2025年5月22日,SUI公链头部去中心化交易所(DEX)Cetus Protocol遭遇了其生态史上最严重的智能合约攻击事件,造成高达2.6亿美元的巨额损失,不仅重创SUI生态,更引发全行业对DeFi安全性的深度反思。
[背景] 2025年5月22日,SUI公链头部去中心化交易所(DEX)Cetus Protocol遭遇了其生态史上最严重的智能合约攻击事件,造成高达2.6亿美元的巨额损失,不仅重创SUI生态,更引发全行业对DeFi安全性的深度反思。
很明显,Cetus黑客对资金的处置方式,可以看出不是来自朝鲜黑客组织Lazarus Group。能看出他对Move语言很专业,同时对洗钱又很不专业。
都知道Cetus原来在Aptos生态混不出头,才转移到SUI生态作为SUI的座上宾,并且发展势头如火如荼。Aptos对Cetus这种曾经的小弟,想必是恨之入骨,必欲除之后快,同时大伤SUI生态元气。
不久前,被逐出团队的前 Aptos 联创兼 CEO Mo Shaikh,在直播中表示看好SUI而非Aptos,看来他知道这是能够让Aptos现团队最难受的。这也可以看出,Aptos团队内部对SUI羡慕嫉妒恨的整体氛围。
比起以太坊和Solana的合约语言,SUI的合约语言Move相对小众,SUI生态的TVL整体也远小于以太坊生态,对大多数专业的黑客来讲,研究Move合约的漏洞的性价比不高。而Cetus黑客对Move语言的专业性让人叹为观止,让人不由得怀疑是Move生态局里人。排除掉SUI,那么最值得怀疑的是Aptos。是的,Aptos合约也是用Move语言编写,其生态内以及团队内部不乏Move高手,因此是SUI生态最大的潜在黑客。
遥想一年多前,Aptos以不够君子的方式处处围堵SUI,妄想将SUI扼杀在摇篮里,最后迫使SUI团队将该现象公之于众。如今SUI时来运转,在技术进展和生态发展的优势有目共睹,而Aptos故步自封已然落后一大截。怎么办呢?Aptos只能靠灵机一动出奇制胜,充当黑客攻击SUI生态的龙头项目不是没有可能。
倘若我的猜想正确,Aptos生态此举,无异于自绝于世界。
[from Bi nan ce]
