Cetus 將全額賠償用戶 2.23 億美元損失，由 Sui 基金會支持

建立在 Sui 網絡上的去中心化交易所 Cetus Protocol 已承諾全額補償 5 月 22 日其集中流動性做市商 (CLMM) 池遭受 2.23 億美元攻擊的用戶。

這項承諾取決於即將舉行的社區投票，以追回 1.62 億美元的凍結資產和來自 SUI 基金會的一筆重要貸款。

復甦之路

在 5 月 27 日郵政在 X 上，Cetus 團隊宣布已從其金庫中調動了足夠的資產，並從 Sui 基金會獲得了一筆戰略貸款，以確保受影響的用戶能夠得到全額賠償，但這取決於正在進行的社區投票以解鎖凍結資金的結果。

該團隊寫道：“由於全面恢復取決於社區投票的結果，我們謙卑地請求 Sui 社區全力支持通過即將進行的投票恢復資金。”

恢復計劃已獲得廣泛支持，但最終決定權仍在 Sui 社區手中。 鏈上投票將決定是否解鎖凍結的錢包並啟動賠償。 這代表著對去中心化危機應對機制的一次里程碑式考驗。

與由機構決定恢復的傳統金融不同，Sui 驗證者和質押者現在掌握著解決九位數違約的關鍵。

幣安創始人趙長鵬承諾提供支持，並對這一流程表示讚賞。 Cetus團隊承認此次請求的特殊性，但堅稱這對攻擊受害者來說是“正確的決定”。 他們還強調，即使投票失敗，部分補償也將立即開始。

代碼中的缺陷

根據一個事件報告此次漏洞發生在 5 月 22 日 UTC 時間 10:30，當時攻擊者利用了該協議 CLMM 池中的一個漏洞。 該漏洞在流動性操作期間未能正確處理溢出檢查，導致黑客能夠操縱池價格並註入虛假流動性，最終導致多筆交易中的資金被盜。

然而，在攻擊發生後一小時內，Cetus 成功禁用了易受攻擊的合約，並與 Sui 驗證器合作凍結了兩個持有 1.62 億美元的錢包。 儘管如此，竊賊還是成功將價值約 6000 萬美元的代幣橋接到以太坊，並將其兌換成 ETH，並在地址 0x0251536bfc 和 0x89012a55cd 留下了痕跡。

該協議後來透露，除了與執法機構、Sui基金會和安全公司Inca Digital合作外，它還與攻擊者發起了白帽談判，以追回損失的資金。 幾天后，它宣布黑客尚未回應，迫使其發出500萬美元的懸賞，以獲取有助於識別和逮捕罪犯的信息。

據 CryptoPotato 報導，此次黑客攻擊引發了對基於 Sui 的代幣的恐慌，其中包括 LBTC 和 AXOL 等資產傾銷降至接近於零。 根據 DEX Screener 的數據，LOFI 和 HIPPO 等其他加密貨幣的價值則縮水了 80% 以上。