Cetus：超過兩億美元的漏洞震動了Sui區塊鏈上的去中心化交易所

Sui 區塊鏈上的去中心化交易所 Cetus 正在經歷一起嚴重事件，涉及盜取數字資產，估計超過 2 億美元。

這一事件得到了權威網路安全來源的證實，在Web3領域引發了一波關注，凸顯出即使是在最具創新性的 платформs 中也存在漏洞。

對 DEX Cetus 的攻擊：來自區塊鏈的動態和官方確認

第一批報告來自一位匿名的 Web3 研究員 COMDARE3，他在 X (formerly Twitter) 上發布了有關 DEX Cetus 可疑活動的信息，並指出“用戶報告”存在漏洞利用。

數據收集顯示交易活動出現了奇怪的高峯，並且資源迅速耗盡。

由 Hacken 公司開發的鏈上工具 Extractor 團隊已經確認，至少有 6300 萬美元已經轉移到以太坊

一筆交易將多達20,000 ETH轉移到一個新創建的錢包，提供了在其他區塊鏈網路上重新啓動贓物的確鑿證據。來自Hacken的Web3專家Yehor Rudytsia驗證了這一信息，確認其有效性。

在此之後，來自 Cetus 池的匯總數據顯示，事件期間記錄的交易量從 3.2 億美元增加到近 29 億美元。這種異常的跳躍清楚地表明從協議中大量提取資金。

盡管要求澄清，但 Cetus 團隊尚未立即發表評論，Sui 區塊鏈開發小組也沒有就此事發表意見。

該漏洞對在 DEX 中交易的關鍵代幣產生了重大影響。特別是，Lombard Staked BTC (LBTC) 和 AXOLcoin (AXOL) 在平台上的價值大幅下跌

在前 15 個受影響最嚴重的代幣中，損失超過其市場價格的 75%。

令人驚訝的是，並非所有資產都經歷了相同的崩盤。LBTC 在過去 4 小時內甚至錄得 24% 的漲幅，而 AXOL 和其他類似代幣則持續貶值

這一異質趨勢反映了事件發生後去中心化交易所內部市場的混亂和不穩定。

Cetus的官方反應：暫停和調查正在進行中

與攻擊相關的地址包含約 5200 萬美元的 Sui 代幣，此外還有 490 萬美元的 Haedal Staked SUI (HASUI)、約 1950 萬美元的 Toilet (TOILET)，以及其他重要資產，如近 2000 萬美元的 Wrapped USDt。

在發現漏洞後，官方Cetus帳戶承認協議存在問題，表示智能合約出於安全原因已立即暫停。

已啓動內部調查，以確定泄露的來源並實施任何恢復措施。

這一立場雖然遲到，但似乎有必要平息網路用戶和投資者的情緒，然而，它仍未能對實際損失的程度提供全面的答案。

Onchain 分析引起了區塊鏈合規和安全領域的專家的注意

來自AMLBot的一個極其重要的警告，該平台專注於監測數字金融流動

關於2.12億美元的交易報告到以太坊，以每分鍾100萬美元的驚人速度移動。

這種資金轉移的速度暗示此次事件背後可能不僅僅是一個簡單的技術漏洞。開啓可能與計劃的惡意操作相關的場景。

AMLBot 對 Cetus 團隊使用的 "簡單漏洞" 定義表示懷疑，強調金融移動的時機和速度需要更深入的分析。

利用SUI池和穩定幣流動

根據 Onchain Lens 發布的重建，攻擊者控制了所有以 SUI 計價的礦池。因此，提取資源超過 2 億美元。

據報道，該行業廣泛使用的穩定幣 USD Coin (USDC) 最初轉向尚未確定的錢包。

這一舉措表明了一種旨在分配並可能清算一部分挪用資金的策略。因此，立即增加了潛在的恢復或追蹤嘗試的復雜性。

Cetus的案例對像Sui這樣的新興區塊鏈去中心化交易所來說是一個重要的警鍾。更廣泛地說，這是對整個Web3生態系統的一個警示。

如此重大攻擊導致超過2億美元的損失，突顯了與去中心化平台的安全性和透明度相關的持續挑戰。

然而，迅速暫停合同和開展調查表明，即使在危急情況下，負責任的做法也是可能的。

對於Cetus的用戶以及在數字資產領域運營的人來說，密切關注這一問題的發展將對理解如何改善安全實踐和在波動且復雜的市場中管理風險至關重要。

現在，比以往任何時候都更需要區塊鏈開發者、去中心化交易所和網路安全運營商之間的更大協同，以加強對類似非法活動的防御。

與合規實體的溝通和協作中的透明度是保護投資者和市場聲譽的重要工具。

此外，用戶採用積極的警惕措施，監控他們的資產，並及時了解潛在異常，以限制負面事件的影響，這是至關重要的。

Cetus展示了在去中心化金融世界中，即使是尖端技術也可能脆弱。提醒我們安全的重要性，這是今天Web3未來和數字資產交易不可或缺的。