资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Sui生态遭遇重创:Cetus交易所遭攻击,2亿美元被盗
Sui生态系统近日遭遇重大打击,其最大的去中心化交易所Cetus遭到攻击,导致流动性池中2亿美元资金被盗。此次事件对Sui生态中的多个代币造成了严重影响,其中Lofi(LOFI)、Sudeng(HIPPO)和Squirtle(SQUIRT)等知名模因币在一小时内分别暴跌76%、80%和97%。与此同时,Cetus平台代币也在同一时间段内下跌了53%。根据DEX Screener的数据,过去24小时内,46个Sui代币均出现了两位数的跌幅。
攻击手法:利用智能合约漏洞
网络安全公司Cyvers的首席执行官兼联合创始人Deddy Lavid表示:“攻击者通过部署虚假代币,利用Cetus协议智能合约中的漏洞,操纵价格曲线和储备计算。这使得他们能够从多个流动性池中提取真实资产,包括SUI/USDC池。被盗资金正在被转换为USDC,并跨链转移到其他网络。”据PeckShield估计,此次攻击导致约2亿美元的资产被盗。目前,攻击者在Sui钱包中持有1.64亿美元,并将价值6150万美元的USDC跨链转移至以太坊。
官方回应与调查进展
SUI发言人对此事件拒绝置评,仅表示团队已在X平台上公开分享了相关信息。Cetus交易所则暂停了其智能合约,以防止进一步损失,并在社交媒体上发布声明称已检测到“事件”并正在调查中。泄露的Discord消息显示,Cetus团队认为此次攻击是由于其预言机中的“漏洞”所致。然而,社交媒体用户对此表示怀疑。Cyvers则向Decrypt证实,此次攻击被称为“预言机操纵攻击”,因为攻击者通过部署虚假代币操纵了预言机,导致价格信息被篡改。
稳定币发行商反应迟缓
攻击者一直在使用USDC稳定币转移资金。Circle公司因其在冻结与黑客攻击相关的资金方面反应迟缓而受到行业专家的批评。例如,链上侦探ZachXBT指出,Circle在2月的Bybit黑客事件中花费了超过5小时才冻结相关资金。此外,USDT发行商Tether也因类似的资金冻结流程问题而受到指责,这为攻击者提供了逃避惩罚的机会。
Lavid表示:“我们多次敦促稳定币发行商根据我们的实时警报采取行动,但许多人仍然选择等待事后调查。这种模式很明显:即使采取行动,也往往为时已晚。在这种威胁环境下,延迟与不作为无异。”
事件后续发展
目前,这一事件仍在持续发展中。前币安首席执行官赵长鹏(CZ)表示,他的团队正在尽最大努力帮助Sui。他在X平台上写道:“这不是一个令人愉快的局面,希望大家保持安全!”令人意外的是,Sui代币的价格并未受到此次攻击消息的严重影响。根据CoinGecko的数据,过去24小时内,Sui代币价格实际上上涨了2.2%。
