Cetus Protocol 是部署在 Sui 和 Aptos 区块链上的一个去中心化交易所,在遭受价值 2.23 亿美元的攻击仅 17 天后,于周日重新上线。
该协议已成功追回约 1.62 亿美元的资金,并在 Sui 基金会提供的 3,000 万美元贷款帮助下重新启动。受影响的流动性池已恢复至至少初始价值的 85%,剩余部分将以 CETUS 代币的形式补偿。
Cetus 目前仍在对攻击者展开法律追责。攻击者拒绝协议方提出的和解谈判,并已开始尝试对所窃资产进行洗钱。
这家基于 Sui 和 Aptos 的去中心化交易平台在 5 月 22 日遭遇攻击后,于本周日宣布恢复全部功能,并补充了受损流动池 85% 到 99% 的原始流动性。Cetus 团队表示,此次攻击利用了协议智能合约中共享数学库的整数溢出漏洞,攻击者通过该漏洞将少量代币伪装成数百万美元的价值,从而实施盗取。这是 5 月份 DeFi 领域损失最严重的一起攻击事件。
然而在攻击发生不久后,Sui 验证者冻结了价值 1.62 亿美元的资金,并最终将这些资产返还给协议。
目前 Cetus 已重启,漏洞资金缺口由追回资产、总计 700 万美元的现金储备,以及 Sui 基金会提供的 3,000 万美元 USDC 贷款共同填补。受影响的流动性提供者将获得 85% 到 99% 的资金补偿,剩余部分将以 CETUS 代币的形式,在未来 12 个月内线性释放;若后续能追回更多被盗资产,则可能进一步提升补偿比例。
Cetus 表示已识别并修复了导致漏洞的根源,并已对协议进行全面审计,同时对受影响的流动池进行了重新平衡,以便重新上线。
但仍有价值数千万美元的资产掌握在黑客手中,部分已被转移至 EVM 地址,并通过混币器 Tornado Cash 试图洗钱。
Cetus 在公告中表示:“攻击者拒绝我们提出的白帽和解方案,已开始尝试对资产进行洗钱——这是徒劳且可被追踪的行为。我们非常有信心,最终将成功逮捕攻击者并追回剩余资产。”
区块链安全公司 SlowMist(慢雾科技)在对该攻击的分析中指出,攻击者提前两天就为攻击钱包准备了足够的 gas 费,并尝试过一次失败的攻击版本。攻击者精准选择参数,通过对 checked_shlw 函数的利用,以极低成本(1 个代币)获取了价值数十亿美元的流动性。
SlowMist 称,这是一次“极其复杂的数学攻击”。
Cetus 表示,未来将进行新一轮全面审计、升级协议的实时监控系统、启动新的白帽赏金计划,并修订接下来的产品路线图。
“这次重启不仅仅是平台重新上线,更代表着一次重生。”Cetus 写道。
Sui
DEX
