Sui Network 上專注於永續合約與選擇權交易的去中心化金融(DeFi)協議 Typus Finance,於 2025 年 10 月 15 日突發公告,透露其智能合約系統遭到攻擊。有開發者表示,Sui Network 至少損失三百萬美金。
預言機授權驗證缺失成漏洞主因
Typus Finance 表示,這次安全漏洞發生於 TLP 合約中,主因是預言機缺乏授權檢查機制。攻擊者成功利用這項漏洞,進一步操控合約邏輯,導致系統異常。目前該事件已確認發生在公告前約一小時。
為防止損失擴大,Typus 團隊立即暫停了協議內的所有智能合約。這是一項 DeFi 領域常見的危機應對流程,旨在在調查期間凍結資金流動、避免更多用戶受損。同時,官方也表示已聯繫 Sui Foundation 共同調查事件發生的根本原因,並盡快修補漏洞。
預言機風險再成區塊鏈安全死角
這起事件再次引發社群對預言機安全性的討論。在多數 DeFi 協議中,預言機扮演關鍵角色,負責提供市場價格等外部數據。但如果缺乏嚴格的驗證機制或權限控管,便可能成為攻擊者的下手目標。
預言機相關漏洞過去曾造成數起高額損失事件,顯示這類風險在區塊鏈應用中仍難以根除。
損失金額與補償方案仍待後續公布
截至 2025 年 10 月 16 日,Typus Finance 尚未公布本次事件造成的實際資金損失,也尚未對可能受影響用戶提出補償或重啟計畫。社群目前正密切關注後續進展與官方聲明。
這篇文章 Typus Finance 驚傳遭駭!Sui Network 上 DeFi 協議爆出預言機漏洞 最早出現於 鏈新聞 ABMedia。
