Sui生态系统因其最大的去中心化交易所Cetus遭到攻击而受到严重冲击,攻击者从流动性池中窃取了2亿美元。
知名的Sui meme代币如Lofi(LOFI)、Sudeng(HIPPO)和Squirtle(SQUIRT)在短短一小时内分别暴跌76%、80%和97%。受欢迎的Cetus代币在同一时间段内下跌了53%。根据DEX Screener,过去24小时内有46个Sui代币出现两位数损失。
安全公司Cyvers的首席执行官兼联合创始人Deddy Lavid向Decrypt表示:"攻击者通过部署欺骗性代币来操纵价格曲线和储备计算,利用了Cetus协议智能合约中的漏洞。这使他们能够从多个流动性池中提取真实资产,包括SUI/USDC池。被盗资金正在转换为USDC并桥接到其他链上。"
PeckShield估计,由于此次攻击,约2亿美元的资产被盗。攻击者目前在一个Sui钱包中持有1.64亿美元,并已将6150万美元的USDC桥接到以太坊上。
SUI发言人拒绝对此次攻击发表评论,而是提及团队已在X平台上公开分享的内容。
作为回应,Cetus暂停了其智能合约以防止进一步损失。交易所在社交媒体上发表声明,称检测到一起"事件",其团队正在调查。
泄露的Discord消息表明Cetus团队认为攻击源于其预言机的一个"漏洞"。社交媒体用户对此持怀疑态度,但Cyvers向Decrypt表示,上述攻击被称为"预言机操纵攻击"。
这是因为攻击者能够通过部署欺骗性代币来操纵预言机,误报价格。
攻击者一直使用USDC稳定币转移资金。Circle因其在冻结与黑客攻击相关资金方面反应缓慢而受到行业专家批评,例如链上侦探ZachXBT,他们在2月份的Bybit黑客攻击事件中花了五个多小时才阻止相关资金。
(值得一提的是,USDT发行商Tether也因其资金释放过程留下攻击者逃避惩罚的漏洞而受到类似投诉。)
Lavid表示:"我们反复敦促稳定币发行商对我们的实时警报采取行动,然而许多人仍选择等待事后调查。模式很清晰:行动总是来得太晚,如果有的话。在这种威胁环境中,延迟与不作为无异。"
这一情况仍在发展中,前币安CEO赵长鹏声称他的团队正在尽力帮助Sui。
他在X平台上写道:"情况不太好。希望大家都能保持安全!"
令人惊讶的是,Sui的价格并未因这次攻击的消息而受到太大影响。根据CoinGecko,该代币在过去24小时内实际上上涨了2.2%。
