Sui生態系統因其最大的去中心化交易所Cetus遭到攻擊而受到嚴重衝擊,攻擊者從流動性池中竊取了2億美元。
知名的Sui meme代幣如Lofi(LOFI)、Sudeng(HIPPO)和Squirtle(SQUIRT)在短短一小時內分別暴跌76%、80%和97%。受歡迎的Cetus代幣在同一時間段內下跌了53%。根據DEX Screener,過去24小時內有46個Sui代幣出現兩位數損失。
安全公司Cyvers的執行長兼聯合創始人Deddy Lavid向Decrypt表示:"攻擊者透過部署欺騙性代幣來操縱價格曲線和儲備計算,利用了Cetus協議智慧合約中的漏洞。這使他們能夠從多個流動性池中提取真實資產,包括SUI/USDC池。被盜資金正在轉換為USDC並橋接到其他鏈上。"
PeckShield估計,由於此次攻擊,約2億美元的資產被盜。攻擊者目前在一個Sui錢包中持有1.64億美元,並已將6150萬美元的USDC橋接到以太坊上。
SUI發言人拒絕對此次攻擊發表評論,而是提及團隊已在X平臺上公開分享的內容。
作為回應,Cetus暫停了其智慧合約以防止進一步損失。交易所在社交媒體上發表宣告,稱檢測到一起"事件",其團隊正在調查。
洩露的Discord訊息表明Cetus團隊認為攻擊源於其預言機的一個"漏洞"。社交媒體使用者對此持懷疑態度,但Cyvers向Decrypt表示,上述攻擊被稱為"預言機操縱攻擊"。
這是因為攻擊者能夠透過部署欺騙性代幣來操縱預言機,誤報價格。
攻擊者一直使用USDC穩定幣轉移資金。Circle因其在凍結與駭客攻擊相關資金方面反應緩慢而受到行業專家批評,例如鏈上偵探ZachXBT,他們在2月份的Bybit駭客攻擊事件中花了五個多小時才阻止相關資金。
(值得一提的是,USDT發行商Tether也因其資金釋放過程留下攻擊者逃避懲罰的漏洞而受到類似投訴。)
Lavid表示:"我們反覆敦促穩定幣發行商對我們的實時警報採取行動,然而許多人仍選擇等待事後調查。模式很清晰:行動總是來得太晚,如果有的話。在這種威脅環境中,延遲與不作為無異。"
這一情況仍在發展中,前幣安CEO趙長鵬聲稱他的團隊正在盡力幫助Sui。
他在X平臺上寫道:"情況不太好。希望大家都能保持安全!"
令人驚訝的是,Sui的價格並未因這次攻擊的訊息而受到太大影響。根據CoinGecko,該代幣在過去24小時內實際上上漲了2.2%。
