Sui的Cetus協議在大規模去中心化金融黑客攻擊中被掏空——發生了什麼

大規模漏洞影響Cetus Protocol

Sui區塊鏈生態系統在Cetus Protocol遭遇高達2億美元的預言機操縱攻擊後陷入震驚，這是其最大的去中心化交易所。這一毀滅性的安全漏洞標志着迄今爲止去中心化金融(DeFi)中最重大的攻擊之一，波及Sui社區和更廣泛的加密市場。

攻擊是如何發生的

根據網路安全公司Cyvers的說法，攻擊者利用了Cetus Protocol智能合約中的漏洞。他們部署了僞造代幣來扭曲價格曲線並誤導儲備計算。這種操控使他們能夠從多個流動性池中抽取真實資產，包括關鍵的SUI/USDC池。

目前，攻擊者在一個 Sui 錢包中控制着大約 1.64 億美元，並已將價值 6150 萬美元的 USDC 轉移到以太坊網路。

後果及更廣泛影響

該漏洞引發了市場的即時和嚴重反應：

• Lofi (LOFI)、Sudeng (HIPPO) 和 Squirtle (SQUIRT) 模因幣分別暴跌了 76%、80% 和 97%。
• Cetus代幣在一小時內下跌了53%。
• 在24小時內，總共有46個基於Sui的代幣遭受了兩位數的損失。

有趣的是，SUI——Sui網路的本地代幣——在混亂中略微上漲了2.2%。

預言機漏洞日益嚴重的威脅

此事件突顯了去中心化金融（DeFi）中預言機操控日益上升的威脅。在2022年，DeFi平台因41起類似攻擊損失了約4.032億美元。這些攻擊通常涉及誇大代幣交易量，以扭曲價格並從流動性池中抽走資產。

對Cetus協議的攻擊突顯了對更強保護的迫切需求，特別是在智能合約和價格預言機方面。爲了確保DeFi的安全擴展，開發者必須在協議層面優先考慮安全性和透明度。