资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
基于Sui的去中心化交易所遭遇2.23亿美元攻击
基于Sui区块链的去中心化交易所Cetus Protocol上周遭遇2.23亿美元攻击事件后确认,其智能合约使用的开源库漏洞是导致用户资金被盗的根源。
漏洞技术分析
完整事件报告显示,攻击者利用智能合约对Cetus的集中流动性做市商(CLMM)池发起攻击。具体手法包括:通过闪电贷操纵资金池价格,利用溢出检查错误注入少量代币却显示异常高流动性价值,随后通过反复移除流动性抽走资金。
开发团队解释称,漏洞源于inter_mate库中整数溢出保护机制的误用。特别是checked_shlw方法错误地以256位而非192位上限验证输入值,导致流动性注入失去有效校验。
事件处理时间线
根据Cetus公布的时间表,在攻击开始30分钟内,核心CLMM池即被紧急停用以止损。此时约2.23亿美元资产已被转移,引发Sui生态代币价格剧烈波动。攻击发生1小时20分钟后,Sui验证节点开始投票冻结攻击者地址,当赞成票超过总质押量的33%时,涉及1.62亿美元资金的攻击地址被成功冻结。
资金追回与争议
链上分析师指出,已有约6000万美元资金被兑换为USDC并跨链至以太坊兑换成ETH。Cetus随后向攻击者发出公开信,要求返还20,920 ETH及被冻结的Sui链上资金,承诺接受和解将不采取法律行动。但至今未获回应,团队已宣布悬赏500万美元征集有效线索。
社区治理提案
Cetus同时发起社区提案,希望通过协议升级追回1.62亿美元冻结资金。"这不是单方面能决定的事项,"声明中强调,"我们建议由验证节点和SUI质押者等主要网络参与者通过链上投票共同决策,无论结果如何我们都将尊重社区选择。"
安全升级计划
团队承认此前审计机制存在盲区,正实施多重防御升级:加强实时监控系统、优化风险管理配置、扩大测试覆盖范围、建立里程碑审计机制,并承诺公开代码覆盖率指标提升透明度。短期将与Sui安全团队重新验证所有升级合约,同时联合生态伙伴制定流动性恢复方案。
法律程序仍在推进中,但Cetus表示将向攻击者发送最终通牒,仍希望通过白帽协商减少损失。
