5 月 22 日 晚 18:55,我在微信羣裏緊急 @全員「立刻 10x 做空 $CETUS LP 被盜,項目完了」隨後的一小時內,CETUS 價格應聲暴跌近 40%,我也從中賺到了幾千 U。


但這並不是故事的全部。作爲 Sui 生態的堅定支持者,我很快開始深入追蹤整個事件。越瞭解,越意識到這不僅不是一個「崩盤現場」,反而是一場對協議韌性、治理能力與生態協作的真實 stress test。


最終,我決定寫下這篇記錄:關於黑天鵝、補償、重啓,更是關於一個團隊在風暴中選擇承擔與修復的過程。


➤ 起因:一次技術漏洞引發的重大安全事件


2025 年 5 月 22 日晚,Cetus 協議遭遇攻擊。攻擊者並未直接攻擊資產本身,而是利用了合約中間函數庫在流動性管理上的邊界漏洞,反覆進行 Flashswap、添加與移除流動性的組合操作,製造出虛假的流動性狀態與價格信號,從而套取資金。


這種攻擊方式繞過了常規安全審計能捕捉的路徑,核心問題出在系統如何識別「流動性是否真實」的設計邏輯上。在協議層看似一切正常,但資金已在短時間內被抽走。


根據社區鏈上追蹤,當時的資金流向如下:


- 總計被盜資產:約 2.2 億美元


- 其中 約 6000 萬美元 被迅速跨鏈轉移至以太坊


- 剩餘 約 1.62 億美元 被 Sui 驗證者在鏈上及時凍結,通過治理投票完成操作


Cetus 團隊與 Sui 社區在事件發生後反應迅速,第一時間暫停合約、通報合作項目、同步展開風控,但市場已經被驚動。


在攻擊發生的一小時之內,輿論迅速發酵,交易社區和社交平臺出現大量質疑與恐慌情緒。$CETUS 代幣價格從 0.257 USDT 高位迅速下跌至 0.146 USDT,跌幅超過 40%,並引發一波鏈上大規模拋售潮。這一過程中,市場並未等待官方迴應,而是率先做出了集體反應。


需要強調的是,Cetus 當時是 Sui 鏈上交易量最大的 DEX,其 LP 模塊還支撐着多個生態協議的運行。攻擊不僅造成直接資金損失,還對整個 Sui DeFi 基礎層的運行穩定性帶來連鎖衝擊。這也是爲什麼此次事件被視爲 Sui 上至今最具系統性影響的黑天鵝之一。


在後續的社區 AMA 中,Cetus 團隊明確承認,此次問題並非代碼執行錯誤,而是出在合約設計與機制假設本身。他們表示未來將建立更嚴密的風險建模系統,補上此次事件所暴露出的機制空白。


➤ 緊急響應與社區 AMA:面對危機,選擇不逃避


Cetus 官方團隊在事件發生後的數小時內即完成鏈上資產凍結、協議暫停與公告發布,並於 6 月 6 日舉行了一場長達兩小時的公開 AMA。包括 豐密 KuiGas、風無向、Haotian 在內的多位資深社區成員提出了具有穿透力的問題,圍繞團隊是否棄項、補償機制設計、系統性風險控制、DAO 治理存續等話題展開深入對話。

本次 AMA 由項目負責人 Henry 主答,他負責協議整體架構與補償方案設計,全程態度堅定,強調團隊不會棄項、也不迴避責任。BD 負責人 Amy 補充說明了後續生態方向,並回應了社區對外宣傳不足的問題,表示將加強市場側建設。


以下爲幾位核心提問與迴應的整理總結:


❚ 豐密 KuiGas (@KuiGas):是否考慮過放棄項目?補償後代幣還剩多少?老用戶是否被照顧?


KuiGas 的提問直指團隊動機與信念本身。Henry 表示,事件發生初期確實對團隊成員帶來巨大心理衝擊,出現過焦慮與失眠狀況。但在 24 小時內,團隊已全面重組投入修復工作,且從未有過放棄的念頭。他強調,Cetus 是他們從零搭建的產品,團隊對 Sui 鏈與協議本身有深厚情感,也清楚這是一次對責任感的直接考驗。


關於代幣經濟學的調整,Henry明確表示,團隊已將持有的 100% CETUS 代幣全部納入本次賠償方案,不會爲團隊保留任何特殊待遇。補償完成後,若協議仍有未分配收入或剩餘代幣資源,將全部注入由 DAO 管理的 treasury 合約中,後續用途由社區投票決定。同時,針對老用戶與早期貢獻者,團隊也保留了後續的激勵與空投計劃。他的總結是“我們希望大家不是隻是「拿回資產」,而是能「一起重新定義」這個協議的未來。


❚ 風無向 (@0x0xFeng):重啓時間是否明確?Cetus 如何重建用戶信任?

