Cetus：超过两亿美元的漏洞震动了Sui区块链上的去中心化交易所

Sui 区块链上的去中心化交易所 Cetus 正在经历一起严重事件，涉及盗取数字资产，估计超过 2 亿美元。

这一事件得到了权威网络安全来源的证实，在Web3领域引发了一波关注，凸显出即使是在最具创新性的 платформs 中也存在漏洞。

对 DEX Cetus 的攻击：来自区块链的动态和官方确认

第一批报告来自一位匿名的 Web3 研究员 COMDARE3，他在 X (formerly Twitter) 上发布了有关 DEX Cetus 可疑活动的信息，并指出“用户报告”存在漏洞利用。

数据收集显示交易活动出现了奇怪的高峰，并且资源迅速耗尽。

由 Hacken 公司开发的链上工具 Extractor 团队已经确认，至少有 6300 万美元已经转移到以太坊

一笔交易将多达20,000 ETH转移到一个新创建的钱包，提供了在其他区块链网络上重新启动赃物的确凿证据。来自Hacken的Web3专家Yehor Rudytsia验证了这一信息，确认其有效性。

在此之后，来自 Cetus 池的汇总数据显示，事件期间记录的交易量从 3.2 亿美元增加到近 29 亿美元。这种异常的跳跃清楚地表明从协议中大量提取资金。

尽管要求澄清，但 Cetus 团队尚未立即发表评论，Sui 区块链开发小组也没有就此事发表意见。

该漏洞对在 DEX 中交易的关键代币产生了重大影响。特别是，Lombard Staked BTC (LBTC) 和 AXOLcoin (AXOL) 在平台上的价值大幅下跌

在前 15 个受影响最严重的代币中，损失超过其市场价格的 75%。

令人惊讶的是，并非所有资产都经历了相同的崩盘。LBTC 在过去 4 小时内甚至录得 24% 的涨幅，而 AXOL 和其他类似代币则持续贬值

这一异质趋势反映了事件发生后去中心化交易所内部市场的混乱和不稳定。

Cetus的官方反应：暂停和调查正在进行中

与攻击相关的地址包含约 5200 万美元的 Sui 代币，此外还有 490 万美元的 Haedal Staked SUI (HASUI)、约 1950 万美元的 Toilet (TOILET)，以及其他重要资产，如近 2000 万美元的 Wrapped USDt。

在发现漏洞后，官方Cetus账户承认协议存在问题，表示智能合约出于安全原因已立即暂停。

已启动内部调查，以确定泄露的来源并实施任何恢复措施。

这一立场虽然迟到，但似乎有必要平息网络用户和投资者的情绪，然而，它仍未能对实际损失的程度提供全面的答案。

Onchain 分析引起了区块链合规和安全领域的专家的注意

来自AMLBot的一个极其重要的警告，该平台专注于监测数字金融流动

关于2.12亿美元的交易报告到以太坊，以每分钟100万美元的惊人速度移动。

这种资金转移的速度暗示此次事件背后可能不仅仅是一个简单的技术漏洞。开启可能与计划的恶意操作相关的场景。

AMLBot 对 Cetus 团队使用的 "简单漏洞" 定义表示怀疑，强调金融移动的时机和速度需要更深入的分析。

利用SUI池和稳定币流动

根据 Onchain Lens 发布的重建，攻击者控制了所有以 SUI 计价的矿池。因此，提取资源超过 2 亿美元。

据报道，该行业广泛使用的稳定币 USD Coin (USDC) 最初转向尚未确定的钱包。

这一举措表明了一种旨在分配并可能清算一部分挪用资金的策略。因此，立即增加了潜在的恢复或追踪尝试的复杂性。

Cetus的案例对像Sui这样的新兴区块链去中心化交易所来说是一个重要的警钟。更广泛地说，这是对整个Web3生态系统的一个警示。

如此重大攻击导致超过2亿美元的损失，突显了与去中心化平台的安全性和透明度相关的持续挑战。

然而，迅速暂停合同和开展调查表明，即使在危急情况下，负责任的做法也是可能的。

对于Cetus的用户以及在数字资产领域运营的人来说，密切关注这一问题的发展将对理解如何改善安全实践和在波动且复杂的市场中管理风险至关重要。

现在，比以往任何时候都更需要区块链开发者、去中心化交易所和网络安全运营商之间的更大协同，以加强对类似非法活动的防御。

与合规实体的沟通和协作中的透明度是保护投资者和市场声誉的重要工具。

此外，用户采用积极的警惕措施，监控他们的资产，并及时了解潜在异常，以限制负面事件的影响，这是至关重要的。

Cetus展示了在去中心化金融世界中，即使是尖端技术也可能脆弱。提醒我们安全的重要性，这是今天Web3未来和数字资产交易不可或缺的。