Sui 區塊鏈生態系統爆發嚴重資安事故,駭客自該網絡最大 DEX Cetus 的流動性池盜走約 2 億美元資產。
這起攻擊事件 導致 Sui 網絡上數十種代幣大規模損失,也引發外界對新興 Layer 1 區塊鏈上預言機價格機制安全的疑慮。
攻擊發生後,Sui 網絡多數代幣出現劇烈拋售。包括 Lofi (LOFI)、Sudeng (HIPPO)、Squirtle (SQUIRT) 等迷因幣,幾乎全部蒸發,1 小時內跌幅高達 76% 至 97%,Cetus 自家代幣也下挫 53%。DEX Screener 的鏈上數據顯示,事件後 24 小時內,46 種 Sui 代幣出現兩位數跌幅。
儘管相關代幣暴跌及基礎設施現明顯漏洞,原生 SUI 代幣仍展現抗跌力,同期上漲 2.2%,可能因逢低承接或市場動能所致。
區塊鏈資安公司 Cyvers 表示,攻擊者實施了複雜的預言機操縱策略,利用 Cetus 智能合約的漏洞,導入偽造代幣來誤導流動性池儲備數據並扭曲價格。
Cyvers 執行長 Deddy Lavid 指出:「這次攻擊利用偽代幣,在 DEX AMM 池內營造誤導性的價格資訊。這操作讓攻擊者成功從多個流動性池提走如 SUI、USDC 等真實資產。」
這次事件凸顯 DeFi 長久以來的風險:倚賴鏈上預言機獲取價格資料。攻擊者這次操控了內部價格曲線,未依賴如 Chainlink 這類傳統預言機,顯示潛在架構層面的漏洞。
跨鏈資金轉移:贓款清洗動態
攻擊後,駭客即著手轉移贓款。鏈上數據顯示,約 6,150 萬美元 USDC 快速橋接到以太坊,另有 1.64 億美元資金依然留在 Sui 上的錢包中。截稿時,尚無資產被追回,鏈上社群持續追蹤資金流向。
大量資產被轉為 USDC,凸顯穩定幣在洗錢中的重要性,同時再次引起對如 Circle、Tether 這類穩定幣發行商凍結贓款反應遲緩的批評。
穩定幣發行商再受檢討
包括 ZachXBT、Cyvers 等監管觀察者,對 USDC 發行商 Circle 反應速度過慢表憂慮。今年 2 月,Circle 凍結與 Bybit 攻擊有關資金耗時超過 5 小時,專家認為這給駭客創造了關鍵逃脫時機。Tether 亦曾因凍結惡意帳戶動作緩慢而受到批評。
Lavid 表示:「這類即時駭客攻擊我們不斷發出警報,但發行商回應時常太遲,這延遲會產生可被利用的漏洞,使事後補救失效。」
日漸高漲的批評聲浪,推動業界討論去中心化穩定幣替代方案,以及自動化凍結機制,以期緊急狀況減少人力耽誤。
協議及調查應對
Cetus 發現攻擊後立即暫停智能合約。官方於社群媒體承認發生「事件」,並宣布內部團隊正進行鑑識調查。
Cetus Discord 洩漏訊息顯示,攻擊根源可能為預言機邏輯錯誤。但社群觀察者則對此持懷疑態度,指出 AMM 邏輯及流動性池機制常被誤判為預言機問題。
一位要求匿名的 DeFi 開發者評論:「事實上這不是傳統意義上的預言機漏洞,而是部分 DEX 在薄弱流動池內進行內部定價方式的問題。」
Sui 生態系影響及反思
由前 Meta 工程師團隊打造的 Sui 作為 Layer 1 鏈自詡高效能以太坊替代品,以其 Move 語言及平行交易帶動開發熱潮。
此次攻擊事件,也讓外界質疑其 DeFi 生態成熟度。雖 Sui 基礎協議本身未被攻擊,但此次暴露出的 DEX 軟體漏洞,顯示新鏈應用風險仍有系統性威脅。
代幣暴跌反映生態流動性有限、散戶比例高,為尚未成熟的系統常見現象。日後能否復甦,取決於 Cetus 及其他生態參與者恢復信心與流動性的能力。
社群及產業回應
前幣安執行長趙長鵬(CZ)在社群發文證實攻擊事件,稱團隊已「全力協助 Sui」。雖細節不明,顯示幣安也可能參與監控或協助追討資金。
更廣泛來看,業界以此事件再度聚焦於 DeFi 擴張速度快於安全投入所帶來的隱憂。專家指出,吸引流動性與用戶爭奪戰下,未經嚴格審計的智能合約倉促上線,風險也急遽升高。
一位產業高層表示:「這不是 Sui 或 Cetus 獨有,而是幾乎每一波 Layer 1 與 DeFi 上的慣性。創新速度總是超前安全,最後受害的還是用戶。」
法規與長遠影響
這次攻擊勢必再次吸引監管對跨鏈橋梁、DeFi 協議及穩定幣運作的審視。全球監管機關正擬定加密規範,高知名度的區塊鏈事故成為加強監管的依據。
此事件亦再次反思 DeFi 保險及用戶保障機制。因缺乏補救管道,受到影響用戶只能自認損失,業界或將被迫推動鏈上保險或成立分散式賠償金。
有分析認為,類似事件可能加快朝 Appchain 與垂直整合 DeFi 生態發展,使安全及預言機基礎設施由協議方統一管理。
DeFi 熟悉的攻擊模式
預言機操縱一直是 DeFi 領域最常見的攻擊手法。類似手法已多次攻擊以太坊、BNB Chain、Avalanche 與 Solana 上的協議。雖方式有異,但核心皆為操弄價格發現機制以竊取價值。
此次事件凸顯 DeFi 預言機需更上層樓,包括導入鏈上、鏈下混合架構、價格更新速率限制,以及偵測價格異常時及時暫停運作的「斷路器」設計。
最後省思
對 Sui 而言,接下來數週至關重要。Cetus 及主要項目如何應對,將決定能否重建開發者及用戶信心。若流動性長期低迷,生態主軸項目停滯,Sui 風險將落後近期競爭激烈的 Layer 1 市場。
此時,DeFi 社群再度被提醒,開放式系統要兼顧創新及紀律——尤其是智能合約設計、預言機安全及事故應對協調方面。
這起 Sui 攻擊不會是唯一的預言機漏洞事件。若業界真心追求規模化成長,就必須將安全納入最核心的設計原則。