2025 年 5 月，近代历史上最重大的安全漏洞之一震惊了 DeFi 世界. Cetus 协议是Sui区块链上领先的去中心化交易所（DEX）和流动性协议，成为复杂黑客攻击的受害者，该黑客攻击导致损失超过2亿美元. 这一事件不仅给DeFi社区带来了冲击，还引发了人们对智能合约的安全性以及基于Sui等新兴区块链的协议的稳健性的严重担忧.

Cetus 协议已确立了自己作为Sui网络上首屈一指的DEX的地位，为用户提供了交换代币和提供流动性的平台. 作为Sui生态系统中的关键基础设施组件，Cetus在促进去中心化交易和增加网络的整体流动性方面发挥了关键作用. 它的突出地位使其成为试图利用其代码库中漏洞的恶意行为者的有吸引力的目标.

Cetus Hack 展开

该漏洞发生在2025年5月22日，当时攻击者发现并利用了Cetus智能合约逻辑中的一个关键缺陷. 具体而言，该漏洞源于一个微妙的算术溢出漏洞，该漏洞允许黑客操纵协议的内部记账机制. 通过部署虚假代币和操纵流动资金池中的价格曲线，攻击者能够在不触发即时检测系统的情况下耗尽大量资金.

太平洋时间凌晨 3:52 左右（世界标准时间 11:52），区块链监控器开始检测Cetus上多个流动性池中的异常交易. 几小时之内，损失的程度就显而易见了——价值超过2.6亿美元的资产从协议中抽走了. 被盗资金很快被交换并桥接到其他区块链，这使追回工作复杂化.

对市场和 Sui 生态系统的影响

黑客攻击的后果迅速而严重. 由于开发人员争先恐后地评估情况并减轻进一步的损失，Cetus的交易立即停止. 同时，与该平台相关的原生代币的价值暴跌，其中一些代币在短短几个小时内跌幅度高达80％. 投资者和用户面临巨额损失，对Sui生态系统的信心动摇了.

一个特别令人震惊的事态发展发生在Sui网络尝试采取有争议的对策时：投票冻结攻击者装有1.6亿美元被盗资金的钱包. 尽管此举表明了资产追回的积极方法，但它也引发了关于去中心化原则以及此类行动是否破坏了对区块链交易不可改变性的信任的辩论.

在势头下，美元SUI下跌了5％，CETUS下跌了+ 40％，这种上涨既不可思议又可怕.

Cetus 协议漏洞的技术细节

根据网络安全公司Halborn提供的分析，该漏洞的根本原因在于Cetus在代币交换期间如何验证某些算术运算. 在处理大量数据方面的疏忽导致了溢出情况，攻击者巧妙地操纵了这种情况，在流动资金池中造成了人为的不平衡. 然后，利用这些失衡从系统中提取实际资产，而没有向流动性提供者提供适当补偿.

这种漏洞特别隐蔽，因为它并不总是在正常运行条件下表现出来；相反，它需要涉及非常大的数值或异常交易序列的特定边缘情况才能触发. 众所周知，此类漏洞在标准审计和测试阶段很难被发现，这使它们成为资源充足的对手利用的首选.

来自 Cetus 和 Sui 基金会（又名 Mysten Labs）的应对和恢复工作

据报道，在袭击期间，约有1.6亿美元被冻结，并将归还给Cetus矿池. 这就是为什么所有Sui基金会都发起了投票以解冻该代币的原因.

袭击发生后，Cetus团队发表公开声明，承认了这一违规行为，并概述了解决的步骤. 他们与Elliptic和Chainalysis等区块链分析公司密切合作，追踪被盗资金的流动并确定潜在的追回途径. 此外，围绕实施紧急升级以修补现有漏洞并增强未来抵御类似攻击的能力，展开了讨论.

社区成员对这些事态发展表示了不同的反应. 尽管许多人赞扬了Cetus领导层在黑客攻击后表现出的透明度，但其他人则批评对此类情景的准备不足，并质疑发射前是否已经实施了足够的保障措施.