6月8日,去中心化交易平臺Cetus協議(在Sui和Aptos兩個區塊鏈上執行)在5月22日發生的價值2.23億美元的嚴重安全漏洞攻擊後正式重新啟動。根據Cetus團隊的公告,該協議已完全恢復功能,併為受影響的資金池補充了85%至99%的原始流動性。
攻擊發生時,一個陌生人利用Cetus智慧合約共享數學庫中的整數溢位漏洞。這個漏洞導致協議錯誤地理解輸入值 - 僅僅一個代幣被系統錯誤地計算為數百萬美元。這是5月份最嚴重的DeFi駭客攻擊,震驚了區塊鏈社群。
事件發生後,Sui網路的驗證者凍結了1.62億美元並將其退還給Cetus協議。透過這筆追回的資金,加上價值700萬美元的全部儲備基金和來自Sui基金會的價值3000萬USDC的貸款,Cetus已彌補了受損的資金池。根據恢復計劃,85-99%的原始流動性已立即恢復,剩餘部分將以線性解鎖的CETUS代幣形式在12個月內償還 - 除非從攻擊者那裡追回更多資產。
Cetus團隊表示,他們已確定並修復了導致攻擊的漏洞,對整個協議進行了審計,並在正式重新運營前重新平衡了流動性。然而,價值數千萬美元的資產仍由駭客控制,部分資金已轉移到EVM錢包地址,並開始透過匿名幣混合服務Tornado Cash進行清洗。
"駭客忽視了我們的'白帽'建議並試圖清洗資金 - 這是徒勞的,並且可以追蹤,"Cetus宣告。"我們堅信逮捕攻擊者和追回剩餘資金只是時間問題。"
根據區塊鏈安全公司慢霧的分析報告,駭客在兩天前就為攻擊做了準備,向錢包充值gas,甚至曾嘗試攻擊但失敗。慢霧強調,攻擊者精確選擇了利用`checked_shlw`函式漏洞的引數,僅用1個代幣就竊取了數十億美元的流動性。慢霧評估這是一次極其精密的數學攻擊。值得注意的是,漏洞僅影響Sui網路上的資金池,Aptos網路上的資金池仍然安全。
Cetus還表示將進行另一輪全面審計,升級實時監控系統,啟動白帽駭客賞金計劃,並調整未來的產品路線圖。
"這次重新啟動不僅僅是重新啟動系統,更是全面創新,"Cetus團隊分享道。
截至目前,根據CoinGecko的資料,CETUS代幣價格自5月21日(駭客攻擊前一天)以來已下跌約44%。
