5 月 22 日晚,社區傳聞稱 ,Sui 生態 DEX Cetus LP 遭受黑客攻擊,正在被清空交易池。受此影響,SUI 生態代幣集體閃崩。Dexscreener 數據顯示,部分代幣 1 H 最高跌幅超 80% ,其中:HIPPO 短時下跌 80.3% ;LOFI 短時下跌 75.39% ;SQUIRT 短時下跌 96.65% ;WET 短時下跌 75.38% ;CETUS 短時下跌 49.6% 。
Sui 也在此次黑客攻擊事件中,受到一定程度的波及。據 OKX 行情數據,SUI 代幣最低跌至 3.9 美元, 1 小時最大跌幅 7% 。截至發稿前,SUI 價格已回升至 4 美元左右,CETUS 暫報 0.167 美元。
Cetus 是誰?
Cetus 是一個基於 SUI 和 Aptos 區塊鏈的 DEX 和 CLMM(也是 Sui 鏈上最大的 DEX 和 LP 協議之一),同時 Cetus 的交易量和 TVL 在 Sui 生態中佔據重要地位。它允許用戶創建無許可的 LP 池,提供交易、LP 管理和 Farming 等功能,類似於 Uniswap V3。
黑客攻擊發生後,Cetus 在 X 平臺發文表示:“已檢測到協議出現異常,出於安全考慮已暫時暫停智能合約。團隊正在調查此事,稍後將公佈調查聲明。”
慢霧首席信息安全官@im23pds 表示,”初步分析 Cetus 被盜原因,疑似因計算精度問題導致的漏洞。”
隨後,Sui 生態另外一家 DEX Bluefin 在 X 平臺宣佈:“為保障用戶安全,我們已採取預防措施,暫時停止了 Bluefin 現貨交易服務。需要強調的是,Bluefin 平臺始終處於完全安全狀態。我們的團隊正在密切監測情況進展。”
黑客目前都幹了什麼?
據 AI 姨(@ai 9684 xtpa)監測,Sui 生態最大 DEX Cetus (@CetusProtocol) 被盜約 2.6 億美元資產,這些被盜代幣暫時還沒有全部拋售,黑客地址(0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06)過去半小時內主要做了兩件事:撤出代幣流動性;將約 6000 萬枚 USDC 從 SUI 跨鏈至以太坊主網以兌換 ETH,(因為大部分代幣組池子用的穩定幣都是 USDC,這部分佔大頭)。截止目前,黑客已累計買入 23244 枚 ETH,價值 6160 萬美元。
因此可以確定的是,目前代幣短時暴跌主要是因為撤池子和情緒性恐慌的緣故。
另據 PeckShieldAlert 監測,該黑客將 1000 萬美元的 SUI 資產存入 Suilend,或意圖借出穩定幣;另外,Cetus 黑客將 2400 萬枚 SUI 轉至新地址(0x cd 8962...0 ac 9562),價值約合 9600 萬美元。
各方援助
同 Bybit 被盜事件一樣,此次 Cetus 被盜,各方也紛紛前來援助。
幣安創始人 CZ 表示:“我們正在盡力幫助 SUI。情況不太好。希望大家都能 SAFU。”
Sui 官方在 X 平臺發文稱:“北京時間 18 點 52 分,我們獲悉了有關 Cetus 的一起事件。目前,Cetus 團隊正在積極調查此事,我們也將全力提供支持,並將儘快提供進一步的更新信息。”
