Cetus Protocol 攻击 / 智能合约漏洞案件

事件时间：2025 年 5 月 22 日

受损金额：约 2.6 亿美元（其中 1.62 亿美元被 Sui 验证者紧急冻结）

攻击载体：CLMM（集中流动性做市商）智能合约数学溢出 + 闪电贷价格操纵

根本原因：Move 语言 checked_shlw 掩码错误 + 流动性计算精度偏差 + 预言机滞后

后续处置：链上冻结 + 合约升级 + 600 万美元漏洞赏金谈判

Cetus Protocol 是 Sui 生态头部 DEX，总锁仓量（TVL）峰值逾 3 亿美元，核心产品为基于 Move 语言的 CLMM 池。2025 年 5 月 22 日 UTC 10:30，黑客利用其开源库 inter_mate 中的左移溢出缺陷，对 SUI/USDC 等主流池发起“闪电贷–虚假流动性–重复移除”三步攻击，在 27 分钟内抽走约 2.6 亿美元资产，成为 2025 年 DeFi 领域损失金额最高的单案。

1. 闪电贷压低价格 从 Aave 借入 1 100 万 SUI，瞬间砸入 Cetus SUI/USDC 池，制造 30% 瞬时折价。
2. 虚假流动性注入 利用 add_liquidity 函数里 checked_shlw 掩码判断错误： 当 amount < 0xffffffffffffffff << 192 时，合约左移 64 位后高位被截断，系统误以为攻击者提供了“巨额”流动性，仅收取极少 SUI 却铸造出大量 LP 凭证。
3. 循环抽干储备 攻击者在同一区块内多次调用 remove_liquidity，凭借虚高 LP 数量反复提取真实资产；再配合重入回调（未严格遵循 Checks-Effects-Interactions），进一步放大可提取余额。
4. 跨链洗钱 被盗 USDC 经 Wormhole 桥转至以太坊，兑换为 22 114 ETH，其中 6 000 万美元最终进入 Tornado Cash。

• 10:57 UTC 核心池被紧急暂停；
• 12:50 UTC Sui 验证者通过链上 Deny List 冻结黑客地址，33% 以上质押权重拒绝打包其交易，链层面“软封印”1.62 亿美元赃币；
• 18:15 UTC 官方推送修复补丁，关闭旧版合约入口；
• 事后 团队悬赏 600 万美元与攻击者链上谈判，寻求返还剩余资金。

• 代币闪崩：SUI 24 h 跌幅 14%，CETUS 跌幅 42%，生态 MEME 代币 Bulla 等蒸发逾 90% 市值；
• TVL 锐减：Cetus 平台 TVL 从 3 亿美元跌至 2 100 万美元，迫使借贷协议 Scallop 临时下调 SUI 抵押因子 20%；
• 信任危机：Sui 网络“可冻结”功能引发去中心化争议，部分社区成员质疑“链上权力过大”。

1. Move 生态应加强溢出/位运算模板库审计，对 checked_** 系列函数做形式化验证；
2. CLMM 协议需引入即时波动率限制与 Volatility Oracle，防止闪电贷瞬间大幅偏移；
3. 多签+时间锁升级机制应覆盖所有依赖库，禁止绕过治理直接替换底层实现；
4. 前端与硬件钱包必须支持人类可读（Human-Readable）交易解析，避免“数据存在”式盲签；
5. 紧急冻结功能需写入透明章程，明确触发条件、投票门槛与最长锁定周期，兼顾安全与去中心化。

Cetus发布被盗事件报告：时间线及攻击细节披露 - 英为财情 https://cn.investing.com/analysis/article-200492728

Sui生态的至暗时刻：Cetus被攻击黑客卷走2.6亿美金 - Bitget

揭开$2.6亿Cetus Protocol漏洞：对Sui Network和SUI代币的影响 - Binance Square

智能合约开发者之殇：跨链桥漏洞吞噬$3亿资产的“黑天鹅”事件 - CSDNhttps://blog.csdn.net/2501_91377248/article/details/149332784

观点：黑客偷了钱，SUI链有权力抢回来吗？ - 新浪财经 https://finance.sina.com.cn/blockchain/roll/2025-06-02/doc-ineyrtup2777160.shtml

2025年上半年Web3链上安全态势分析报告 - 登链社区 https://learnblockchain.cn/article/17762

Sui生态的至暗时刻：Cetus被攻击黑客卷走2.6亿美金 - MarsBit https://news.marsbit.co/20250522203342671676.html