资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Cetus协议遭遇2.23亿美元攻击,悬赏600万美元追回资金
5月22日,Sui区块链上最大的去中心化交易所Cetus Protocol遭遇重大安全漏洞,损失高达2.23亿美元。事件发生后,Cetus团队迅速采取行动,通过链上消息发布后续声明,确认已识别攻击者的以太坊钱包,并提出"白帽和解"方案,以期追回用户资金。
和解方案细节
Cetus团队要求攻击者归还20,920 ETH以及所有在Sui(SUI)上被冻结的资产。作为交换,攻击者可保留2,324 ETH(约合600万美元),并获得免于法律追诉的承诺。Cetus强调,这是一个有时限的提议,如果资金被转移或混洗,协议将自动失效。
多方协作追查
目前,Cetus团队正与执法部门、网络安全专家、Sui基金会以及包括FinCEN和美国国防部在内的监管机构密切合作。网络安全公司Inca Digital负责主导谈判工作。
攻击手法分析
此次攻击利用了Cetus定价机制中的漏洞,影响了其集中流动性做市商池。攻击者使用伪造代币(即带有操纵元数据的虚假或低价值资产)向交易池注入少量流动性。通过精心安排这些伪造代币的存入时间,并结合复杂的闪电交换和价格操纵,攻击者成功欺骗系统,使其误以为资金池处于平衡状态,从而在不提供等值资产的情况下提取了大量真实资产。
事件影响
尽管Cetus在攻击前已通过安全审计,但攻击者通过利用内部定价逻辑和经济假设而非简单的代码错误,成功规避了常规的漏洞扫描。攻击者最初从SUI/USDC池中提取了1100万美元,随后迅速扩大攻击规模,将超过6000万美元的被盗资金转移到以太坊,并购买了超过21,900 ETH。目前,攻击者钱包中仍持有数百万SUI、ETH和稳定币。
此次事件对Sui生态系统造成了严重打击。AXOL、HIPPO和SQUIRT等小型代币几乎失去了全部价值,SUI代币跌幅高达15%,CETUS代币下跌20-33%。用户争相提款导致交易量激增。
后续措施与行业警示
事件发生后,Cetus已暂停智能合约,并努力加强平台安全。这一事件引发了人们对Sui和Aptos(APT)等新兴链上DeFi协议安全性的质疑。尽管这些生态系统提供了创新,但分析师警告,复杂DeFi逻辑中的漏洞仍然是一个持续存在的风险。
