Cetus将全额赔偿用户在$223M黑客攻击后的损失，得到Sui基金会的支持

去中心化交易所Cetus Protocol建立在Sui网络上，承诺将全额补偿在5月22日遭遇223百万美元攻击的集中流动性庄(CLMM)池受到影响的用户。

该承诺取决于即将进行的社区投票，以恢复1.62亿美元的冻结资产和来自Sui基金会的一笔重要贷款。

复苏之路

在5月27日于X的帖子中，Cetus团队宣布，他们已从财政库中动员了足够的资产，并获得了Sui基金会的战略贷款，以确保受影响的用户能够得到补偿，这取决于正在进行的社区投票的结果，以解锁被冻结的资金。

“因为完全恢复依赖于社区投票的结果，我们恳请Sui社区全力支持通过即将到来的投票恢复资金，”团队写道。

这项复苏计划获得了广泛支持，但最终决定现在取决于Sui社区。链上投票将决定是否解锁被冻结的钱包并启动赔偿。这代表了去中心化危机响应的一个标志性测试。

与传统金融不同，在传统金融中，机构主导恢复，Sui 验证者和质押者现在掌握着解决九位数字漏洞的关键。

虽然币安创始人赵长鹏承诺支持这一过程并称赞其重要性，但Cetus团队承认这一请求的非凡性质，但坚称这是对受攻击者的“正确决定”。他们还强调，即使投票失败，部分补偿也将在投票后立即开始。

代码中的缺陷

根据一份事件报告，漏洞发生在5月22日的协调世界时10:30，当时攻击者利用协议的CLMM池中的一个漏洞。该缺陷在流动性操作中错误处理了溢出检查，使得黑客能够操纵池价格并注入人工流动性，最终通过多个交易抽走资金。

然而，在攻击发生一小时内，Cetus成功禁用了脆弱的合约，并与Sui验证者合作冻结了两个持有1.62亿美元的钱包。不过，窃贼仍然能够将价值约6000万美元的代币跨链到以太坊并将其转换为ETH，留下的痕迹在地址0x0251536bfc和0x89012a55cd.

该协议随后透露，除了与执法机构、Sui基金会和安全公司Inca Digital合作外，它还与攻击者进行了白帽谈判，以追回失去的资金。几天后，它宣布黑客没有回应，迫使其悬赏500万美元以获取能够导致罪犯身份识别和逮捕的信息。

据CryptoPotato报道，此次黑客攻击在基于Sui的代币中引发了恐慌，像LBTC和AXOL这样的资产几乎跌至零。根据DEX Screener的数据，其他代币如LOFI和HIPPO的价值损失超过80%。