Cetus Protocol 攻擊 / 智能合約漏洞案件

出自非小号百科

Cetus Protocol 攻擊 / 智能合約漏洞案件[編輯 | 編輯原始碼]

事件時間:2025 年 5 月 22 日

受損金額:約 2.6 億美元(其中 1.62 億美元被 Sui 驗證者緊急凍結)

攻擊載體:CLMM(集中流動性做市商)智能合約數學溢出 + 閃電貸價格操縱

根本原因:Move 語言 checked_shlw 掩碼錯誤 + 流動性計算精度偏差 + 預言機滯後

後續處置:鏈上凍結 + 合約升級 + 600 萬美元漏洞賞金談判

一、事件背景[編輯 | 編輯原始碼]

Cetus Protocol 是 Sui 生態頭部 DEX,總鎖倉量(TVL)峰值逾 3 億美元,核心產品為基於 Move 語言的 CLMM 池。2025 年 5 月 22 日 UTC 10:30,黑客利用其開源庫 inter_mate 中的左移溢出缺陷,對 SUI/USDC 等主流池發起「閃電貸–虛假流動性–重複移除」三步攻擊,在 27 分鐘內抽走約 2.6 億美元資產,成為 2025 年 DeFi 領域損失金額最高的單案。

二、攻擊手法拆解[編輯 | 編輯原始碼]

  1. 閃電貸壓低價格 從 Aave 借入 1 100 萬 SUI,瞬間砸入 Cetus SUI/USDC 池,製造 30% 瞬時折價。
  2. 虛假流動性注入 利用 add_liquidity 函數裏 checked_shlw 掩碼判斷錯誤: 當 amount < 0xffffffffffffffff << 192 時,合約左移 64 位後高位被截斷,系統誤以為攻擊者提供了「巨額」流動性,僅收取極少 SUI 卻鑄造出大量 LP 憑證。
  3. 循環抽乾儲備 攻擊者在同一區塊內多次調用 remove_liquidity,憑藉虛高 LP 數量反覆提取真實資產;再配合重入回調(未嚴格遵循 Checks-Effects-Interactions),進一步放大可提取餘額。
  4. 跨鏈洗錢 被盜 USDC 經 Wormhole 橋轉至以太坊,兌換為 22 114 ETH,其中 6 000 萬美元最終進入 Tornado Cash。

三、漏洞根源[編輯 | 編輯原始碼]

維度 具體問題
代碼層 checked_shlw 條件寫反,導致「小數值左移後溢出」被誤判為合法;精度函數 get_liquidity_from_a 未對極端價格區間做飽和處理
經濟模型層 CLMM 集中流動性曲線對價格偏移極度敏感,閃電貸即可把當前價推離真實區間,放大後續計算誤差
預言機層 Cetus 依賴時間加權平均價(TWAP),更新滯後 3–5 分鐘,未能即時反饋被操縱後的池價,使合約繼續按失真價格鑄 LP
治理層 此前審計報告未覆蓋 inter_mate 庫;社區治理投票權集中在團隊,未能強制要求「升級前實時模擬」流程

四、應急處置[編輯 | 編輯原始碼]

  • 10:57 UTC 核心池被緊急暫停;
  • 12:50 UTC Sui 驗證者通過鏈上 Deny List 凍結黑客地址,33% 以上質押權重拒絕打包其交易,鏈層面「軟封印」1.62 億美元贓幣;
  • 18:15 UTC 官方推送修復補丁,關閉舊版合約入口;
  • 事後 團隊懸賞 600 萬美元與攻擊者鏈上談判,尋求返還剩餘資金。

五、市場影響[編輯 | 編輯原始碼]

  • 代幣閃崩:SUI 24 h 跌幅 14%,CETUS 跌幅 42%,生態 MEME 代幣 Bulla 等蒸發逾 90% 市值;
  • TVL 銳減:Cetus 平台 TVL 從 3 億美元跌至 2 100 萬美元,迫使借貸協議 Scallop 臨時下調 SUI 抵押因子 20%;
  • 信任危機:Sui 網絡「可凍結」功能引發去中心化爭議,部分社區成員質疑「鏈上權力過大」。

六、防範與啟示[編輯 | 編輯原始碼]

  1. Move 生態應加強溢出/位運算模板庫審計,對 checked_** 系列函數做形式化驗證;
  2. CLMM 協議需引入即時波動率限制與 Volatility Oracle,防止閃電貸瞬間大幅偏移;
  3. 多簽+時間鎖升級機制應覆蓋所有依賴庫,禁止繞過治理直接替換底層實現;
  4. 前端與硬件錢包必須支持人類可讀(Human-Readable)交易解析,避免「數據存在」式盲簽;
  5. 緊急凍結功能需寫入透明章程,明確觸發條件、投票門檻與最長鎖定周期,兼顧安全與去中心化。

七、參考閱讀[編輯 | 編輯原始碼]

Cetus發佈被盜事件報告:時間線及攻擊細節披露 - 英為財情 https://cn.investing.com/analysis/article-200492728

Sui生態的至暗時刻:Cetus被攻擊黑客捲走2.6億美金 - Bitget

揭開$2.6億Cetus Protocol漏洞:對Sui Network和SUI代幣的影響 - Binance Square

智能合約開發者之殤:跨鏈橋漏洞吞噬$3億資產的「黑天鵝」事件 - CSDNhttps://blog.csdn.net/2501_91377248/article/details/149332784

觀點:黑客偷了錢,SUI鏈有權力搶回來嗎? - 新浪財經 https://finance.sina.com.cn/blockchain/roll/2025-06-02/doc-ineyrtup2777160.shtml

2025年上半年Web3鏈上安全態勢分析報告 - 登鏈社區 https://learnblockchain.cn/article/17762

Sui生態的至暗時刻:Cetus被攻擊黑客捲走2.6億美金 - MarsBit https://news.marsbit.co/20250522203342671676.html

取自 "https://zh.feixiaohao.wiki/index.php?title=Cetus_Protocol_攻击_/_智能合约漏洞案件&oldid=1495"