Cetus將全額賠償用戶在$223M黑客攻擊後的損失，得到Sui基金會的支持

去中心化交易所Cetus Protocol建立在Sui網路上，承諾將全額補償在5月22日遭遇223百萬美元攻擊的集中流動性莊(CLMM)池受到影響的用戶。

該承諾取決於即將進行的社區投票，以恢復1.62億美元的凍結資產和來自Sui基金會的一筆重要貸款。

復蘇之路

在5月27日於X的帖子中，Cetus團隊宣布，他們已從財政庫中動員了足夠的資產，並獲得了Sui基金會的戰略貸款，以確保受影響的用戶能夠得到補償，這取決於正在進行的社區投票的結果，以解鎖被凍結的資金。

“因爲完全恢復依賴於社區投票的結果，我們懇請Sui社區全力支持通過即將到來的投票恢復資金，”團隊寫道。

這項復蘇計劃獲得了廣泛支持，但最終決定現在取決於Sui社區。鏈上投票將決定是否解鎖被凍結的錢包並啓動賠償。這代表了去中心化危機響應的一個標志性測試。

與傳統金融不同，在傳統金融中，機構主導恢復，Sui 驗證者和質押者現在掌握着解決九位數字漏洞的關鍵。

雖然幣安創始人趙長鵬承諾支持這一過程並稱贊其重要性，但Cetus團隊承認這一請求的非凡性質，但堅稱這是對受攻擊者的“正確決定”。他們還強調，即使投票失敗，部分補償也將在投票後立即開始。

代碼中的缺陷

根據一份事件報告，漏洞發生在5月22日的協調世界時10:30，當時攻擊者利用協議的CLMM池中的一個漏洞。該缺陷在流動性操作中錯誤處理了溢出檢查，使得黑客能夠操縱池價格並注入人工流動性，最終通過多個交易抽走資金。

然而，在攻擊發生一小時內，Cetus成功禁用了脆弱的合約，並與Sui驗證者合作凍結了兩個持有1.62億美元的錢包。不過，竊賊仍然能夠將價值約6000萬美元的代幣跨鏈到以太坊並將其轉換爲ETH，留下的痕跡在地址0x0251536bfc和0x89012a55cd.

該協議隨後透露，除了與執法機構、Sui基金會和安全公司Inca Digital合作外，它還與攻擊者進行了白帽談判，以追回失去的資金。幾天後，它宣布黑客沒有回應，迫使其懸賞500萬美元以獲取能夠導致罪犯身分識別和逮捕的信息。

據CryptoPotato報道，此次黑客攻擊在基於Sui的代幣中引發了恐慌，像LBTC和AXOL這樣的資產幾乎跌至零。根據DEX Screener的數據，其他代幣如LOFI和HIPPO的價值損失超過80%。