Sui生態DEX遭2.6億美元預言機攻擊：流動性危機與中心化爭議

5月22日下午，Sui鏈上主流DEX流動性協議Cetus Protocol的代幣CETUS突發暴跌，價格幾乎腰斬。與此同時，Cetus上衆多代幣交易對價格同步出現急劇下滑。隨後，多位加密行業意見領袖在社交媒體上警告，Cetus協議流動性池正遭受攻擊。

根據鏈上數據監測，攻擊者似乎成功控制了所有以SUI計價的流動性池，截至事件發生數小時後，被盜資金總額已超過2.6億美元。目前，攻擊者已開始將資金轉換爲USDC並跨鏈至以太坊網路兌換ETH，約6000萬USDC已完成跨鏈轉移操作。

攻擊者的鏈上地址爲：0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06。該地址內主要資產仍以SUI和USDT爲主，同時還持有CETUS、WAL、DEEP等Sui生態多個主流代幣，顯示此次攻擊範圍之廣。

22日晚間，Cetus團隊成員在項目社區羣中表示，Cetus協議並非被盜，而是出現了"預言機Bug"。然而，鏈上數據顯示，Cetus協議流動性池的損失在事件發生後短短一小時內就已超過2.6億美元，超過協議總鎖倉價值(2.4億美元)及市值(1.8億美元)。

23日上午，Cetus官方發布最新進展，聲明已找到漏洞根源並完成修復，同時聘請專業反網路犯罪組織協助資金追蹤和返還談判。官方表示已確認攻擊者控制的以太坊錢包地址，並已就返還客戶資金事項與其協商，提議以白帽黑客名義支付賞金，若接受條款將不再採取法律行動。

協議團隊的可疑歷史

值得注意的是，在Cetus引發Sui生態動蕩之際，社區成員指出，Cetus疑似與此前Solana生態DeFi協議Crema Finance爲同一開發團隊，而Crema曾在2022年發生過類似的被盜事件。

2022年7月3日，Crema Finance因遭受閃電貸攻擊，流動性池被抽幹，損失超800萬美元。隨後黑客在與團隊協商後歸還了價值760萬美元的被盜加密貨幣，並被允許保留45,455 SOL(約165萬美元)作爲賞金。

對比Cetus此次被盜事件，不僅攻擊方式相似(均爲控制流動性池)，後續處理方法也高度一致(以白帽賞金方式與黑客協商)。雖然目前沒有確鑿證據證明兩個項目來自同一團隊，但從被盜原因到處理模式的相似性確實引人深思。

Sui官方介入引發爭議

根據數據平台統計，Cetus此前一直是Sui生態的主導DEX和流動性中心，其交易量佔整個生態的六成以上。此次大規模攻擊直接破壞了生態的核心流動性樞紐，對整個網路構成嚴重打擊。

自2023年3月以來，Sui生態鏈上交易量總體呈上升趨勢，CETUS、DEEP、WAL等生態代幣表現亮眼，被視爲當前週期最具潛力的公鏈項目之一。然而，數據分析顯示，Sui鏈上存在大量可疑的刷量交易，生態流動性毒性(Flow Toxicity)長期接近50%，這也是部分用戶質疑Sui"價格漲與生態發展不匹配"的原因。

面對這次重大安全事件，Sui基金會迅速作出回應。22日晚間，Sui官方發布公告稱，爲"保護Sui生態"，大量網路驗證者已確認黑客地址並選擇忽略這些地址的交易請求。

這一舉措立即在社區引發激烈爭議，"公鏈審查交易"成爲焦點話題。許多用戶認爲，這種幹預違背了區塊鏈去中心化的基本原則，將Sui從一個真正的"公鏈"變成了一個"集中式許可數據庫"。

根據Sui技術文檔，其網路設計採用委托PoS共識機制，理論上要實現持續的交易審查，需要控制超過1/3的質押投票權。單個或少數節點的審查行爲通常只能造成臨時延遲，且可能被視爲惡意行爲而被懲罰。此次事件表明，Sui基金會可能至少控制了網路1/3以上的質押投票權。

關於"中心化公鏈"的討論由來已久，早在上一輪市場週期中的Solana就曾引發類似爭議。也有社區成員指出，在當前以投資回報爲核心驅動力的市場環境中，許多投資者可能更關注價格表現而非去中心化理念，"保護價格"在某種程度上也能被視爲對投資者利益的保護。

至於這種權衡是否值得，以及Sui生態能否從此次危機中恢復，仍需時間來驗證。