Sui 区块链Cetus 协议流动性提供商被盗损失2 亿美元

事件背景与概述

Cetus 协议是 Sui 区块链上的领先去中心化交易所（DEX）和流动性提供者，专注于为交易者、流动性提供者（LPs）以及 DeFi 用户提供高效的交易和流动性服务。该协议采用集中流动性机制，旨在优化资产交易体验。然而，2025 年 5 月 22 日，Cetus 遭遇重大安全漏洞，流动性池被黑客抽干，损失超过 2 亿美元（部分报告称高达 2.6 亿美元），引发 Sui 生态系统内的广泛关注和市场动荡。

根据 X 用户 @jiuge1130的帖子（九哥），该事件导致相关生态代币集体闪崩，市场情绪低迷，Bitcoin 测试 11 万美元支撑位，altcoins 表现受以太坊势能影响。该帖子还附带两张图片，一张显示新闻报道（Oddaily 星球日报），另一张为链上监控通知，确认损失超 2 亿美元。

受影响的代币

以下是受影响的节点（代币）及其详细介绍，基于公开信息和市场数据：

河马 ：
介绍：HIPPO（也称 sudeng）是 Sui 区块链上的 meme 币，早期由开发者创建，后因开发者放弃项目，社区接管并推动发展。该代币在 Cetus DEX 上有上市，市场资本化约 5,062 万美元，所有 10 亿枚代币均已流通（HIPPO 市场数据）。

事件影响：根据 X 帖子附图，HIPPO 价格短时间内下跌 80.33%，损失严重。

LOFI：
介绍：LOFI 是 Sui 区块链上的代币，强调环保和社会影响，致力于清洁地球水源和减少海洋塑料。其愿景结合 meme 文化和社区建设，在 Kucoin、MEXC 等交易所上市，24 小时交易量约 562.35 万美元，当前价格 0.066575 美元（LOFI 市场数据）。

事件影响：LOFI 价格短时间内下跌 75.39%，社区和环保目标可能受市场信心影响。

squirting ：

介绍：SQUIRT 是 Sui 区块链上的代币，具体项目信息有限，可能与收益耕作或流动性提供相关。根据市场数据，其用途未详细披露（SQUIRT 市场数据）。

事件影响：SQUIRT 价格短时间内下跌 86.65%，为受影响最严重的代币之一。

WET：
介绍：WET 被描述为“Sui 上的流动 meme 币”，具体项目细节有限，属于 Sui 生态系统内的 meme 币类别，当前价格约 0.00052223 美元（WET 市场数据）。

事件影响：WET 价格短时间内下跌 75.38%，受流动性池抽干影响。

CETUS：

介绍：CETUS 是 Cetus 协议的原生治理和实用代币，旨在激励用户参与生态系统，支持交易和流动性提供。Cetus 协议是 Sui 上的领先 DEX，专注于集中流动性机制，服务于超过 20 个区块链网络，包括以太坊、BSC 和 Solana（Cetus 协议详情）。

事件影响：CETUS 价格短时间内下跌 49.6%，为受影响最轻的代币，但作为协议原生代币，其价值受损仍对生态系统造成冲击。

事件经过

根据多方报道和链上数据，事件经过如下：
5 月 22 日：Cetus 协议被黑客攻击，流动性池被抽干，损失超 2 亿美元。攻击者利用智能合约漏洞，抽取资金并兑换为 USDC，随后桥接约 6,000 万美元至以太坊，兑换为 ETH（黑客攻击详情）。

即时反应：Cetus 检测到异常，暂停所有智能合约以确保安全，并启动内部调查。官方 X 账号发布声明，称“检测到协议异常，智能合约已暂停，团队正在调查，稍后发布详细声明”（官方声明）。

市场反应：相关代币价格暴跌，SUI 代币在集中式交易所下跌约 5-7%，反映生态系统整体信心受损。
影响分析
金融损失：总损失估计超过 2 亿美元，部分报告称高达 2.6 亿美元，涉及多个流动性池的资金。

代币价格崩盘：如上表所示，HIPPO、LOFI、SQUIRT、WET 和 CETUS 价格分别下跌 80.33%、75.39%、86.65%、75.38% 和 49.6%，部分代币如 LBTC 和 AXOL 几乎归零。

生态系统冲击：SUI 代币价格下跌 5-7%，流动性池被抽干导致交易中断，用户对 Sui 区块链的信任下降，可能影响未来 DeFi 发展。

市场情绪：X 用户 @jiuge1130表示“币圈永远不平静”，反映市场对频繁安全事件的厌倦，Bitcoin 测试 11 万美元支撑位，altcoins 表现受以太坊势能影响。

