Cetus被盗事件报告：LP补偿计划能否恢复用户信任？

欧易OKX

• 简介：欧易OKX是全球领先的数字资产交易平台，提供多种加密货币交易服务，包括现货和衍生品交易。

立即下载 官网注册

近日，Move生态的头部DEX平台Cetus遭受了一次重大的跨链攻击，给用户和行业带来了极大的震动。这次事件不仅引发了对跨链桥安全性的再度审视，也让我们看到了DeFi领域中隐藏的风险与挑战。根据Cetus官方推文，他们的跨链桥合约因异常调用导致约1200万美元的流动性损失，这个消息就像石头投进了平静的池水，引发了广泛的讨论。在这样一个瞬息万变的生态中，了解事件的真相，以及背后的技术风险，显得尤为重要。

漏洞的源头与攻击手法

攻击者的手法再一次印证了跨链桥的脆弱性。这次事件的技术报告指出，黑客通过伪造来自以太坊的资产转移指令，利用了跨链消息验证的漏洞。这一行为让人联想到去年的Multichain事件，再次提醒大家对第三方依赖库的风险不得不加以重视。实际上，这个漏洞并不是源自核心合约，而是因为一个签名校验失败，类似于快递员未核对身份证而将包裹交给了冒名顶替者。

受害者的真实故事

在Cetus事件中，许多散户投资者付出了惨痛的代价。一位在Discord群里名为“Sui老矿工”的用户，因转入毕生积蓄的8.5个ETH参与流动性挖矿，最终却以“已清算”的结局告终。转入流动性池的稳定币在这种情况下损失惨重，而这部分资金本是散户保命的希望。

链上数据显示，在此次攻击中，超过600个地址的资产瞬间归零，其中大部分为持仓不足1万美元的小额用户。这一事件使人不禁想起2022年Ronin桥的盗窃，那时玩家们苦等三个月才拿回贬值的赔偿金，情景令人心痛。

补偿计划与用户的无奈

Cetus在事后的声明中承诺，未来将用协议收入分12个月对受影响的流动性提供者进行补偿。然而，这一补偿承诺隐藏了很多不为人知的条款，仅对锁定超过30天的流动性进行补偿，并按攻击发生时的代币价格进行折算，这让人堪忧。如果代币在此期间暴涨，用户极可能只能“白白”等待缩水的法币价值。这样的补偿模式过去也曾出现在Meter.io上，而该协议迄今为止尚未完成任何回购。

跨链桥的未来何去何从

根据PeckShield的统计，2024年前五个月跨链桥的攻击损失已高达4.7亿美元，较去年同期增长210%。原本许多人以为Layer2的普及会降低取决于跨链桥的需求，但现实却是新公链如Sui、Aptos对跨链基础设施的依赖程度并未减弱。跨链桥的总锁定价值（TVL）与安全性呈反比——越多人使用的桥，越容易被黑客盯上。

这次事件再次揭示了技术如何被人性贪婪侵蚀。当补偿计划变成了概率游戏，当安全审计的作用沦为事后的反思，用户最终只能抉择。Cetus事件发生后，平台的TVL大幅暴跌67%，转移到中心化交易所的资产则无声地诉说着去中心化金融所面临的严酷现实。

总结与反思

随着DeFi生态的不断发展，跨链桥的安全性问题越来越受到关注。在技术日新月异的今天，开发者们不仅需要关注智能合约的设计与审计，更要警惕各类第三方库中隐藏的风险。就像Cetus事件所揭示的，技术的安全依赖的不仅是代码本身，更是建立在透明与信任基础之上的生态。或许，只有加强安全审计、提高用户警惕性，才能在未来的金融生态中更好地维护我们的资产安全与信任基石。

币安binance

• 简介：币安（Binance）是全球最大加密货币交易所，提供广泛的数字资产交易和金融服务。

立即下载 官网注册