針對社區對產品恢復的高度關注,風無向提出了非常具體的問題。Henry 迴應稱,團隊已進入重啓倒計時階段,預計 24 小時內將全面恢復全部功能,包括 Swap、LP 管理、獎勵領取等模塊。上線前,仍需完成用戶交易數據的最終修復、流動性池重注入及安全性交叉測試。


至於用戶信心如何恢復,Henry認爲這次事件是一次系統性反思的機會。他表示,Cetus 曾因高 APY 和低交易成本受到礦工與交易者青睞,團隊非常珍視這種信任。未來,團隊將從三方面加強系統韌性:


- 建立內部經濟模型模擬機制與極端情境壓力測試;


- 全面開源合約代碼,提高外部審視與透明度;


- 啓動白帽獎勵計劃,鼓勵開發者參與提前發現漏洞。


他說:我們不只是想修好一個產品,而是要讓所有人看到,Cetus 正在朝一個更安全、更透明、更值得信賴的方向走。


❚ Haotian (@tmel0211):是否承認這是設計層的系統性缺陷?其他協議的損失是否納入賠償?


作爲安全從業者,Haotian 的提問非常直接。他指出,此次漏洞的根源並非傳統意義上的單點 bug,而是跨越了產品設計、算法推導與合約交互的邊界條件問題。他同時質疑團隊的覆盤是否足夠坦誠,並關切構建在 Cetus 基礎上的其他協議是否也會獲得賠償。


Henry 對此表示認可。他坦承,團隊確實是在追求更高性能的同時忽視了交互邊界,所採用的 AMM 邏輯中隱藏了非代碼層面的結構性漏洞,這類問題無法靠傳統審計工具發現。他補充說:安全不是把代碼丟給審計公司就完了,而是要具備從模型到執行的整體風控能力。


關於賠償範圍,Henry 強調,此次補償機制不只面向 Cetus 用戶,也涵蓋因流動性依賴、模塊引用等原因而間接受損的協議方。目前相關登記流程已開啓,後續將按影響程度給予系統性補貼與資源調度。


❚ CRYPTO MIAO (@KaMiaoRich):代幣賠完了,Cetus 還剩下什麼?DAO 能繼續嗎?

Crypto MIAO 的發問聚焦於治理持續性與協議造血能力。他擔心團隊用光所有代幣後是否還具備治理主導權與協議續航力。


Henry 迴應說,過去六個月內 Cetus 的月均盈利約爲 150 萬美元,年化已超 1800 萬美元,在 Sui 仍屬早期階段就實現這一規模,說明協議本身已有穩定造血能力。未來償債將完全依賴真實營收,不依賴新發幣或稀釋用戶。


至於 DAO 治理權,他表示:團隊未來仍會發起提案與推動社區治理,長期來看將逐步將所有治理權限交由社區共管。Cetus DAO 的共識與活力,不是靠大戶撐起來的,而是靠社區長期堅持與信任。


❚ CryptoPanda (@crypandapto):Sui 凍結資產是否破壞去中心化?你們最看重哪一步處理?

CryptoPanda 的問題帶有治理哲學色彩,提出 Sui 社區通過驗證者投票凍結資產是否違背去中心化原則。Henry迴應稱,這是一個真實存在的矛盾,但也是現實中的必要選擇。他表示,在極端風險情境下,凍結資產是保護用戶資產的最優策略,而非中心化背叛。他強調:我們不認爲通過治理投票凍結黑客資產是中心化,而是社羣在極端情況下的最合理協調。


他也補充說,團隊在整個危機處理過程中最看重的,不是一個單點行動,而是三件事:


- 迅速凍結資產,阻止外流;


- 第一時間通報所有掛鉤協議,防止風險擴散;


- 堅持信息公開透明,確保社區能夠參與治理節奏。


❚ Bxxing:你們主動賠償,是法律壓力還是道義責任?


Bxxing 的提問直接指出市場的普遍疑問:Cetus 的補償方案到底是真心,還是形勢所迫?


Henry 沒有迴避:我們承擔這個責任,不是因爲法律壓力,而是因爲確實是我們的錯。他說,在 Sui 的早期發展階段,Cetus 承擔了基礎設施職責,因此在遭遇系統性問題時,更應主動扛下責任。補償不是終點,而是重新開始的前提。


在這場危機公開回應中,Cetus 團隊圍繞「是否放棄」、「賠償範圍」、「系統漏洞」、「治理轉移」、「價值觀衝突」等問題做出一一回應。整體來看,團隊表現出願意承擔錯誤、保持透明、重新建立社區信任的態度,也釋放出對 DAO 化治理與長期運營的清晰路線。AMA 不只是一次解釋會,更是 Cetus 與社區重新建立信任結構的重要一步。


➤ 補償方案:三重資金來源 + NFT 憑證機制


面對超過 2 億美元的協議資產損失,Cetus 啓動了多層次補償機制,試圖在不增發代幣的前提下,儘可能恢復用戶資產,並保障協議基本運行。


團隊提出的核心策略是「三類資金補池 + 代幣補償」具體如下:


