事件概述

- 事件回顾

2025年5月22日，SUI生态头部去中心化交易平台（DEX）Cetus Protocol遭遇黑客攻击，损失金额达2.2亿至2.6亿美元，成为2025年规模最大的DeFi安全事件之一。

- 攻击影响

攻击导致SUI代币价格短时暴跌15%（从4.2美元跌至3.65美元），多个代币（如LBTC、AXOL、BULLA、MOJO）价格归零，SUI代币价格短时暴跌15%，Cetus总锁仓量（TVL）缩水70%，生态信心受重创。USDC在SUI链上一度脱钩，价格接近归零。

- 攻击过程

攻击者通过操控去中心化交易平台（Cetus Protocol）的预言机价格源，制造价格偏差，并利用智能合约中的数学溢出漏洞（如checked_shlw函数缺陷），以极低成本向流动性池注入虚假流动性。

随后借入大量质押代币（HASUI）引发流动性池价格暴跌99.9%，在极窄价格区间内通过闪电贷套利，最终将盗取的资产（包括ETH、SUI、USDT等）通过跨链桥转移至ETH网络，完成资金逃逸。

Centus的应对措施

- 暂停合约

Cetus团队立即暂停受攻击的智能合约，阻止攻击持续扩大。

- 资产冻结

SUI验证者通过紧急协调，在数小时内冻结黑客钱包地址，阻止1.62亿美元资产跨链转移。这一操作依赖验证者共识，绕过常规交易验证机制，直接禁止黑客访问网络。

- 修复漏洞

与慢雾等安全团队合作修复漏洞，公开承诺提高代码审计透明度。

- 协议升级

提出社区投票驱动的协议升级方案，在不回滚链上记录的前提下实现冻结资产的安全返还，既维护区块链不可篡改性又推进用户赔付。

- 联合执法

与执法机构合作追查跨链转移的6,000万美元资金。并悬赏500万美元追查黑客身份。

- 提出谈判

Cetus通过链上交易向攻击者提出了600万美元的“白帽赏金”提议，要求归还20,920ETH及SUI链上的所有冻结资产，换取2,324ETH（约600万美元）及免于法律追责。但截至目前，攻击者尚未公开回应，赏金提议为限时优惠，若资金被洗钱或转移，提议将失效。参考了历史上Wormhole等项目的危机处理模式。

争议

- 漏洞归因

Cetus最初将攻击归因于“预言机错误”（oracle bug），称外部价格数据被操纵。安全公司（如Hacken、PeckShield）分析认为，问题源于Cetus协议内部的定价逻辑和流动性池数学计算中的结构性缺陷（舍入错误和整数溢出），而非单一预言机问题。社区质疑Cetus是否试图淡化自身代码漏洞的责任。归因争议导致用户对Cetus技术能力和透明度的信任下降，部分X帖子指责Cetus“甩锅” 预言机以规避责任。

- 技术责任

技术分析指出，漏洞核心是Cetus智能合约中checked_shlw函数的数学溢出检测逻辑错误，属于应用层业务逻辑设计问题，与SUI底层架构和Move语言无关。例如，Move的类型系统虽严格，但无法阻止开发者主动执行错误类型转换或忽略溢出检查。而部分社区成员认为Move语言在显式类型转换和溢出保护机制上存在不足，未能为开发者提供更安全的默认约束。

- 中心化干预

Cetus被攻击后的中心化干预措施引发了加密社区对 “去中心化治理边界” 的激烈争议。核心矛盾在于：SUI验证者通过集体协作快速冻结了黑客链上1.62亿美元资产，这种应急手段虽有效遏制损失扩大，但被批评者视为违背区块链不可篡改与抗审查原则。

支持者认为极端情况下保护用户资产优先于理想化治理理念，尤其是当Cetus作为SUI生态核心协议面临流动性枯竭与代币归零风险时，快速止损是“救火式”必要操作。

反对者则担忧此类操作可能为“验证者中心化权力常态化”开先例，例如通过白名单机制绕过用户签名强制转移资产，甚至质疑SUI链的治理架构本质上仍依赖少数机构的协调，与去中心化承诺背道而驰。

SUI验证者绕过常规机制直接冻结1.62亿美元资产的操作，触及区块链治理的「塔西佗陷阱」：用户既要求链上资产绝对自主，又期待危机时中心化力量介入止损。这与ETH DAO事件硬分叉的伦理争议形成历史呼应，但Sui的L1设计允许更灵活的状态修改，挑战了「代码即法律」的原教旨主义。

提问

1、Cetus提出「社区投票驱动升级」，是否公开了具体治理代币权重规则？

2、验证者冻结资产，是否缺乏法律授权基础？

3、Centus/SUI是否还能重构信任？你怎么看？

欢迎大家在评论区踊跃留言~

风险提示：以上内容仅供参考，不具备投资依据，请树立正确的投资理念，务必提高风险意识。