Cetus AMA 回顾：快速重启并对用户资产 100% 赔付

关键内容：​

Henry ：Cetus 联合创始人，详细阐述了黑客攻击事件的完整经过、团队已采取的各项处理措施、针对用户损失的赔付方案，以及项目未来的重启计划与安全保障升级等关键内容

Amy ：Cetus 的 BD (商务拓展) 负责人。如何恢复社区信心、项目未来的产品发展方向等议题，补充了团队的观点与计划

短期目标​：快速重启、全额赔付、修复安全短板。

长期价值​：依托Sui生态增长，通过产品创新（如FQ低费率聚合器）和DAO治理转型，重塑为更透明、社区驱动的协议。Sui 的增长还未到天花板看好 Sui 未来发展市场份额可能再翻几倍。

​关键信息​：​团队100%代币赔付​ + ​Sui基金会兜底，用户资产优先，​​不跑路不放弃

一、事件回顾与关键时间线​

1、​攻击时间与手法​发生时间：新加坡时间5月22日下午6点（UTC 10:35:50）。
漏洞根源：自研开源代码库 intermate 的逻辑漏洞，业务逻辑上的漏洞。

攻击步骤：利用闪电贷（Flash Swap）操纵流动性池资产价格。
通过 add liquidity 构造虚假流动性，再通过 remove liquidity 抽走真实资产。

响应速度：UTC 10:40 收到警报 → UTC 10:53 确认异常 → 暂停合约。

2、损失规模与资金流向​​总损失​：超2亿美元（约合2.2亿）。

​资金冻结​：Sui链上冻结1.6亿美元（通过验证者投票达成链上治理）。
约6000万美元通过跨链桥（Wormhole、CCTP等）转移至以太坊。

​追踪进展​：锁定黑客IP、VPN、钱包地址，并联合安全公司（IncaDigital、C591）调查。
已在美国多州及新加坡报案，进入司法取证阶段。

​二、赔付方案(100% 赔付)与资金来源

1、​赔付比例与范围​​初期直接补偿​：85.7%–96%的用户资产（重启后首日可提取）。
​剩余部分​：通过追回资金、协议收入逐步补足至100%。

​覆盖对象​：所有LP用户（按TVL快照比例计算）。
受影响的生态合作项目

​2、资金来源​​来源​​说明​：未来协议收入历史月均收入1.5M（年化18M），全额用于赔付。团队现金储备非代币类现金资产（金额未公开）。​100%团队代币​团队持有的全部CETUS代币（含未解锁部分，占比20%），市值约$2000万。Sui基金会贷款约$3000万（条款保密，需偿还）。其他代币补偿合约弥补剩余损失（如SUI/USDC等混合赔付）。

​3、赔付影响​​xCETUS质押者​：短期收益锐减（优先偿债），长期随协议收入恢复。
​代币抛压​：因赔付含CETUS代币，短期存在抛压风险（团队承诺分期释放缓冲冲击）。

​三、重启计划与安全升级​

1、​重启时间表​​预计24小时内​：恢复LP池及所有功能（包括挖矿、交易等）。
​前提条件​：完成历史数据修复、流动性注入、最终安全测试，预计在 6 月 7 日恢复。

​2、安全体系全面升级​​措施​​具体行动​：外部审计新代码经多家机构交叉审计，随业务发展进行多次审计。加强模拟攻防演练。预警与监控升级实时监测系统，提升攻击防御力。社区参与​核心代码全面开源​ + 设立白帽漏洞奖励计划。生态协作分享漏洞经验，协助提升Sui生态整体安全。

​四、未来发展规划​

1. ​产品与生态重建​​短期重点​：重启聚合器（已恢复可观交易量）、推出新功能（如稳定币兑换池、动态做市商DMM）。
   
   ​长期方向​：拓展资产发行（Launchpad、Meme资产）。
   优化算法模型（降低滑点、提升LP收益）。
   ​Sui生态绑定​：作为基建协议，深度受益于Sui生态增长（事件前占Sui链70%交易量）。
   
   

2. ​社区与治理​​透明度承诺​：定期公开进展，加强多语言社群支持，和社区保持良好沟通
   
   

3. ​市场策略​承认此前推广不足，未来将加大中英文市场投入，强化品牌建设。
   
   

​五、团队承诺和担当​

1. ​核心承诺​​不跑路不放弃​：团队士气已恢复，全力投入重建。
   ​责任承担​：为自研代码漏洞负全责，拒绝发行新资产“画饼”赔付。
   ​长期主义​：即使无代币激励，仍靠协议收入持续运营，对所有用户负责
   
   

2. ​关键挑战​​信任重建​：需通过长期安全实践恢复声誉。
   ​偿债压力​：Sui基金会贷款需用协议收入偿还（预计需数年）。
   ​市场竞争​：停摆期间竞争对手可能抢占份额，但 Cetus 的社区很强大，对于团队未来的战斗力有信心
   
   

​六、争议焦点与团队回应​

1. ​去中心化争议​​质疑​：链上投票冻结资金是否违背去中心化？
   ​回应​：极端情况下保护用户资产优先，治理投票是“必要且透明的共识”。
   
   

2. ​治理可持续性质疑​​质疑​：团队代币归零后如何引导DAO？
   ​回应​：依赖社区凝聚力，团队以成员身份参与提案，逐步放权。
   
   

3. ​安全责任反思​​自我批评​：过度依赖外部审计，忽略业务逻辑漏洞。
   ​改进​：建立内部风控体系，深度分析金融逻辑风险。
   
   

​总结：危机中继续负责到底​

Cetus将此次黑客事件视为“彻底改革”的转折点：

• ​短期目标​：快速重启、全额赔付、修复安全短板。

• ​长期价值​：依托Sui生态增长，通过产品创新（如FQ低费率聚合器）和DAO治理转型，重塑为更透明、社区驱动的协议。Sui 的增长还未到天花板看好 Sui 未来发展市场份额可能再翻几倍。

• ​关键信息​：​团队100%代币赔付​ + ​Sui基金会兜底，用户资产优先，​​不跑路不放弃