本周三晚间,Sui区块链生态遭遇本年度最严重安全事件。链上监测平台显示,头部流动性协议Cetus Protocol遭受恶意攻击,黑客利用智能合约漏洞盗取价值超过1.5亿美元的加密资产。这一数字创下Sui主网上线以来单次安全事件损失新高。
区块链安全公司SlowMist发布的初步分析报告指出,攻击者通过精心构造的交易指令,绕过了协议的资金池验证机制。值得关注的是,被盗资金中包括价值8300万美元的SUI代币及大量流动性凭证,攻击发生后相关代币价格瞬时下跌12%。
——安全专家强调这是典型的「重入攻击」变体——攻击者利用未及时更新的预言机价格数据,在单笔交易中重复提取资金。截至发稿时,黑客已将部分资产通过跨链桥转移至以太坊网络。
此次事件引发DeFi领域连锁反应:
1. Sui网络TVL(总锁仓量)24小时内蒸发23%
2. 多家交易所暂停SUI充提业务
3. 保险协议Nexus Mutual收到超2000万美元索赔申请
更具突破性的是,链上数据显示攻击者可能提前三个月就开始布局。某匿名开发人员透露,攻击合约早在2023年9月就已部署,但未被风控系统识别。
Cetus团队在官方电报群发布危机处理方案:
• 已冻结可疑地址
• 启动漏洞赏金计划(最高500万美元)
• 承诺100%补偿受影响的早期流动性提供者
【数据聚焦】
Sui生态安全事件年表:
2023年5月:Move语言漏洞导致240万美元损失
2023年11月:钓鱼攻击造成900万美元被盗
2024年1月:本次1.5亿美元级安全事件
多位业内人士向ChainCatcher表示,该事件暴露了Move智能合约语言在复杂业务场景下的设计缺陷。值得注意的是,这已是近三个月来第三起损失超亿美元的跨链协议攻击事件,迫使美国SEC将DeFi安全纳入2024年度重点监管领域。
——行业分析师预测将引发新一轮安全技术军备竞赛——包括Fireblocks在内的多家托管商已宣布推出Sui专用硬件钱包解决方案。