慢雾揭露Cetus遭攻击全过程:黑客如何利用合约漏洞盗走2.2亿美元
资安团队慢雾(SlowMist)发布事件分析报告,深入披露了近期Sui公链DeFi协议Cetus遭受攻击的技术细节。报告指出,攻击者通过一个被忽略的合约验证逻辑漏洞,成功绕过访问权限限制,最终导致约2.2亿美元资金从多个流动性池中被非法转移。
这是Sui生态目前已知最大规模的链上安全事故,暴露出新兴公链在智能合约权限控制上的重大风险。
攻击概况:一场“无声的闪电袭击”
根据SlowMist链上追踪数据,攻击发生于5月16日凌晨:
黑客利用合约设计中“未校验参数签名逻辑”;
伪造身份调用受保护函数,批量提取LP资产;
通过多个代理地址并行操作,避开异常行为预警系统;
所得资产迅速跨链转移,最终被混入多个地址与交易平台。
攻击从开始到转账结束仅耗时42分钟,几乎没有被实时发现。
技术核心:Sui合约对象引用机制遭滥用
Cetus作为Sui链上的核心DEX协议,其合约架构依赖对象引用模型(Object-centric)而非以太坊式账户模型。
此次漏洞利用核心在于:
开发者默认信任对象拥有者在授权时已验证身份;
攻击者通过构造“已存在但被忽视的可变对象”,绕过访问控制;
函数执行过程中,状态更新未触发重新签名校验流程。
慢雾指出,这是“设计上的非显性漏洞”,极易在权限分层复杂的对象导向模型中被忽视。
资金流向追踪:大部分资产已离链
链上数据显示:
攻击总损失资产约合2.2亿美元,包括USDT、USDC、SUI及多种Meme币;
黑客利用一系列“桥中桥”技术将资金跨链至Ethereum、BSC等链;
部分资产已在链上DEX完成兑换,另有一部分进入混币协议如Tornado Cash。
当前,多家安全公司与交易所合作冻结部分已知黑客地址,但追回难度仍极高。
对Sui生态的冲击有多严重?
Cetus是Sui生态内TVL排名前三的协议,其流动性覆盖多个项目和交易对。本次攻击导致:
Sui链整体TVL下降超35%;
多个依赖Cetus定价机制的协议暂停服务;
链上Meme币、稳定币对瞬间失衡,用户资产缩水严重;
社区信任危机迅速蔓延,投资者信心严重受挫。
Sui基金会目前已承诺提供生态紧急支持资金,并联合安全机构全面审计现存合约。
如何避免类似事件再次发生?
慢雾提出三大安全建议:
合约开发阶段引入形式化验证与权限映射图;
开放透明的合约权限矩阵对外披露;
关键合约函数引入双签名或时间锁审计机制。
同时也呼吁新公链生态应建立“合约开源+社区预审+跨链风控”的链上三重防护体系。
结语
Cetus事件再次为整个Web3行业敲响警钟:智能合约的每一行代码都可能是“破口”,特别是在新架构、新范式如Sui链的语义体系下,风险更隐蔽也更致命。
而慢雾此次的报告不仅揭示问题,更提供了一份值得所有项目方深读的“反思蓝图”。
- 本文标签: 币圈资讯 数字货币知识 币种
- 本文链接: https://www.btcbca.com/article/6837
- 版权声明: 本文由黄昏信徒原创发布,转载请遵循《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
