币圈子(120btC.coM):公链Sui上最大的去中心化交易所(DEX)兼流动性提供者Cetus Protocol,近期遭遇了一场严重的黑客攻击,这起事件发生于2025年5月22日,损失金额高达2.2亿美元,成为了今年DeFi领域中最严重的黑客事件之一。
事件进展回顾
这次攻击导致Cetus平台的多个流动性池被清空,主要涉及SUI与USDC等资产。事件发生后,Sui生态系统内的多个代币价格出现剧烈波动,例如:HIPPO、LOFI、SQUIRT等代币价格一度暴跌75%至97%;Cetus自身的代币CETUS价格也一度下跌超过40%;而SUI代币价格下跌约15%,从4.18美元跌至3.65至3.90美元之间。此外,Sui生态系统中的其他协议,如Bluefin和Momentum等DEX,也因安全考量暂停了部分活动,显示此次事件对整个生态系统的冲击。
据调查,黑客利用了Cetus智能合约中集中流动性市场制造者(CLMM)系统的漏洞,特别是「tickaccount」中的算术溢出问题,导致流动性提取值的错误计算。黑客透过伪造代币(如BULLA和MOJO)操纵价格曲线与储备金计算,仅注入几乎为零的流动性,就能抽走大量真实资产。
攻击发生后,黑客迅速将盗取的资产转换为USDC,并透过跨链桥将约6,000万美元转移至以太坊,兑换为21,938ETH。
Cetus团队在发现异常后,则立即暂停智能合约,防止损失进一步扩大,并与Sui基金会及区块链安全公司合作展开调查。Sui网络的验证者成功冻结了约1.6亿美元的被盗资金,阻止其进一步转移。此外,Cetus此前已向黑客提出一项600万美元的「白帽赏金」,希望黑客归还20,920ETH及其他资产,以换取免于法律追诉。
Cetus最新公告:悬赏500万美元追缉黑客
就在昨(23)晚,Cetus官方透过X平台更新了这一事件的最新进展,官方表示目前尚未收到黑客的联系,因此将提供500万美元的悬赏,奖励任何能提供有效资讯(包括姓名、地点、证据),并成功协助确认及逮捕黑客的相关人士:
“更新:我们尚未收到黑客的任何联系。我们鼓励黑客认真考虑我们提出的条件。
与此同时,在Inca Digital的支持以及Sui基金会的财务支持下,我们宣布提供500万美元的悬赏,奖励任何能提供有效信息(包括姓名、地点、证据),并成功协助确认及逮捕黑客的相关人士。
相关信息可透过电子邮件提交至[email protected],标题请注明「Cetuslead」。
如果黑客愿意合作并接受我们的提议,正如我们所希望的,我们将不会进一步采取任何法律行动或追索,包括取消这项500万美元的悬赏。悬赏金额将由Sui基金会自行决定是否支付。”
ZachXBT开炮:有能力的人不赚这么少
在悬赏X贴文下,著名的链上侦探ZachXBT自然被不少人tag了,但他却严正了回复一篇略长的推文,十分嫌弃500万美元实在「不尊重人」:
「成功才支付500万美金」这种条件是一笔烂交易,任何有实力的公司都不会接受这种收费结构。
那一开始要投入的那些工时怎么办?
本质上,受害者一开始完全不承担任何风险,而试图帮忙的人却得冒着自己时间与精力白费的风险。这根本不对等。
这种模糊不清的「悬赏金」制度对整个产业是有害的。它们只是在营造一种「我们有在处理」的假象,实际上根本无法吸引任何真正有能力的人参与。
合理的报酬结构应该同时做到两点:
按时收费来补偿投入的工时
用成功获得的报酬比例(contingency)来激励成果。
这正是所有顶尖公司惯用的收费方式。
再者,有很多因素显示这些「悬赏金」根本不公平:
如果攻击者在一个司法管辖极度困难的地区,那怎么办?
如果执法单位在逮捕过程中根本无法追回全部资金,又该怎么算?
等等等等。
Zach的说法引起非常多网友和链上分析者回响,皆认为抛出500万美元就想着会有人出面「找到真凶」的想法非常不负责任。
CETUS币价尚未回温
受黑客事件影响,CETUS代币价格在事件发生后大幅下跌,跌幅一度超过40%,最低跌至近1个月低点。撰稿当下,CETUS币价仍尚未回温,暂报0.1627美元,近24小时跌幅为6.2%,市值约为1.18亿美元。
同时,SUI币价首次影响,目前也处在近一周的低谷,暂报3.67美元,近24小时跌幅达6.5%,市值约为122亿美元。
评论(0)