区块链安全公司Dedaub发表了一份关于Cetus去中心化交易所被黑的事后分析报告，明确指出根本原因在于Cetus自动做市商（AMM）的流动性参数被利用漏洞突破，攻破了代码中的“溢出”检查。 报告解释说，攻击者利用了最大比特（MSB）检查中的弱点，使其能够将流动性参数值操控到多个数量级，从而几乎瞬间开出不成比例的巨大仓位。Dedaub的研究人员指出： “这使他们只用一个单位的代币输入，就能增加大量的流动性仓位，随后大量抽取池子中的资产，总计数亿价值的代币。” 这一事件及其分析突显了影响加密和Web3领域的网络安全漏洞问题仍在持续存在。 行业领导者多次警告，企业必须实施强有力的保护措施，确保用户安全，防止在监管机构干预之前就被攻击。 相关报道：两次好运？Cetus在Sui上的恢复计划模仿了Solana的蓝图 Cetus去中心化交易所遭黑事件造成2. 23亿美元损失 5月22日，Cetus遭遇黑客攻击，24小时内造成用户损失达2. 23亿美元。 事件发生后，Cetus和Sui基金会宣布，Sui网络验证节点已成功冻结了大部分被盗资产。 据Cetus介绍，发生攻击的当天，验证者和生态系统合作伙伴已冻结了1. 63亿美元的被盗资金。 冻结行动引发不同反应与中心化担忧 冻结被盗资金的措施在加密社区引发了不同的声音，有支持去中心化的用户批评验证者的干预和对区块链的控制。 “Sui验证者正在积极审查整个区块链上的交易，”一位用户在X上评论，表达了普遍的认同。 “这完全破坏了去中心化的原则，把网络变成了一个中心化、受权限控制的数据库，”该用户补充说。 Steve Bowyer在5月23日也在X上指出：“很多由VC支持的Web3项目，竟然在去中心化方面依赖得如此之重，尽管它们借鉴了比特币的精神。”