可能的补偿方案

截至 2025 年 5 月 22 日晚 10:04 HKT，Cetus 尚未发布官方补偿计划。官方声明仅提到暂停智能合约并调查，承诺稍后发布详细声明（官方回应）。

潜在方案：基于过往 DeFi 协议的惯例，补偿可能包括：

新代币空投，以激励用户继续参与生态系统。

从回收资金中部分退款，依赖于追回盗取资产的成功。

不确定性：目前无具体细节，补偿计划的实施需等待调查结果和官方公告。

争议与未来展望

争议：部分区块链分析师（如 AMLBot）质疑事件是否为“单纯漏洞”，指出黑客以每分钟 100 万美元的速度桥接资金至以太坊，显示可能存在更复杂问题（争议分析）。

未来展望：Cetus 和 Sui 基金会可能需加强智能合约审计，修复漏洞以恢复用户信心。用户应关注官方渠道（如 Cetus 官网）获取最新更新。

补充：Sui 区块链网络其他提供流动性的协议或机构介绍

Sui 区块链作为一个高性能的 Layer 1 区块链，设计目标是提供快速、私密、安全且易于访问的数字资产所有权体验（Sui 官网）。除了 Cetus 协议外，以下是 Sui 生态系统中其他主要的流动性提供协议或机构：

机构介绍

Navi Protocol

详细介绍：Navi Protocol 是 Sui 区块链上的去中心化借贷平台，允许用户通过质押资产（如 SUI、USDC 等）提供流动性，并从中赚取利息。借贷者可以使用超额抵押（例如 150% 抵押率）借入资产，类似于 Aave 或 Compound 的机制。Navi 的核心优势在于利用 Sui 的高吞吐量和低延迟特性，提供近乎实时的交易结算和资金管理（Navi Protocol 文档）。

流动性贡献：Navi 的总锁仓价值（TVL）在 2025 年 2 月约为 1.5 亿美元，占 Sui 生态系统 TVL 的 10%（DeFiLlama 数据）。

用户群体：主要服务于希望通过质押资产获得稳定收益的用户，以及需要流动性的 DeFi 开发者。

Aftermath Finance

详细介绍：Aftermath Finance 是 Sui 区块链上的一个去中心化交易所（DEX），采用自动做市商（AMM）机制，支持多种资产池（如 SUI/USDC、SUI/ETH 等）。Aftermath 注重用户体验，提供低滑点交易和高性能结算，特别适合高频交易者和流动性提供者。Aftermath 还集成了 Sui 的对象中心数据模型（Object-Centric Data Model），以提高交易验证的精确性（Aftermath Finance 文档）。

流动性贡献：截至 2025 年 2 月，Aftermath 的 TVL 约为 1.2 亿美元，占 Sui 生态系统 TVL 的 8%（DeFiLlama 数据）。

用户群体：吸引寻求低成本交易的散户用户和希望通过流动性挖矿获利的 LP。

扇贝

详细介绍：Scallop 是 Sui 区块链上的一个综合性 DeFi 协议，专注于借贷、流动性提供和跨链资产管理。Scallop 允许用户通过质押资产参与流动性池，同时支持跨链桥接（如 Sui 和以太坊之间的资产转移）。Scallop 的目标是通过多链互操作性增强 Sui 生态系统的流动性，同时为用户提供多样化的金融产品，如借贷、质押和收益耕作（Scallop 文档）。

流动性贡献：Scallop 的 TVL 在 2025 年 2 月约为 1 亿美元，占 Sui 生态系统 TVL 的 7%（DeFiLlama 数据）。

用户群体：适合需要跨链资产管理和借贷服务的用户。

Bucket Protocol

详细介绍：Bucket Protocol 是 Sui 区块链上的一个稳定币和流动性协议，通过超额抵押生成稳定币 BUCK（锚定美元）。用户可以通过质押 SUI 或其他资产生成 BUCK，并将其用于交易或提供流动性。Bucket 的设计目标是提供低波动性的价值储存，同时为 Sui 生态系统注入流动性（Bucket Protocol 文档）。

流动性贡献：Bucket 的 TVL 在 2025 年 2 月约为 8000 万美元，占 Sui 生态系统 TVL 的 5%（DeFiLlama 数据）。

用户群体：吸引希望使用稳定币进行交易或提供流动性的用户。

类似安全风险的可能性分析

基于 Cetus 协议被攻击的案例（利用智能合约漏洞抽干流动性池，损失超 2 亿美元），以下是对其他 Sui 流动性协议类似安全风险的分析：
Navi Protocol

