昨(22)日晚間,Sui 生態去中心化交易所(DEX)Cetus Protocol 驚爆遭遇駭客攻擊,多達 2.23 億美元資產失竊。如今團隊緊急出手止血,不僅修補漏洞,更開出 600 萬美元的「白帽賞金」,希望與駭客談判,試圖追回用戶被盜的加密貨幣。
這筆懸賞僅針對從 Sui 橋接至以太坊鏈上的資產。 Cetus 團隊今(23)日凌晨在社羣平臺 X(前身為 Twitter)發文指出:
我們已確認駭客控制的以太坊錢包地址,並已聯繫駭客協商退還客戶資金事宜。
據瞭解,駭客利用 Cetus 協議價格計算的漏洞,成功操縱流動性池,並提取大量資產,其中有部分被兌換成穩定幣 USDC,再轉換為以太幣。
Cetus 表示,他們聯同區塊鏈數據分析公司 Inca Digital 向駭客發出訊息,請求歸還共 20,920 枚以太幣(約合 5,630 萬美元),並要求駭客交出在 Sui 鏈上錢包內的全部凍結資產。
作為交換條件,團隊提出駭客可保留其中的 2,324 枚以太幣(約 600 萬美元),作為協助資安防護的「白帽獎金」,並強調:
若駭客接受條件,我們將認為這起事件已了結,不會採取進一步的法律行動、情資追蹤或公開指控;但若資產被轉出或透過混幣器進行洗錢,我們將立即啟動法律程序。
Sui 官方出手攔截、駭客錢包遭全網「封殺」
Cetus 表示,漏洞目前已完成修補;與此同時,Sui Network 也罕見介入,聯合區塊鏈驗證節點發動封鎖行動,對涉案錢包進行「全鏈封殺」。
Sui 基金會發文指出,Sui 團隊、其他 DeFi 協議、驗證者密切合作,識別出駭客控制的錢包地址,並「集體無視」其交易請求,即刻凍結其鏈上行動。
Cetus 進一步補充,在被盜資產當中,目前已有價值 1.62 億美元的代幣成功凍結,並強調:
多數受影響資產已被有效凍結,我們正積極尋求其他方式,盼追回剩餘資產。
然而,這項措施也引發幣圈部分人士對「去中心化」的質疑。資產管理公司 Cyber Capital 創辦人 Justin Bons 批評:
Sui 的驗證節點正在聯手審查駭客的交易!這是否代表 Sui 是中心化的?簡單說,是的,更重要的是「為何」? Sui 的創辦人持有大多數代幣,而整個網路僅有 114 個驗證節點。
這場資安風暴也重創 Cetus 自家代幣 CETUS,幣價在過去 24 小時內重挫逾 30%,報 0.1731 美元。根據 CoinGecko 數據顯示,CETUS 自駭客攻擊事件發生以來,價格已腰斬近半。
"Cetus 向駭客開出 600 萬美元「白帽賞金」,盼追回被盜資產"這篇文章最早發佈於(區塊客)。
