昨(22)日晚间,Sui生态去中心化交易所(DEX)CetusProtocol惊爆遭遇骇客攻击,多达2.23亿美元资产失窃。如今团队紧急出手止血,不仅修补漏洞,更开出600万美元的「白帽赏金」,希望与骇客谈判,试图追回用户被盗的加密货币。这笔悬赏仅针对从Sui桥接至以太坊链上的资产。Cetus团队今(23)日凌晨在社群平台X(前身为Twitter)发文指出:我们已确认骇客控制的以太坊钱包地址,并已联系骇客协商退还客户资金事宜。
据了解,骇客利用Cetus协议价格计算的漏洞,成功操纵流动性池,并提取大量资产,其中有部分被兑换成稳定币USDC,再转换为以太币。Cetus表示,他们联同区块链数据分析公司IncaDigital向骇客发出讯息,请求归还共20,920枚以太币(约合5,630万美元),并要求骇客交出在Sui链上钱包内的全部冻结资产。作为交换条件,团队提出骇客可保留其中的2,324枚以太币(约600万美元),作为协助资安防护的「白帽奖金」,并强调:若骇客接受条件,我们将认为这起事件已了结,不会采取进一步的法律行动、情资追踪或公开指控;但若资产被转出或透过混币器进行洗钱,我们将立即启动法律程序。Sui官方出手拦截、骇客钱包遭全网「封杀」Cetus表示,漏洞目前已完成修补;与此同时,SuiNetwork也罕见介入,联合区块链验证节点发动封锁行动,对涉案钱包进行「全链封杀」。
Sui基金会发文指出,Sui团队、其他DeFi协议、验证者密切合作,识别出骇客控制的钱包地址,并「集体无视」其交易请求,即刻冻结其链上行动。Cetus进一步补充,在被盗资产当中,目前已有价值1.62亿美元的代币成功冻结,并强调:多数受影响资产已被有效冻结,我们正积极寻求其他方式,盼追回剩余资产。然而,这项措施也引发币圈部分人士对「去中心化」的质疑。资产管理公司CyberCapital创办人JustinBons批评:Sui的验证节点正在联手审查骇客的交易!
这是否代表Sui是中心化的?简单说,是的,更重要的是「为何」?Sui的创办人持有大多数代币,而整个网路仅有114个验证节点。这场资安风暴也重创Cetus自家代币CETUS,币价在过去24小时内重挫逾30%,报0.1731美元。根据CoinGecko数据显示,CETUS自骇客攻击事件发生以来,价格已腰斩近半。