5 月 22 日下午，Sui 鏈上龍頭 DEX 流動性協議 Cetus Protocol 代幣 CETUS 突然發生大幅下跌，價格幾乎「腳斬”，而 Cetus 上多個代幣交易對也出現了急劇下跌的情況。隨後，不少 KOL 在 X 上發文表示，Cetus 協議 LP 池遭到了駭客的攻擊。

據鏈上監控顯示，Cetus 攻擊者似乎控制了所有以 SUI 計價的 LP 池，截至撰稿時竊取金額已超 2.6 億美元。目前，駭客已開始將資金轉換為 USDC 並跨鏈至以太坊主網兌換為 ETH，已有約 6,000 萬枚 USDC 完成跨鏈轉移。

駭客鏈上位址為：0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06。目前該地址中最主要資產仍以 SUI 和 USDT 為主，但 CETUS、WAL、DEEP 等 Sui 生態主流代幣也包含其中，可見此次駭客攻擊範圍極廣。

22 日晚，Cetus 團隊一名成員在專案 Discord 群聊中表示，Cetus 協議並未被盜，而是出現了「預言機 Bug」。但鏈上數據不說謊，根據統計，Cetus 協議 LP 池的損失在被盜事件發生後 1 小時內就已超 2.6 億美元，超過協議 TVL（2.4 億美元）及市值（1.8 億美元）。

23 日上午，Cetus 官方在社交媒體上發布其本次被盜事件的最新進展表示，該團隊已找到了漏洞的根源並修復了相關軟件目前正在與執法部門交涉，並正在安排進一步的援助。

值得注意的是，官方表示其已確認今日早些時候攻擊事件的駭客所控制的以太坊錢包地址，並已就返還客戶資金事宜與其進行協商。已提出以白帽駭客的名義支付未償餘額，但時間有限。如果駭客接受條款，將不再採取進一步的法律行動。

社區輿論指出團隊「被盜前科」

有趣的是，在 Cetus 引發 SUI 生態暴跌之際，有不少社區成員也在推特上指出，Cetus 與此前 Solana 生態 DeFi 協議 Crema Crema Crema Crema Crema 則曾發生過同一事件。

2022 年 7 月 3 日，Crema Finance 同樣因被駭客使用 Solend 閃電貸攻擊，LP 資金池被抽乾，損失超 800 萬美元。隨後在 7 月 7 日，駭客在與團隊協商後歸還價值 760 萬美元的被盜加密貨幣。根據雙方談判協議，駭客被允許保留 45,455 SOL（165 萬美元）作為賞金。

回看 Cetus 此次被盜事件，協議也是因攻擊者控制了 LP 池而遭受損失，同時團隊也是提出以白帽黑客的名義支付未償餘額的方式與黑客進行協商。目前暫無公開資訊證明 Crema 與 Cetus 的確為同一團隊開發，但就目前看，無論是從被竊原因或後續處理方式來看，二者的確是一致的。

Sui 官方出面凍結黑客交易，“鏈上審查”行為引中心化質疑

根據 DeFiLlama 數據，Cetus 此前一直是 Sui 生態的龍頭 DEX 和流動性聚集地交易量佔整個生態的六成以上生態的龍頭 DEX 和流動性聚集地交易量佔整個生態的六成以上。這次「清倉式」攻擊無疑直接破壞了生態的流動性中心，換做任一條「二線公鏈」來說，這都是毀滅性打擊。

自去年 3 月以來，Sui 生態鏈上交易量一直呈總體上漲趨勢，CETUS、DEEP、WAL 等生態代幣回報率一路代幣價格也一路被認為是猛烈的下一個社區回報率以及本週期天分等級。

然而有趣的是，根據 Dune 數據顯示，Sui 鏈上一直存在大量刷量交易（Wash Trade），生態流動性毒性（Flow Toxicity）長期接近 50%，這也是社區反饋 Sui 生態「什麼東西也沒有，就是價格一直漲」的部分原因。

22 日晚間 11 時許，Sui 官方發佈公告稱，為“保護 Sui 生態”，大量 Sui 網路驗證者用被盜的資金確定了黑客地址並忽視了這些地址的交易。而 CETUS 團隊也正在積極探索收回這些資金並將其返回社區的道路，並將很快發布事件報告。

消息一出，社區便炸開鍋，「公鏈審查交易」成為最大爭議點。許多 X 使用者認為 Sui 的因應措施是對其去中心化定位的破壞，讓 Sui 從一個「公鏈」轉變為「集中式授權資料庫」。

根據 Sui 官方文檔，Sui 網路上的交易被拆分為僅涉及「獨佔物件」或同時涉及「共享物件」兩類，只有涉及共享網路物件的交易必須進入全交易物件」或同時涉及「共用物件」 path)，無需全域排序即可執行。只要網路中大於 2/3 總質押的驗證者誠實，網路理論上即可同時確保安全性（不會出現雙花）與活性（有效交易最終會被執行）。

在 Sui 的委託 PoS + BFT 設計下，要想實現持續、無差別的交易審查，至少需要聯合控制超過 1/3 的質押投票權，單個或少數節點的審查只能造成臨時性延遲，而且還很容易被視為惡意行為，在下一級 epoch 被押質，顯然，Sui 基金會在這次駭客事件中至少控制了整個網路 1/3 的質押投票權。

有關“中心化公鏈”的爭議自上一輪鏈”的爭議自上一輪鏈”的爭議自上一輪鏈”的爭議自上一輪鏈”的爭議自上一輪鏈”的爭議自上一輪鏈”的爭議自上一輪鏈”的爭議自上一輪鏈”的爭議自上一輪鏈”的爭議自上一輪鏈”的爭議自上一輪鏈”的爭議自上一輪鏈”的爭議自上一輪》的爭議自上一輪》的爭議自上一輪》的爭議自上一輪》的爭議自上一輪》的爭議自上一輪》的爭議自上一輪》的爭議自上一輪」的爭議自上一週期的爭議自上一輪」的爭議自上一週期的爭議自上一週期的爭議自上一週期。就已開始，也有社群成員指出，「抗審查屬性」並不是當前的加密投資者最在乎的屬性。在一個仍以回報率為目標與核心的世界，或許「拉盤」就是正義。

原文連結