6月8日,去中心化交易平台Cetus协议(在Sui和Aptos两个区块链上运行)在5月22日发生的价值2.23亿美元的严重安全漏洞攻击后正式重新启动。根据Cetus团队的公告,该协议已完全恢复功能,并为受影响的资金池补充了85%至99%的原始流动性。
攻击发生时,一个陌生人利用Cetus智能合约共享数学库中的整数溢出漏洞。这个漏洞导致协议错误地理解输入值 - 仅仅一个代币被系统错误地计算为数百万美元。这是5月份最严重的DeFi黑客攻击,震惊了区块链社群。
事件发生后,Sui网络的验证者冻结了1.62亿美元并将其退还给Cetus协议。通过这笔追回的资金,加上价值700万美元的全部储备基金和来自Sui基金会的价值3000万USDC的贷款,Cetus已弥补了受损的资金池。根据恢复计划,85-99%的原始流动性已立即恢复,剩余部分将以线性解锁的CETUS代币形式在12个月内偿还 - 除非从攻击者那里追回更多资产。
Cetus团队表示,他们已确定并修复了导致攻击的漏洞,对整个协议进行了审计,并在正式重新运营前重新平衡了流动性。然而,价值数千万美元的资产仍由黑客控制,部分资金已转移到EVM钱包地址,并开始通过匿名币混合服务Tornado Cash进行清洗。
"黑客忽视了我们的'白帽'建议并试图清洗资金 - 这是徒劳的,并且可以追踪,"Cetus声明。"我们坚信逮捕攻击者和追回剩余资金只是时间问题。"
根据区块链安全公司慢雾的分析报告,黑客在两天前就为攻击做了准备,向钱包充值gas,甚至曾尝试攻击但失败。慢雾强调,攻击者精确选择了利用`checked_shlw`函数漏洞的参数,仅用1个代币就窃取了数十亿美元的流动性。慢雾评估这是一次极其精密的数学攻击。值得注意的是,漏洞仅影响Sui网络上的资金池,Aptos网络上的资金池仍然安全。
Cetus还表示将进行另一轮全面审计,升级实时监控系统,启动白帽黑客赏金计划,并调整未来的产品路线图。
"这次重新启动不仅仅是重新启动系统,更是全面创新,"Cetus团队分享道。
截至目前,根据CoinGecko的数据,CETUS代币价格自5月21日(黑客攻击前一天)以来已下跌约44%。