❚ 三類資金來源補充流動性


爲恢復被攻擊的流動性池(CLMM),項目方動用了三類資產來源:


- 攻擊者凍結資產:約 1.62 億美元被凍結在 Sui 上,通過驗證者治理表決後歸還。爲減少波動,部分資產會在 OTC 或 CEX 上兌換再注入池子。


- 團隊金庫資金:Cetus 拿出約 700 萬美元主流資產(如 SUI、WAL、USDY 等),用於直接購買缺失代幣補齊各交易對。


- Sui 基金會貸款支持:獲得來自基金會的 3000 萬 USDC 貸款,專項用於提升整體流動性恢復速度和穩定性。


❚ CETUS 代幣補償機制


對於恢復率不足 100% 的用戶流動性,協議將通過 CETUS 代幣進行補償:


- 補償總額爲 CETUS 總供給的 15%


- - 其中 5% 可立即領取


- - 剩餘 10% 將在 12 個月內線性釋放


- - 首次解鎖時間爲 2025 年 6 月 10 日 UTC


- 這部分代幣全部來自原有團隊持有和未解鎖部分,不會增加代幣總量,因此不構成通脹壓力


❚ NFT 憑證機制


爲確保補償過程的可追溯性與公平性,Cetus 引入了一個新的操作流程:


- 所有受影響的 LP 位置將獲得一枚 NFT 憑證


- 用戶可憑此 NFT 申領 CETUS 補償


- 即使未來將 LP 清出,該 NFT 依然有效,不會被銷燬


該設計確保用戶能自主掌握賠償資格,同時在鏈上保持可驗證記錄。

➤ 支撐 Cetus 的底層邏輯:危機之後,更顯基石地位


對於一個協議的信心,從來不僅僅建立在增長曲線和融資數據上,更取決於它在面對風險時展現出的應對能力、生態支撐力度,以及恢復後的可持續性。從這三個層面來看,Cetus 協議即使經歷重創,依然展現出其在 Sui 生態中的核心地位。


Cetus 是 Sui 鏈上線後首個可用的 DEX 協議,也是首批實現集中流動性做市(CLMM)機制的 Move 應用之一。許多 Sui 上的其他協議,實際上直接或間接地基於 Cetus 所開發的組件或接口。這不僅意味着 Cetus 擁有「最早啓動」的標籤,更意味着它是 Sui 去中心化金融體系中最底層的一塊拼圖。


從社區反饋和官方記錄來看,事件發生後不到一小時內,Sui 社區、驗證節點、生態項目和安全團隊即迅速介入,並完成了對惡意地址的鏈上凍結。正因爲反應及時,攻擊未擴散至其他協議,整個鏈未出現連鎖反應。這種應急響應不是常規 PR 能提供的,而是生態在實戰中展現出的抗衝擊結構。


另一個關鍵事實是,在大多數 DeFi 協議被黑之後,團隊大多選擇逃避責任、降低賠償期望,甚至乾脆解散。但 Cetus 團隊做出了完全不同的選擇:將 100% 可動用團隊代幣用於補償,動用全部財庫現金約 700 萬美元,並接受 Sui 基金會 3000 萬 USDC 的貸款用於彌補流動性缺口。根據 AMA 數據,Cetus 當前協議月利潤仍維持在 100~200 萬美元區間,即便不計算生態恢復帶來的增長,也有能力在 2~3 年內償還全部債務。這種靠產品自我回血的模型,說明團隊在實際運營能力上仍有基礎,不存在資源性躺平的空間。


關於治理與去中心化的討論,外部部分聲音認爲驗證人凍結資產是一種中心化干預。但事實上,Sui 早在白皮書中即說明每個驗證節點可以在極端場景下自主過濾地址交易,並且本次凍結後續的資金返還流程完全通過鏈上投票完成。對普通用戶而言,是否 100% 純去中心化的討論或許並不重要,但在資產受損時能否通過既定治理路徑及時獲得賠付,是現實中更直接的安全保障。


事件發生當日,CETUS 價格一度從 0.257 美元跌至 0.146 美元,短時間內幾乎腰斬。但市場沒有徹底失望,補償機制公佈後價格穩定在相對中位區間,交易量逐步回暖,也說明不少用戶依然選擇了留在鏈上而不是徹底退出。


一個協議的安全性,從不僅僅是看它有沒有漏洞,更是看它是否能在漏洞出現後迅速止損、保障用戶、恢復系統。Cetus 的危機處理路徑,爲整個 Move 和 Sui 生態提供了一次真實的 stress test,也讓人重新理解何爲生態剛需型協議。在這種類型的協議中,技術漏洞雖然可怕,但比起失去責任意識與社區基礎,反而是可修復可彌補的錯誤。


$CETUS