潜在风险：

智能合约漏洞：Navi 的借贷机制依赖智能合约管理抵押和清算，若合约存在漏洞（例如清算逻辑错误），可能导致资金被抽干。

价格预言机攻击：Navi 依赖价格预言机确定抵押资产价值，若预言机被操控（如 Cetus 攻击中的价格曲线漏洞），可能触发不当清算，放大损失。

闪电贷攻击：黑客可能通过闪电贷借入大量资产，操纵市场价格，触发 Navi 的清算机制并获利。
可能性：中高。借贷协议是 DeFi 攻击的主要目标，2022 年借贷协议攻击占 DeFi 总损失的 30%，损失超 5 亿美元（Chainalysis 2022 报告）。

历史案例：2022 年，Mango Markets 因预言机攻击损失 1.1 亿美元（Mango Markets 攻击）。

缓解措施：Navi 已通过 Hacken 进行安全审计，但需加强预言机安全（如引入 Chainlink 等去中心化预言机）和合约透明度。

Aftermath Finance

潜在风险：

AMM 价格滑点漏洞：Aftermath 的 AMM 机制可能存在滑点漏洞，尤其在低流动性池中，黑客可通过大额交易操纵价格，类似 Cetus 攻击中利用假代币操作。

假代币攻击：黑客可能创建假代币（如 Cetus 攻击中的 BULLA），通过添加近零流动性操纵池状态，抽取真实资产。

闪电贷攻击：Aftermath 的高性能交易可能吸引闪电贷攻击，黑客可借入资金迅速操纵价格并获利。
可能性：中等。AMM 机制是黑客常见目标，2023 年 AMM 攻击占 DeFi 损失的 25%，损失约 3 亿美元（DeFiLlama 安全报告）。

历史案例：2021 年，PancakeSwap 因 AMM 漏洞被攻击，损失 2000 万美元（PancakeSwap 攻击）。

缓解措施：Aftermath 需实施滑点保护机制（如动态滑点限制）和流动性池监控，防止异常交易。

扇贝

潜在风险：

跨链桥攻击：Scallop 的跨链桥接功能是高风险点，黑客可能利用桥接合约漏洞转移资产，类似 2022 年 Wormhole 攻击（损失 3.2 亿美元）。

智能合约漏洞：Scallop 的借贷和流动性池合约可能存在逻辑错误，导致资金被盗。

多链依赖风险：Scallop 依赖多链互操作，若其他链（如以太坊）出现问题，可能波及 Scallop 的流动性池。
可能性：高。跨链桥是 DeFi 攻击的重灾区，2022-2023 年跨链桥攻击占 DeFi 总损失的 40%，损失超 10 亿美元（Coindesk 跨链桥攻击报告）。

历史案例：2022 年，Ronin 桥因多签漏洞被攻击，损失 6.24 亿美元（Ronin 桥攻击）。

缓解措施：Scallop 需加强桥接合约审计，实施多签机制和时间锁，降低单点故障风险。

Bucket Protocol

潜在风险：

抵押资产波动风险：Bucket 的稳定币生成依赖抵押资产（如 SUI）价值，若 SUI 价格剧烈波动，可能触发大规模清算，智能合约漏洞可能被利用放大损失。

清算机制漏洞：若清算逻辑存在缺陷，黑客可能通过操纵市场价格触发不当清算并获利。

预言机依赖：Bucket 依赖价格预言机，若预言机被攻击，可能导致 BUCK 稳定币脱钩。
可能性：中低。稳定币协议的风险集中在价格波动和清算机制，类似 MakerDAO 在 2020 年“黑色星期四”事件（损失 800 万美元）。

历史案例：2020 年，MakerDAO 因预言机延迟和市场崩盘导致清算失败，损失 800 万美元（MakerDAO 黑色星期四）。

缓解措施：Bucket 需优化清算机制，引入多重价格预言机（如 Chainlink 和 Band Protocol），减少操控风险。

总结与建议

Sui 区块链上的其他流动性协议（Navi、Aftermath、Scallop 和 Bucket）在提供流动性和 DeFi 服务的同时，也面临类似 Cetus 的安全风险，尤其是智能合约漏洞、价格预言机攻击和跨链桥漏洞。以下是降低风险的建议：
加强安全审计：所有协议应定期进行第三方安全审计（如 Hacken、CertiK），并公开审计报告以增强透明度。

漏洞赏金计划：推出漏洞赏金计划，激励白帽黑客发现潜在漏洞，类似 Sui 基金会的赏金计划（HackenProof）。

多重防护机制：引入多重价格预言机、滑点保护和多签机制，降低单点故障风险。

社区透明沟通：定期向社区披露开发进展和安全措施，增强用户信任。