2025 年 5 月 22 日晚,加密貨幣圈炸開了鍋 ——#SUI 公鏈上最大的去中心化交易所(DEX)Cetus Protocol 突然遭遇黑客攻擊,價值 2.6 億美元的資產被洗劫一空!
這場堪稱 SUI 生態史上最慘重的安全事件,直接引發整個 SUI 代幣體系的「地震」,多個代幣在短短 1 小時內暴跌超 80%,連 SUI 原生代幣都一度狂瀉 75%,市場恐慌情緒蔓延至全網。
一、暴跌風暴:1 小時蒸發 80% 市值
攻擊發生後,Cetus 平臺的流動性池瞬間被「清空」。
Dexscreener 數據顯示,#SUI 生態代幣集體閃崩:HIPPO 代幣短時暴跌 80.3%,LOFI 跌 75.39%,最誇張的是 SQUIRT,價格直接崩了 96.65%,幾乎歸零!
Cetus 自家代幣 CETUS 也未能倖免,1 小時內暴跌近 50%,從 0.3 美元砸到 0.16 美元。
更嚴重的是,SUI 原生代幣價格出現「瀑布式下跌」。OKX 數據顯示,SUI 最低跌至 3.9 美元,24 小時內最大跌幅超過 75%,市值排名從第 17 位進一步下滑。儘管隨後反彈至 4 美元附近,但整個生態的信任體系已遭受重創。
二、黑客閃電戰:30 分鐘捲走 2.6 億美元
這場攻擊堪稱「教科書級操作」。
黑客在 18:31 UTC+8 開始行動,首先從 #Cetus 平臺所有以 SUI 計價的礦池中撤出流動性,隨後通過 Wormhole 跨鏈橋將 6000 萬美元 USDC 轉移至以太坊主網,兌換成 22,114 枚 ETH(均價 2652 美元),整個過程僅用了 30 分鐘。
鏈上數據追蹤顯示,黑客地址 0xe28b…e8ff06 在攻擊後持有 1298.9 萬枚 SUI(價值約 5400 萬美元),還將 2400 萬枚 SUI(約 9600 萬美元)轉至新地址。
更讓人擔憂的是,黑客將 1000 萬美元 SUI 存入 Suilend 借貸協議,意圖借出更多穩定幣,可能進一步擴大損失。
三、漏洞揭祕:計算精度缺陷引發災難
初步調查顯示,黑客利用的是 Cetus 智能合約的「計算精度漏洞」。
慢霧安全團隊分析指出,這可能是類似 2021 年 Cream Finance 攻擊的「重入攻擊」,黑客通過反覆調用合約邏輯缺陷,在短時間內無限提取資金。
值得注意的是,Cetus 使用的 Wormhole 跨鏈橋曾在 2022 年因漏洞損失 3.26 億美元,此次事件再次暴露跨鏈協議的潛在風險。
攻擊發生後,Cetus 團隊緊急暫停智能合約,但反應速度遭到質疑。其 Telegram 羣組被刪除,Discord 設爲慢速模式,引發用戶對信息透明度的強烈不滿。
SUI 基金會雖強調「公鏈本身安全」,但市場並不買賬,部分投資者質疑基金會此前的代幣拋售政策削弱了生態抗風險能力。
四、生死時速:1.6 億美元被緊急凍結
事件發生後,SUI 官方迅速行動,聯合生態核心人員展開「Space」計劃。
截至 22 日 23 時,已有 1.6 億美元被盜資金被成功凍結並可恢復,剩餘 6000 萬美元正在全力追回。Cetus 協議已修復漏洞並重新上線交易,這給驚魂未定的市場注入一絲希望。
#幣安創始人 #CZ 第一時間表態:「正在盡力幫助 SUI,希望大家都能安全。」多家鏈上分析公司(如 Ember、OnChain Lens)已啓動對黑客資金流向的追蹤,試圖定位被盜資產的最終去向。
目前,仍有 1.4 億美元滯留 SUI 鏈,部分資金可能通過混合器進一步洗白。
五、生態重創:信任危機何時休?
這場攻擊對 SUI 生態造成的影響遠超資金損失。Cetus 平臺總鎖倉量(TVL)從攻擊前的 3000 萬美元驟降至 2100 萬美元,用戶開始大規模撤離 SUI 鏈上資產。
比特幣同期創下 11 萬美元新高,但 Cetus 事件仍引發市場對 DeFi 安全性的擔憂,多空比降至 2022 年 9 月以來最低水平。
SUI 社區陷入混亂,用戶在社交媒體上發起集體訴訟,要求 Cetus 團隊賠償損失。
此次事件不僅是 SUI 生態的重大挫折,更是整個 DeFi 行業的一記警鐘 —— 在追求高收益的同時,智能合約的安全性永遠是不可逾越的紅線。
截至發稿時,#SUI 價格徘徊在 4 美元左右,#CETUS 暫報 0.167 美元。這場持續 24 小時的「生態保衛戰」尚未結束,黑客的最終目的和資金流向仍是未解之謎。加密貨幣市場的脆弱性,在這場危機中暴露無遺。
