Cetus Protocol 攻擊 / 智能合約漏洞案件

事件時間：2025 年 5 月 22 日

受損金額：約 2.6 億美元（其中 1.62 億美元被 Sui 驗證者緊急凍結）

攻擊載體：CLMM（集中流動性做市商）智能合約數學溢出 + 閃電貸價格操縱

根本原因：Move 語言 checked_shlw 掩碼錯誤 + 流動性計算精度偏差 + 預言機滯後

後續處置：鏈上凍結 + 合約升級 + 600 萬美元漏洞賞金談判

Cetus Protocol 是 Sui 生態頭部 DEX，總鎖倉量（TVL）峰值逾 3 億美元，核心產品為基於 Move 語言的 CLMM 池。2025 年 5 月 22 日 UTC 10:30，黑客利用其開源庫 inter_mate 中的左移溢出缺陷，對 SUI/USDC 等主流池發起「閃電貸–虛假流動性–重複移除」三步攻擊，在 27 分鐘內抽走約 2.6 億美元資產，成為 2025 年 DeFi 領域損失金額最高的單案。

1. 閃電貸壓低價格 從 Aave 借入 1 100 萬 SUI，瞬間砸入 Cetus SUI/USDC 池，製造 30% 瞬時折價。
2. 虛假流動性注入 利用 add_liquidity 函數裡 checked_shlw 掩碼判斷錯誤： 當 amount < 0xffffffffffffffff << 192 時，合約左移 64 位後高位被截斷，系統誤以為攻擊者提供了「巨額」流動性，僅收取極少 SUI 卻鑄造出大量 LP 憑證。
3. 循環抽乾儲備 攻擊者在同一區塊內多次調用 remove_liquidity，憑藉虛高 LP 數量反覆提取真實資產；再配合重入回調（未嚴格遵循 Checks-Effects-Interactions），進一步放大可提取餘額。
4. 跨鏈洗錢 被盜 USDC 經 Wormhole 橋轉至以太坊，兌換為 22 114 ETH，其中 6 000 萬美元最終進入 Tornado Cash。

• 10:57 UTC 核心池被緊急暫停；
• 12:50 UTC Sui 驗證者通過鏈上 Deny List 凍結黑客地址，33% 以上質押權重拒絕打包其交易，鏈層面「軟封印」1.62 億美元贓幣；
• 18:15 UTC 官方推送修復補丁，關閉舊版合約入口；
• 事後 團隊懸賞 600 萬美元與攻擊者鏈上談判，尋求返還剩餘資金。

• 代幣閃崩：SUI 24 h 跌幅 14%，CETUS 跌幅 42%，生態 MEME 代幣 Bulla 等蒸發逾 90% 市值；
• TVL 銳減：Cetus 平台 TVL 從 3 億美元跌至 2 100 萬美元，迫使借貸協議 Scallop 臨時下調 SUI 抵押因子 20%；
• 信任危機：Sui 網絡「可凍結」功能引發去中心化爭議，部分社區成員質疑「鏈上權力過大」。

1. Move 生態應加強溢出/位運算模板庫審計，對 checked_** 系列函數做形式化驗證；
2. CLMM 協議需引入即時波動率限制與 Volatility Oracle，防止閃電貸瞬間大幅偏移；
3. 多簽+時間鎖升級機制應覆蓋所有依賴庫，禁止繞過治理直接替換底層實現；
4. 前端與硬件錢包必須支持人類可讀（Human-Readable）交易解析，避免「數據存在」式盲簽；
5. 緊急凍結功能需寫入透明章程，明確觸發條件、投票門檻與最長鎖定周期，兼顧安全與去中心化。

Cetus發布被盜事件報告：時間線及攻擊細節披露 - 英為財情 https://cn.investing.com/analysis/article-200492728

Sui生態的至暗時刻：Cetus被攻擊黑客捲走2.6億美金 - Bitget

揭開$2.6億Cetus Protocol漏洞：對Sui Network和SUI代幣的影響 - Binance Square

智能合約開發者之殤：跨鏈橋漏洞吞噬$3億資產的「黑天鵝」事件 - CSDNhttps://blog.csdn.net/2501_91377248/article/details/149332784

觀點：黑客偷了錢，SUI鏈有權力搶回來嗎？ - 新浪財經 https://finance.sina.com.cn/blockchain/roll/2025-06-02/doc-ineyrtup2777160.shtml

2025年上半年Web3鏈上安全態勢分析報告 - 登鏈社區 https://learnblockchain.cn/article/17762

Sui生態的至暗時刻：Cetus被攻擊黑客捲走2.6億美金 - MarsBit https://news.marsbit.co/20250522203342671676.html