Sui的Cetus协议在大规模去中心化金融黑客攻击中被掏空——发生了什么

大规模漏洞影响Cetus Protocol

Sui区块链生态系统在Cetus Protocol遭遇高达2亿美元的预言机操纵攻击后陷入震惊，这是其最大的去中心化交易所。这一毁灭性的安全漏洞标志着迄今为止去中心化金融(DeFi)中最重大的攻击之一，波及Sui社区和更广泛的加密市场。

攻击是如何发生的

根据网络安全公司Cyvers的说法，攻击者利用了Cetus Protocol智能合约中的漏洞。他们部署了伪造代币来扭曲价格曲线并误导储备计算。这种操控使他们能够从多个流动性池中抽取真实资产，包括关键的SUI/USDC池。

目前，攻击者在一个 Sui 钱包中控制着大约 1.64 亿美元，并已将价值 6150 万美元的 USDC 转移到以太坊网络。

后果及更广泛影响

该漏洞引发了市场的即时和严重反应：

• Lofi (LOFI)、Sudeng (HIPPO) 和 Squirtle (SQUIRT) 模因币分别暴跌了 76%、80% 和 97%。
• Cetus代币在一小时内下跌了53%。
• 在24小时内，总共有46个基于Sui的代币遭受了两位数的损失。

有趣的是，SUI——Sui网络的本地代币——在混乱中略微上涨了2.2%。

预言机漏洞日益严重的威胁

此事件突显了去中心化金融（DeFi）中预言机操控日益上升的威胁。在2022年，DeFi平台因41起类似攻击损失了约4.032亿美元。这些攻击通常涉及夸大代币交易量，以扭曲价格并从流动性池中抽走资产。

对Cetus协议的攻击突显了对更强保护的迫切需求，特别是在智能合约和价格预言机方面。为了确保DeFi的安全扩展，开发者必须在协议层面优先考虑安全性和透明度。