Sui区块链上最大的去中心化交易所（DEX）Cetus协议晚上遭受重大漏洞攻击，损失约2.6亿美元的加密货币，根据区块链分析师的报告，这起事件导致流动性池被掏空，引发多个Sui生态代币价格暴跌，再次引发对去中心化金融（DeFi）平台安全性的关注。

Cetus作为Sui区块链的关键流动性提供者，在社交媒体平台X上确认了这起漏洞事件，并表示已暂停其智能合约以确保安全。这次攻击发生在周四凌晨，攻击者似乎利用了协议价格计算的漏洞，操纵流动性池，提取了大量资金。

区块链安全公司PeckShield和Lookonchain报告称，攻击者通过交换虚假代币（如BULLA换SUI），利用错误的价格曲线或储备计算缺陷，随后通过添加接近零的流动性操纵内部池机制，窃取了价值超过2亿美元的资产，估计最高达2.6亿美元。链上数据显示，攻击者将约6000万美元的USDC转换至以太坊，并将部分资金兑换为ETH。

这次漏洞事件在Sui生态系统中引发了震荡，根据CoinGecko数据，LOFI、HIPPO和Cetus的原生代币CETUS在去中心化交易所的价格暴跌高达80%。虽然中心化交易所的价格相对稳定，但CETUS在DEX上的价格在数小时内下跌40%，整体下跌30%。

Cetus在X上的声明表示：“我们的协议检测到一起事件，为了安全起见，智能合约已暂停运作。”该团队承诺提供详细更新，但因最初将事件淡化为“错误”而受到质疑。据AMLBot援引Cetus的Discord通讯，攻击期间约2.12亿美元以每分钟100万美元的速度被转至以太坊，引发了对协议应对措施的质疑。

据链上数据服务OnchainLens报告，疑似攻击者的钱包持有5400万美元的SUI、1290万美元的包装USDt（USDT）以及约4400万美元的HaedalStakedSUI（HASUI）等资产。这次资金快速流失在Sui社区内引发激烈争论，有人认为这是由于预言机错误而非传统的黑客攻击，但也有人坚持认为这是有意为之的漏洞利用。

这次事件是2025年一系列高调DeFi事件的最新一起，Immunefi报告显示，仅第一季度就有16.4亿美元被盗，创下加密货币漏洞攻击最严重季度的纪录。Cetus攻击之前，4月KiloEx损失750万美元，Hyperliquid损失620万美元，凸显了DeFi基础设施的持续漏洞。

投资者和分析师正密切关注Cetus的后续行动。该协议暂停交易已停止代币兑换，重创了流动性提供者。Cetus尚未透露是否会赔偿受影响的用户或如何应对后续影响。这起事件再次提醒人们，DeFi中智能合约漏洞和流动性池操纵仍是行业的重大挑战。

〈Sui最大去中心化交易所Cetus遭漏洞攻击损失2.6亿美元〉这篇文章最早发布于《区块客》。