正文

Cetus被駭案「懸賞500萬美元」，鏈上偵探ZachXBT：賞金太少了，哪個高手想做？

Editor Jr.2025-05-24 16:00:00

近期遭遇嚴重駭客攻擊的去中心化交易所 Cetus，昨（23）晚公佈最新事件進展，官方表示目前尚未收到駭客的聯繫，因此將提供 500 萬美元的懸賞，獎勵任何能成功協助確認及逮捕駭客的相關人士。卻被鏈上偵探Zach狠狠了酸了一把。
（前情提要： Cetus遭駭2.2億美元後：祭600萬美元賞金與駭客談判、Sui生態迷因幣重傷）
（背景補充： SUI 鏈上協議 Cetus 流動性池疑遭駭！交易對異常暴跌70%以上）

本文目錄

公鏈 Sui 上最大的去中心化交易所（DEX）暨流動性提供者 Cetus Protocol，近期遭遇了一場嚴重的駭客攻擊，這起事件發生於 2025 年 5 月 22 日，損失金額高達 2.2 億美元，成為了今年 DeFi 領域中最嚴重的駭客事件之一。

事件進展回顧

這次攻擊導致 Cetus 平台的多個流動性池被清空，主要涉及 SUI 與 USDC 等資產。事件發生後，Sui 生態系統內的多個代幣價格出現劇烈波動，例如：HIPPO、LOFI、SQUIRT 等代幣價格一度暴跌 75% 至 97%；Cetus 自身的代幣 CETUS 價格也一度下跌超過 40%；而 SUI 代幣價格下跌約 15%，從 4.18 美元跌至 3.65 至 3.90 美元之間。此外，Sui 生態系統中的其他協議，如 Bluefin 和 Momentum 等 DEX，也因安全考量暫停了部分活動，顯示此次事件對整個生態系統的衝擊。

據調查，駭客利用了 Cetus 智能合約中集中流動性市場製造者（CLMM）系統的漏洞，特別是「tick account」中的算術溢出問題，導致流動性提取值的錯誤計算。駭客透過偽造代幣（如 BULLA 和 MOJO）操縱價格曲線與儲備金計算，僅注入幾乎為零的流動性，就能抽走大量真實資產。

攻擊發生後，駭客迅速將盜取的資產轉換為 USDC，並透過跨鏈橋將約 6,000 萬美元轉移至以太坊，兌換為 21,938 ETH。

Cetus 團隊在發現異常後，則立即暫停智能合約，防止損失進一步擴大，並與 Sui 基金會及區塊鏈安全公司合作展開調查。Sui 網路的驗證者成功凍結了約 1.6 億美元的被盜資金，阻止其進一步轉移。此外，Cetus 此前已向駭客提出一項 600 萬美元的「白帽賞金」，希望駭客歸還 20,920 ETH 及其他資產，以換取免於法律追訴。

Cetus 最新公告：懸賞 500 萬美元追緝駭客

就在昨（23）晚，Cetus 官方透過 X 平台更新了這一事件的最新進展，官方表示目前尚未收到駭客的聯繫，因此將提供 500 萬美元的懸賞，獎勵任何能提供有效資訊（包括姓名、地點、證據），並成功協助確認及逮捕駭客的相關人士：

更新：我們尚未收到駭客的任何聯繫。我們鼓勵駭客認真考慮我們提出的條件。

與此同時，在 Inca Digital 的支援以及 Sui 基金會的財務支持下，我們宣布提供 500 萬美元的懸賞，獎勵任何能提供有效資訊（包括姓名、地點、證據），並成功協助確認及逮捕駭客的相關人士。

相關資訊可透過電子郵件提交至 [email protected] ，標題請註明「Cetus lead」。

如果駭客願意合作並接受我們的提議，正如我們所希望的，我們將不會進一步採取任何法律行動或追索，包括取消這項 500 萬美元的懸賞。懸賞金額將由 Sui 基金會自行決定是否支付。

?UPDATE: We have not received any communication from the hacker. We encourage the hacker to sincerely consider our offer terms.

Simultaneously, with the support of Inca Digital and financial support from Sui Foundation, we are announcing a bounty of $5M for relevant information…

— Cetus? (@CetusProtocol) May 23, 2025