黑客在Cetus Protocol加密货币抢劫案中窃取了2.23亿美元

去中心化交易所Cetus Protocol宣布，黑客窃取了2.23亿美元的加密货币。同时，Cetus Protocol提出了协议，表示如果资金被归还，将停止一切法律行动。该项目还宣布悬赏500万美元，奖励任何提供相关信息的人，以帮助识别和逮捕攻击者。

Cetus Protocol是在Sui和Aptos区块链上运行的去中心化交换（DEX）和流动性协议。它采用集中流动性做市商（CLMM）模型，允许流动性提供者在特定价格范围内配置资产，提高资本效率并实现先进的交易策略。

Cetus Protocol的总交易量为570亿美元（截至2025年5月），超过1500万个账户在平台上执行了1.44亿笔交易。该事件发生后，促使Cetus Protocol暂停其智能合约进行调查。不久后，该项目证实被盗，并表示“1.62亿美元的被盗资金已被成功冻结。”

在随后的一份声明中，Cetus Protocol宣布黑客利用了一个易受攻击的软件包，但没有透露细节。

Cetus Protocol表示：“我们确定了漏洞的根本原因，修复了相关软件包，并在生态系统成员的帮助下尽快通知生态系统建设者，以防止其他团队受到影响。”

此外，该平台指出，它已经确定了攻击者的以太坊钱包地址和账户，并正在与第三方合作追踪和冻结资金。执法部门也已得到通知。

Cetus Protocol还向黑客提供了“一份时间敏感的白帽和解协议”，承诺如果资金被退还，将不会采取法律行动。为了给攻击者施加更大的压力，该项目宣布悬赏500万美元，以获取有助于识别和逮捕黑客的信息。与此同时，在验证者进行紧急投票后，一笔1.62亿美元的交易被暂停。

区块链分析公司Elliptic根据其对该事件的可见性发布了一份报告，指出自动做市商（AMM）逻辑存在漏洞，可能涉及池价操纵，从而实现闪贷式攻击。

区块链情报公司还概述了攻击者的资金转移尝试，包括从USDT到USDC的交换以及从Suit到以太坊的跨链转移。

Cetus Protocol黑客事务概述

目前，Elliptic正在积极追踪从Sui上的最初攻击到攻击者在Ethereum上的钱包的所有交易，并且在所有主要交易所和虚拟资产服务提供商上标记了黑客的地址，以防止其洗钱或转移企图。

参考及来源：https://www.bleepingcomputer.com/news/security/hacker-steals-223-million-in-cetus-protocol-cryptocurrency-heist/