资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Cetus协议遭遇重大安全漏洞,损失达2.23亿美元
最新消息:Cetus协议表示,目前损失已达2.23亿美元。“截至今天早些时候,我们已经确认一名攻击者从Cetus协议中窃取了约2.23亿美元。我们已立即采取行动锁定合约,防止进一步资金损失。其中1.62亿美元已被成功冻结。我们正在与Sui基金会及其他生态系统成员合作,制定下一步解决方案,目标是追回剩余被盗资金。”
事件经过
在Sui网络上运行的去中心化交易所(DEX)Cetus Protocol在遭遇严重安全漏洞后,已暂停其智能合约操作。该平台于5月22日通过其官方X账户确认了此次攻击,并指出关闭是必要的,以防止进一步资金损失。
区块链分析公司Lookonchain透露,攻击者从协议中提取了超过2.6亿美元。据报道,被盗资产正在被兑换成USDC并桥接到以太坊,在那里被兑换成ETH。Lookonchain报告称,在报告时已有约6000万美元的USDC被跨链转移。
DeFiLlama的数据支持了这一说法,显示平台的总锁定价值(TVL)急剧下降,减少了超过2亿美元,降至约7500万美元。与此同时,根据CryptoSlate的数据,截至发稿时,Cetus Protocol的原生代币CETUS暴跌超过24%,至0.15美元。
影响范围
此次攻击还引发了Sui生态系统的广泛抛售,CryptoSlate追踪的11个基于Sui的代币中有7个下跌了约5%或更多。Revoke Cash创始人Rosco Kalis指出:“被盗资金主要属于DEX的流动性提供者(LPs)。但这也导致许多Sui代币价格暴跌,影响了普通用户。不过,SUI代币本身似乎相对稳定,当天仅略有下跌。”
技术分析
初步分析表明,此次攻击可能与协议定价机制中的缺陷有关。Web3安全公司HackenProof的CTO Alex Horlan解释说,攻击者可能使用了接近零的流动性注入来操纵池的内部状态。这使他们能够在不贡献真实资产的情况下提取有价值的SUI和USDC代币。
他补充说,团队需要:“检查addLiquidity、removeLiquidity和swap函数背后的数学逻辑——特别是它们计算代币比率、舍入小值和处理小数位数为0的代币的地方。”
社区反应
尽管发生了这一不愉快的事件,该项目仍获得了更广泛的加密社区的支持。币安创始人兼前首席执行官赵长鹏表示,他的团队已伸出援手,帮助Cetus解决这一问题。
后续措施
Cetus Protocol在其生态系统中采用了双重预言机方法:通过集中流动性池的内部预言机,以及集成Pyth Network的去中心化预言机解决方案。截至发稿时,Pyth Network尚未对此事件发表评论,因此尚不清楚定价问题是否源自链上预言机或Pyth。
