2025 年 5 月 22 日,Cetus 协议发生了毁灭性的安全漏洞,从 Sui 区块链上运营的去中心化交易所中抽走了大约 2.6 亿美元,标志着今年最大的 DeFi 攻击之一,并引发了对新兴区块链网络真实去中心化性质的紧迫问题。
这一事件暴露了智能合约安全性和网络治理结构中存在的重大漏洞,这可能会重塑投资者对下一代区块链平台的信心。
Cetus 协议漏洞是 2025 年第三大去中心化金融攻击事件,之前是 3 月的 3.4 亿美元 Wormhole 桥接攻击和 2 月的 2.85 亿美元 Euler Finance 事件。这次漏洞同时针对多个流动性池,攻击者利用协议自动做市商合约中一个以前未知的漏洞,这些合约管理着超过 8 亿美元的总锁定价值。
初步法医分析表明,攻击源自复杂的闪电贷款操纵,结合重入漏洞绕过了协议的标准安全检查。攻击者从至少 12 个不同的流动性池中抽走资金,主要针对高价值资产,包括 SUI 代币、USDC 和包装比特币。交易记录表明,漏洞通过一系列协调的交易执行,此过程发生在 47 分钟内,展示了攻击者对协议架构的深入理解。
区块链安全公司CertiK报告指出,漏洞利用一种结合价格预言机操控和智能合约逻辑缺陷的新攻击向量,使攻击者在实施大规模提取前可以人为抬高资产价格。攻击的复杂性表明,参与者可能是对 Sui 共识机制和 Cetus 协议的具体实现细节有深入了解的经验丰富的区块链开发者。
立即响应引发去中心化争议
Cetus 协议在检测到漏洞后两小时内停止所有智能合约操作的紧急响应,加剧了对 Sui 网络治理结构的关注。协议单方面暂停操作的能力,在成功防止额外预计 1.5 亿美元的损失的同时,违背了强调不可更改和不可阻挡的金融基础设施的去中心化金融的基本原则。 Content: 区分真正去中心化的协议和那些具有中心化控制机制的协议,这可能影响下一代区块链网络如何构建其治理系统。
The Cetus Protocol breach (Cetus 协议漏洞)代表了 Sui 生态系统及更广泛的区块链行业发展的一个关键转折点。虽然该事件暴露了重大漏洞,但它也显示出在下一代区块链网络中平衡安全性、性能和去中心化的实际挑战。社区在解决中心化问题和保持安全能力方面的反应可能会影响类似平台的发展轨迹。
Sui Network (Sui 网络)已宣布计划进行全面的治理审查,包括增加验证者要求、更加广泛地分配治理代币以及为紧急干预实施时间延迟的提案。然而,实施有意义的去中心化,同时保留 Sui 相对竞争对手来说的性能优势,仍然是一个复杂的技术和经济挑战。