根據鏈上數據追蹤平台 Onchain Lens 的說法,Sui 生態去中心化交易與流動性協議 Cetus Protocol 週四晚間疑似遭駭客攻擊,攻擊者奪取了所有 SUI 計價流動性池的控制權,盜取金額超過 2 億美元,並已開始轉移資金。
數據顯示,多個 SUI 生態代幣皆出現極大跌幅,疑似受到駭客轉移資金引發的流動性抽離影響,其中 Cetus 的代幣 CETUS 過去兩小時下跌超過 30%。
資安公司慢霧指出,駭客正在將盜取的部分資金換成 USDC,並橋接至以太坊。慢霧資安長 23pds 表示,相關漏洞疑似因計算精度問題所導致。
Cetus Protocol 剛剛在聲明中表示,已監測到異常事件,為安全起見已暫停智能合約的運作,團隊正在調查此事,稍晚將發布更新。
5/22 23:34 更新:Cetus 在另一則公告中表示,已確認攻擊者竊取了約 2.23 億美元的資金,其中有 1.62 億美元已成功被凍結。目前團隊正與 Sui 基金會以及其他生態系成員合作,尋求下一步的解決方案,目標是追回剩餘的被盜資金。
Sui 官方補充說,Cetus 與其他 DeFi 協議、Sui 基金會及 Sui 的驗證者們密切合作,共同保護整個生態系統的安全。多個驗證者已經識別出被用來轉移贓款的地址,並在得到進一步通知前忽略這些地址的交易。目前 Cetus 團隊正積極尋求資金追回以及向社群返還資金的途徑。
根據慢霧創辦人余弦的說法,剩餘未被凍結的 6,000 多萬美元資產幾乎都被駭客換成以太幣(ETH),共 23,243 顆。
