近期遭遇嚴重駭客攻擊的去中心化交易所 Cetus,昨(23)晚公佈最新事件進展,官方表示目前尚未收到駭客的聯繫,因此將提供 500 萬美元的懸賞,獎勵任何能成功協助確認及逮捕駭客的相關人士。卻被鏈上偵探Zach狠狠了酸了一把。
(前情提要:Cetus遭駭2.2億美元後:祭600萬美元賞金與駭客談判、Sui生態迷因幣重傷)
(背景補充:SUI 鏈上協議 Cetus 流動性池疑遭駭!交易對異常暴跌70%以上)
公鏈 Sui 上最大的去中心化交易所(DEX)暨流動性提供者 Cetus Protocol,近期遭遇了一場嚴重的駭客攻擊,這起事件發生於 2025 年 5 月 22 日,損失金額高達 2.2 億美元,成為了今年 DeFi 領域中最嚴重的駭客事件之一。
事件進展回顧
這次攻擊導致 Cetus 平台的多個流動性池被清空,主要涉及 SUI 與 USDC 等資產。事件發生後,Sui 生態系統內的多個代幣價格出現劇烈波動,例如:HIPPO、LOFI、SQUIRT 等代幣價格一度暴跌 75% 至 97%;Cetus 自身的代幣 CETUS 價格也一度下跌超過 40%;而 SUI 代幣價格下跌約 15%,從 4.18 美元跌至 3.65 至 3.90 美元之間。此外,Sui 生態系統中的其他協議,如 Bluefin 和 Momentum 等 DEX,也因安全考量暫停了部分活動,顯示此次事件對整個生態系統的衝擊。
據調查,駭客利用了 Cetus 智能合約中集中流動性市場製造者(CLMM)系統的漏洞,特別是「tick account」中的算術溢出問題,導致流動性提取值的錯誤計算。駭客透過偽造代幣(如 BULLA 和 MOJO)操縱價格曲線與儲備金計算,僅注入幾乎為零的流動性,就能抽走大量真實資產。
攻擊發生後,駭客迅速將盜取的資產轉換為 USDC,並透過跨鏈橋將約 6,000 萬美元轉移至以太坊,兌換為 21,938 ETH。
Cetus 團隊在發現異常後,則立即暫停智能合約,防止損失進一步擴大,並與 Sui 基金會及區塊鏈安全公司合作展開調查。Sui 網路的驗證者成功凍結了約 1.6 億美元的被盜資金,阻止其進一步轉移。此外,Cetus 此前已向駭客提出一項 600 萬美元的「白帽賞金」,希望駭客歸還 20,920 ETH 及其他資產,以換取免於法律追訴。
Cetus 最新公告:懸賞 500 萬美元追緝駭客
就在昨(23)晚,Cetus 官方透過 X 平台更新了這一事件的最新進展,官方表示目前尚未收到駭客的聯繫,因此將提供 500 萬美元的懸賞,獎勵任何能提供有效資訊(包括姓名、地點、證據),並成功協助確認及逮捕駭客的相關人士:
更新:我們尚未收到駭客的任何聯繫。我們鼓勵駭客認真考慮我們提出的條件。
與此同時,在 Inca Digital 的支援以及 Sui 基金會的財務支持下,我們宣布提供 500 萬美元的懸賞,獎勵任何能提供有效資訊(包括姓名、地點、證據),並成功協助確認及逮捕駭客的相關人士。
相關資訊可透過電子郵件提交至 [email protected],標題請註明「Cetus lead」。
如果駭客願意合作並接受我們的提議,正如我們所希望的,我們將不會進一步採取任何法律行動或追索,包括取消這項 500 萬美元的懸賞。懸賞金額將由 Sui 基金會自行決定是否支付。
🔊UPDATE: We have not received any communication from the hacker. We encourage the hacker to sincerely consider our offer terms.
Simultaneously, with the support of Inca Digital and financial support from Sui Foundation, we are announcing a bounty of $5M for relevant information…
— Cetus🐳 (@CetusProtocol) May 23, 2025
ZachXBT 開砲:有能力的人不賺這麼少
在懸賞X貼文下,著名的鏈上偵探 ZachXBT 自然被不少人 tag 了,但他卻嚴正了回覆一篇略長的推文,十分嫌棄 500 萬美元實在「不尊重人」:
「成功才支付 500 萬美金」這種條件是一筆爛交易,任何有實力的公司都不會接受這種收費結構。
那一開始要投入的那些工時怎麼辦?
本質上,受害者一開始完全不承擔任何風險,而試圖幫忙的人卻得冒著自己時間與精力白費的風險。這根本不對等。
這種模糊不清的「懸賞金」制度對整個產業是有害的。它們只是在營造一種「我們有在處理」的假象,實際上根本無法吸引任何真正有能力的人參與。
合理的報酬結構應該同時做到兩點:
-
按時收費來補償投入的工時;
-
用成功獲得的報酬比例(contingency)來激勵成果。
這正是所有頂尖公司慣用的收費方式。
再者,有很多因素顯示這些「懸賞金」根本不公平:
-
如果攻擊者在一個司法管轄極度困難的地區,那怎麼辦?
-
如果執法單位在逮捕過程中根本無法追回全部資金,又該怎麼算?
等等等等。
Zach 的說法引起非常多網友和鏈上分析者迴響,皆認為拋出 500 萬美元就想著會有人出面「找到真凶」的想法非常不負責任。
CETUS 幣價尚未回溫
受駭客事件影響,CETUS 代幣價格在事件發生後大幅下跌,跌幅一度超過 40%,最低跌至近 1 個月低點。撰稿當下,CETUS 幣價仍尚未回溫,暫報 0.1627 美元,近 24 小時跌幅為 6.2%,市值約為 1.18 億美元。
同時,SUI 幣價首次影響,目前也處在近一周的低谷,暫報 3.67 美元,近 24 小時跌幅達 6.5%,市值約為 122 億美元。
📍相關報導📍
Sui生態》$Cetus代幣Launchpad「超募66倍」,幣安SUI借款年化率達-327%
