洞揭秘:计算精度缺陷引发灾难
初步调查显示,黑客利用的是 Cetus 智能合约的「计算精度漏洞」。
慢雾安全团队分析指出,这可能是类似 2021 年 Cream Finance 攻击的「重入攻击」,黑客通过反复调用合约逻辑缺陷,在短时间内无限提取资金。
值得注意的是,Cetus 使用的 Wormhole 跨链桥曾在 2022 年因漏洞损失 3.26 亿美元,此次事件再次暴露跨链协议的潜在风险。
攻击发生后,Cetus 团队紧急暂停智能合约,但反应速度遭到质疑。其 Telegram 群组被删除,Discord 设为慢速模式,引发用户对信息透明度的强烈不满。
SUI 基金会虽强调「公链本身安全」,但市场并不买账,部分投资者质疑基金会此前的代币抛售政策削弱了生态抗风险能力。
四、生死时速:1.6 亿美元被紧急冻结
事件发生后,SUI 官方迅速行动,联合生态核心人员展开「Space」计划。
截至 22 日 23 时,已有 1.6 亿美元被盗资金被成功冻结并可恢复,剩余 6000 万美元正在全力追回。Cetus 协议已修复漏洞并重新上线交易,这给惊魂未定的市场注入一丝希望。
#币安创始人 #CZ 第一时间表态:「正在尽力帮助 SUI,希望大家都能安全。」多家链上分析公司(如 Ember、OnChain Lens)已启动对黑客资金流向的追踪,试图定位被盗资产的最终去向。
目前,仍有 1.4 亿美元滞留 SUI 链,部分资金可能通过混合器进一步洗白。
五、生态重创:信任危机何时休?
这场攻击对 SUI 生态造成的影响远超资金损失。Cetus 平台总锁仓量(TVL)从攻击前的 3000 万美元骤降至 2100 万美元,用户开始大规模撤离 SUI 链上资产。
比特币同期创下 11 万美元新高,但 Cetus 事件仍引发市场对 DeFi 安全性的担忧,多空比降至 2022 年 9 月以来最低水平。
SUI 社区陷入混乱,用户在社交媒体上发起集体诉讼,要求 Cetus 团队赔偿损失。
此次事件不仅是 SUI 生态的重大挫折,更是整个 DeFi 行业的一记警钟 —— 在追求高收益的同时,智能合约的安全性永远是不可逾越的红线。
截至发稿时,#SUI 价格徘徊在 4 美元左右,#CETUS 暂报 0.167 美元。这场持续 24 小时的「生态保卫战」尚未结束,黑客的最终目的和资金流向仍是未解之谜。加密货币市场的脆弱性,在这场危机中暴露无遗。
