本周三晚间,Sui区块链生态遭遇今年以来最严重的系统性冲击。链上数据显示,头部流动性协议Cetus突然出现异常交易活动,黑客通过技术漏洞在30分钟内清空了多个核心交易池。【截至发稿时】,受影响代币总市值蒸发逾1200万美元,其中导航代币NAVX更出现99.1%的断崖式下跌,创下Sui主网上线以来最大单日跌幅纪录。
市场监测平台捕捉到异常波动始于北京时间20:17,攻击者利用智能合约漏洞实施精准打击。在随后1小时内:
• 去中心化交易平台HIPPO代币直线下挫17.3%,流动性池余额骤减【83万SUI】
• 协议原生代币CETUS遭遇40.2%的腰斩式下跌,链上清算量突破【200万美元】
——最触目惊心的是NAVX/USDC交易对,其价格曲线在9分钟内从0.027美元跌至0.0002美元,几乎归零——
区块链安全机构SlowMist披露的追溯报告显示,攻击者采用了一种新型的"流动性抽血"手法。与传统闪电贷攻击不同,黑客并未借出资金,而是直接修改了交易池权重参数。值得警惕的是,Cetus协议团队在事件发生【47分钟】后才发布暂停交易公告,期间约有580万美元资产被非法转移。
此次事件暴露了新兴公链生态的脆弱性。上海区块链安全实验室首席研究员李明(化名)指出:"Sui采用的Move语言本应更安全,但协议层审计存在明显盲区。"具突破性的是,黑客并未触发任何超额借贷警报,这意味着现有风控系统需要全面升级。
对于持有受影响资产的用户,行业专家给出三级建议:
1. 立即撤销所有交易授权(Approval)
2. 将剩余资产转移至冷钱包
3. 保留交易哈希作为维权凭证
值得注意的是,Cetus团队承诺将在24小时内公布赔偿方案,但法律界人士提醒,去中心化协议的用户追偿通常面临【举证困难】等现实障碍。
