编辑“Cetus Protocol 攻击 / 智能合约漏洞案件”

== Cetus Protocol 攻击 / 智能合约漏洞案件 ==
事件时间：2025 年 5 月 22 日

受损金额：约 2.6 亿美元（其中 1.62 亿美元被 Sui 验证者紧急冻结）

攻击载体：CLMM（集中流动性做市商）智能合约数学溢出 + 闪电贷价格操纵

根本原因：Move 语言 <code>checked_shlw</code> 掩码错误 + 流动性计算精度偏差 + 预言机滞后

后续处置：链上冻结 + 合约升级 + 600 万美元漏洞赏金谈判

== 一、事件背景 ==
Cetus Protocol 是 Sui 生态头部 DEX，总锁仓量（TVL）峰值逾 3 亿美元，核心产品为基于 Move 语言的 CLMM 池。2025 年 5 月 22 日 UTC 10:30，黑客利用其开源库 <code>inter_mate</code> 中的左移溢出缺陷，对 SUI/USDC 等主流池发起“闪电贷–虚假流动性–重复移除”三步攻击，在 27 分钟内抽走约 2.6 亿美元资产，成为 2025 年 DeFi 领域损失金额最高的单案。

== 二、攻击手法拆解 ==

# 闪电贷压低价格  从 Aave 借入 1 100 万 SUI，瞬间砸入 Cetus SUI/USDC 池，制造 30% 瞬时折价。
# 虚假流动性注入  利用 <code>add_liquidity</code> 函数里 <code>checked_shlw</code> 掩码判断错误：  当 <code>amount < 0xffffffffffffffff << 192</code> 时，合约左移 64 位后高位被截断，系统误以为攻击者提供了“巨额”流动性，仅收取极少 SUI 却铸造出大量 LP 凭证。
# 循环抽干储备  攻击者在同一区块内多次调用 <code>remove_liquidity</code>，凭借虚高 LP 数量反复提取真实资产；再配合重入回调（未严格遵循 Checks-Effects-Interactions），进一步放大可提取余额。
# 跨链洗钱  被盗 USDC 经 Wormhole 桥转至以太坊，兑换为 22 114 ETH，其中 6 000 万美元最终进入 Tornado Cash。

== 三、漏洞根源 ==
{| class="wikitable"
|+
!维度
!具体问题
|-
|代码层
|<code>checked_shlw</code> 条件写反，导致“小数值左移后溢出”被误判为合法；精度函数 <code>get_liquidity_from_a</code> 未对极端价格区间做饱和处理
|-
|经济模型层
|CLMM 集中流动性曲线对价格偏移极度敏感，闪电贷即可把当前价推离真实区间，放大后续计算误差
|-
|预言机层
|Cetus 依赖时间加权平均价（TWAP），更新滞后 3–5 分钟，未能即时反馈被操纵后的池价，使合约继续按失真价格铸 LP
|-
|治理层
|此前审计报告未覆盖 <code>inter_mate</code> 库；社区治理投票权集中在团队，未能强制要求“升级前实时模拟”流程
|}

== 四、应急处置 ==

* 10:57 UTC 核心池被紧急暂停；
* 12:50 UTC Sui 验证者通过链上 Deny List 冻结黑客地址，33% 以上质押权重拒绝打包其交易，链层面“软封印”1.62 亿美元赃币；
* 18:15 UTC 官方推送修复补丁，关闭旧版合约入口；
* 事后 团队悬赏 600 万美元与攻击者链上谈判，寻求返还剩余资金。

== 五、市场影响 ==

* 代币闪崩：SUI 24 h 跌幅 14%，CETUS 跌幅 42%，生态 MEME 代币 Bulla 等蒸发逾 90% 市值；
* TVL 锐减：Cetus 平台 TVL 从 3 亿美元跌至 2 100 万美元，迫使借贷协议 Scallop 临时下调 SUI 抵押因子 20%；
* 信任危机：Sui 网络“可冻结”功能引发去中心化争议，部分社区成员质疑“链上权力过大”。

== 六、防范与启示 ==

# Move 生态应加强溢出/位运算模板库审计，对 <code>checked_**</code> 系列函数做形式化验证；
# CLMM 协议需引入即时波动率限制与 Volatility Oracle，防止闪电贷瞬间大幅偏移；
# 多签+时间锁升级机制应覆盖所有依赖库，禁止绕过治理直接替换底层实现；
# 前端与硬件钱包必须支持人类可读（Human-Readable）交易解析，避免“数据存在”式盲签；
# 紧急冻结功能需写入透明章程，明确触发条件、投票门槛与最长锁定周期，兼顾安全与去中心化。

== 七、参考阅读 ==
Cetus发布被盗事件报告：时间线及攻击细节披露 - 英为财情 https://cn.investing.com/analysis/article-200492728

Sui生态的至暗时刻：Cetus被攻击黑客卷走2.6亿美金 - Bitget

揭开$2.6亿Cetus Protocol漏洞：对Sui Network和SUI代币的影响 - Binance Square

智能合约开发者之殇：跨链桥漏洞吞噬$3亿资产的“黑天鹅”事件 - CSDN<nowiki/>https://blog.csdn.net/2501_91377248/article/details/149332784

观点：黑客偷了钱，SUI链有权力抢回来吗？ - 新浪财经 https://finance.sina.com.cn/blockchain/roll/2025-06-02/doc-ineyrtup2777160.shtml

2025年上半年Web3链上安全态势分析报告 - 登链社区 https://learnblockchain.cn/article/17762

Sui生态的至暗时刻：Cetus被攻击黑客卷走2.6亿美金 - MarsBit https://news.marsbit.co/20250522203342671676.html