资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Sui区块链遭遇2.23亿美元攻击,紧急应对措施引发争议
在Sui区块链上最大的去中心化交易所Cetus Protocol遭遇2.23亿美元巨额攻击后,Sui区块链迅速做出回应。该平台罕见地启动了紧急白名单和恢复模块,这两个工具旨在跳过正常安全检查,帮助追回被盗资产。虽然这些工具让平台能够快速行动,对希望追回资金的用户来说是个好消息,但也引发了去中心化支持者的担忧。一些用户担心,这种程度的中心化控制违背了区块链的初衷。
Cetus向黑客提供600万美元赏金
Cetus Protocol在其官方X账户(原Twitter)上宣布,向此次攻击的幕后黑手提供600万美元的赏金。Cetus团队表示,他们已经获取了黑客的以太坊钱包地址,并提出了"白帽和解"方案。
该方案要求黑客归还20,920 ETH以及区块链上所有被冻结的资产,并可以保留2,324 ETH(价值约600万美元)作为奖励。Cetus还承诺,如果黑客接受条件且不试图隐藏或转移资金,将不会采取法律行动。
目前,执法部门、网络安全专家以及美国金融犯罪执法网络(FinCEN)等监管机构都已介入此案。网络安全公司Inca Digital正在主导谈判工作。
攻击是如何发生的
攻击者使用伪造代币(虚假或低价值资产)操纵了Cetus流动性池中的定价系统。通过在关键时刻添加少量这些伪造代币,黑客欺骗平台认为交易是平衡的。
利用这些技巧,结合闪电交换和价格操纵,攻击者以错误的价格大量提取了SUI、USDC和ETH等真实代币。
尽管Cetus最近通过了审计,但这种基于逻辑的攻击绕过了传统的漏洞扫描。攻击者首先从SUI/USDC池中提取了1100万美元,随后将超过6000万美元桥接到以太坊,购买了超过21,900 ETH。
市场反应:恐慌后部分复苏
此次攻击造成了巨大损失。SUI代币下跌了7%,CETUS则暴跌30%。SQUIRT、HIPPO和AXOL等代币几乎失去了所有价值,而根据CoinMarketCap的数据,交易量却因投资者急于退出而上升。
随后,白名单和恢复模块的推出让市场相信情况可能会好转。价格略有回升,但人们对能追回多少被盗加密货币仍存在不确定性。
虽然市场重拾希望,但疑虑依然存在。如果恢复模块按设计运行并通过审计团队验证,被冻结的资金很可能会返还给流动性提供者。但对于已经被转移的资产,可能无法完全追回。
Sui和DeFi的未来走向
这一事件影响了人们对Sui和Aptos等新兴区块链网络上DeFi协议的信心。尽管这些链速度快且勇于创新,但此事表明DeFi仍然使它们面临风险。紧急白名单和恢复模块的推出标志着攻击后快速、中心化的干预,虽然有利于LP赔偿,但对去中心化死忠来说是一种妥协。
现在,聚光灯都聚焦在这个平台上。它能否在高效行动与真正的开放性和区块链安全之间取得平衡?这可能成为L1区块链应对重大挑战的典范。无论如何,这一事件提醒了社区关注DeFi安全,并对Sui生态系统进行了严峻考验。
