Sui生态系统因网络上最大的去中心化交易所Cetus的漏洞而受到严重冲击，已有2亿美元从流动性池中被盗。

知名的Sui meme币如Lofi (LOFI)、Sudeng (HIPPO)和Squirtle (SQUIRT)在短短一小时内分别暴跌76%、80%和97%。而受欢迎的Cetus代币在同一时间段内下跌了53%。根据DEX Screener的数据，过去24小时内有46个Sui代币出现了两位数的损失。

“攻击者利用Cetus协议智能合约中的漏洞，通过部署伪造代币来操纵价格曲线和储备计算，”安全公司Cyvers的首席执行官兼联合创始人Deddy Lavid告诉Decrypt。“这使他们能够从多个流动性池中提取真实资产，包括SUI/USDC池。被盗资金正在被转换为USDC并桥接到其他链上。”

PeckShield估计，由于这一漏洞，约有2亿美元的资产被盗。攻击者目前在一个Sui钱包中持有1.64亿美元，并已桥接6150万美元的USDC到以太坊。

一位SUI发言人在接受Decrypt采访时拒绝对此次漏洞发表评论，而是提到团队已经在X上公开分享的信息。

作为回应，Cetus暂停了其智能合约以防止进一步损失。该交易所通过社交媒体发布了一份声明，称已检测到“事件”，并表示其团队正在对此进行调查。

泄露的Discord消息表明，Cetus团队认为此次漏洞是由于其预言机中的一个“错误”所致。社交媒体上的用户似乎对此持怀疑态度，但Cyvers告诉Decrypt，上述漏洞被称为“预言机操纵攻击”。

这是因为攻击者能够操纵预言机，通过部署的伪造代币来错误地表示价格。

攻击者一直在使用USDC稳定币转移资金。Circle因其在冻结与黑客攻击相关的资金时反应缓慢而受到行业专家的批评，例如链上侦探ZachXBT，在2月份的Bybit黑客事件中，冻结相关资金花费了超过五个小时。

（值得一提的是，USDT发行方Tether也因其资金解冻流程而受到类似投诉，给攻击者留下了规避惩罚的机会。）

“我们一再敦促稳定币发行方对我们的实时警报采取行动，但许多人仍选择等待事后调查，”Lavid说。“模式很明显：行动总是来得太晚，如果根本没有行动。在这种威胁环境中，延迟与不作为无异。”

此情况仍在发展中，前币安首席执行官赵长鹏（CZ）声称他的团队正在尽力帮助Sui。

“这不是一个愉快的情况，”他在X上写道，前身是Twitter。“希望大家保持安全！”

令人惊讶的是，Sui的价格并没有受到漏洞消息的太大影响。根据CoinGecko的数据，该代币在过去24小时内实际上上涨了2.2%。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。