建立在 Sui 网络上的去中心化交易所 Cetus Protocol 已承诺全额补偿 5 月 22 日其集中流动性做市商 (CLMM) 池遭受 2.23 亿美元攻击的用户。

这项承诺取决于即将举行的社区投票，以追回 1.62 亿美元的冻结资产和来自 Sui 基金会的一笔重要贷款。

复苏之路

在 5 月 27 日邮政在 X 上，Cetus 团队宣布已从其金库中调动了足够的资产，并从 Sui 基金会获得了一笔战略贷款，以确保受影响的用户能够得到全额赔偿，但这取决于正在进行的社区投票以解锁冻结资金的结果。

该团队写道：“由于全面恢复取决于社区投票的结果，我们谦卑地请求 Sui 社区全力支持通过即将进行的投票恢复资金。”

恢复计划已获得广泛支持，但最终决定权仍在 Sui 社区手中。链上投票将决定是否解锁冻结的钱包并启动赔偿。这代表着对去中心化危机应对机制的一次里程碑式考验。

与由机构决定恢复的传统金融不同，Sui 验证者和质押者现在掌握着解决九位数违约的关键。

币安创始人赵长鹏承诺提供支持，并对这一流程表示赞赏。Cetus团队承认此次请求的特殊性，但坚称这对攻击受害者来说是“正确的决定”。他们还强调，即使投票失败，部分补偿也将立即开始。

代码中的缺陷

根据一个事件报告此次漏洞发生在 5 月 22 日 UTC 时间 10:30，当时攻击者利用了该协议 CLMM 池中的一个漏洞。该漏洞在流动性操作期间未能正确处理溢出检查，导致黑客能够操纵池价格并注入虚假流动性，最终导致多笔交易中的资金被盗。

然而，在攻击发生后一小时内，Cetus 成功禁用了易受攻击的合约，并与 Sui 验证器合作冻结了两个持有 1.62 亿美元的钱包。尽管如此，窃贼还是成功将价值约 6000 万美元的代币桥接到以太坊，并将其兑换成 ETH，并在地址 0x0251536bfc 和 0x89012a55cd 留下了痕迹。

该协议后来透露，除了与执法机构、Sui基金会和安全公司Inca Digital合作外，它还与攻击者发起了白帽谈判，以追回损失的资金。几天后，它宣布黑客尚未回应，迫使其发出500万美元的悬赏，以获取有助于识别和逮捕罪犯的信息。

据 CryptoPotato 报道，此次黑客攻击引发了对基于 Sui 的代币的恐慌，其中包括 LBTC 和 AXOL 等资产倾销降至接近于零。根据 DEX Screener 的数据，LOFI 和 HIPPO 等其他加密货币的价值则缩水了 80% 以上。