Cetus发布被盗事件详细报告：攻击时间线、技术分析及后续应对措施

来源：Cetus；编译：AIMan@金色财经

2025年5月22日，Cetus遭遇了一起针对其CLMM池的复杂智能合约攻击。为了确保透明度并及时回应社区关切，我们在此披露事件的时间线、技术细节、资金状况以及未来的改进计划。

事件时间线

UTC时间10:30:50 – 攻击通过异常交易启动。

UTC时间10:40:00 – 监控系统检测到资金池行为异常。

UTC时间10:53:00 – Cetus团队识别攻击来源，并向Sui生态成员发出预警。

UTC时间10:57:47 – 核心CLMM池被禁用，以防止损失扩大。

UTC时间11:20:00 – 所有相关智能合约被全局禁用。

UTC时间12:50:00 – Sui验证者开始投票拒绝处理攻击者地址签署的交易，当投票 stake 超过33%阈值后，验证者有效“冻结”了这些地址。

UTC时间18:04:07 – 向攻击者发送链上协商消息。

UTC时间18:15:28 – 漏洞合约已修复并升级（尚未重启）。

攻击分析

攻击者利用了CLMM合约中`inter_mate`开源库的一个缺陷漏洞，攻击流程如下：

a. 攻击者发起闪电交换（flash_swap）暂时压低资金池内价格。

b. 在较高价格区间开仓。

c. 利用`添加流动性（add_liquidity）逻辑中错误的溢出检查，以极少代币注入虚高的流动性值。

d. 通过多轮移除流动性（remove_liquidity）抽干代币储备。

e. 利用未校验的计算（如`overflowing_sub`、`get_liquidity_from_a`），通过精心构造的流动性值重复上述过程。

此漏洞在之前的安全审计中未被发现。

根本原因

漏洞源于对`integer-mate`开源库中左移运算语义的误解，CLMM合约依赖该库。在其`checked_shlw`方法中，实际检查应为“输入值是否≤2^192”，但被攻击的版本中误检为“≤2^256”，导致溢出检查失效。这是近期攻击的唯一真实原因。

攻击者利用上述缺陷，通过操纵资金池的价格刻度（tick）和流动性机制，在多次攻击循环中成功抽走大量资产。

需澄清的是，近期社交媒体上有人错误认为攻击源于此前审计报告中标记的“MAX_U64算术检查错误”，这误导了许多不明真相的用户。我们在此声明：该问题与本次攻击无关。此问题本身仅是信息级优化建议，仅在极端情况下会导致交易回滚，且已在之前版本中完成优化修复。

攻击者地址（Sui链上）：

0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06

资金现状

为维护整个生态系统的共同利益，在大多数Sui验证者的支持下，攻击者的两个Sui钱包地址已被紧急冻结。被冻结的钱包包含被盗资金的主要部分：

攻击者Sui钱包1（已冻结）：0xcd8962dad278d8b50fa0f9eb0186bfa4cbdecc6d59377214c88d0286a0ac9562

攻击者Sui钱包2（已冻结）：0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06

剩余被盗资金已被攻击者全部兑换并桥接至ETH，目前存于以下两个以太坊钱包：

攻击者以太坊钱包1：0x0251536bfcf144b88e1afa8fe60184ffdb4caf16

攻击者以太坊钱包2：0x89012a55cd6b88e407c9d4ae9b3425f55924919b

后续计划

合约审查与安全加固

我们正与Sui安全团队及多家审计合作伙伴协作，对升级后的合约进行重新审查并开展多方联合审计。仅在全面验证通过后，才会逐步恢复CLMM池及相关服务的激活。

我们计划立即启动额外审计，并基于TVL（总锁仓价值）发布定期审计报告。同时，将持续强化链上监控，优化风险管理配置并对资产流动实施可控的速率限制。

LP资产恢复

我们正积极与核心生态系统合作伙伴协作，为受影响的流动性池和LP设计恢复方案，力求尽快恢复受影响池的流动性提取功能及全部服务。

为实现用户损失全额追回的最终目标，我们诚挚呼吁所有Sui验证者支持我们近期发起的链上投票。该投票将使用户能够快速收回大部分资产。在你的支持下，我们将尽快推进用户损失赔付及社区信心重建工作。

法律与协商工作

在法律和执法程序推进的同时，我们也向攻击者提供了白帽机会。近期将向攻击者发出最终通告，所有进展将向社区透明披露。

结语

我们衷心感谢用户、Sui基金会及生态合作伙伴的快速响应与大力支持，使我们能够迅速冻结超1.6亿美元资金，并向受影响方传递关键信息。同时我们深知，全面恢复仍需时间，正积极采取措施加速进程。

自成立以来，Cetus一直是Sui链上在智能合约审计和系统防护方面投入最多的DeFi团队之一。然而现实未能尽如人意：底层合约及依赖的开源库经历多轮审计，且被生态开发者广泛成功使用，这让我们误以为已足够安全。事后反思，我们未能保持足够警惕。这次惨痛教训让我们明白：必须做得更多。

未来，我们将通过以下措施强化安全体系与风险控制：

1. 借助Blockaid等工具实施实时监控，及时检测和响应威胁与漏洞

2. 优化风险管理配置，对资产流动进行可控的速率限制

3. 提升智能合约源代码的测试覆盖率

4. 公开代码覆盖率指标

5. 在正式发布前、重大代码变更后及达到关键TVL里程碑时进行审计

6. 升级白帽漏洞赏金计划，重奖有价值的漏洞报告

上述多项措施已在实施中，我们将持续深化。

此外，我们意识到，守护DeFi协议不能仅依赖团队和审计方的努力，需要整个生态系统的力量——从开发者到活跃的白帽贡献者——共同监控、防御和改进。我们希望凝聚所有可用力量，为整个生态构建可持续、有韧性的基础设施，经得起时间考验。