Cetus被駭2.23億美元漏洞報告出爐！MSB檢查缺陷成攻擊突破口

區塊鏈安全公司Dedaub發布Cetus被駭事件報告，確認攻擊者利用「流動性參數MSB檢查漏洞」，以極少代幣輸入掏空數億美元資金池。Sui驗證者協同凍結1.63億美元被盜資產，但此舉引發社群抨擊「違反去中心化原則」，質疑VC背景項目操控鏈上交易審查權。

Cetus被駭2.23億美元技術報告出爐

區塊鏈安全公司Dedaub於5月23日發布Cetus去中心化交易所被駭事件技術報告，指出攻擊者利用自動做市商（AMM）「流動性參數最高有效位（MSB）檢查漏洞」，透過單一代幣輸入即能建立巨額虛假流動性部位，進而抽空資金池。此漏洞使駭客在24小時內盜取2.23億美元資產，其中1.63億美元於當日遭Sui驗證者凍結。

‍

驗證者凍結資金 社群怒批「VC操控鏈上審查」

Sui驗證者與生態夥伴協同凍結被盜資產的行動，引發加密社群激烈辯論。多名去中心化倡議者在X平台抨擊此舉「徹底背離區塊鏈抗審查精神」，質疑VC背景項目實質掌控鏈上交易生殺大權。用戶Steve Bowyer直指：「許多VC支持的Web3項目高舉比特幣精神，卻重度依賴中心化手段處理危機。」

Dedaub報告詳解攻擊手法 單一代幣注入即可扭曲流動性池

根據報告，攻擊者篡改流動性參數的數量級，使系統誤判其抵押品價值。此漏洞繞過「溢位檢查」防護機制，駭客僅需注入1單位代幣即可建立數百萬美元虛假部位，隨後分批抽乾資金池。Dedaub強調此類業務邏輯漏洞難以透過常規代碼審計發現，需強化經濟模型壓力測試。

當前被凍結的1.63億美元資產處置方案尚未公布，Sui基金會表示正與法律團隊研擬合規追討流程，但未回應驗證者是否具備永久凍結權限之質疑。