Cetus 向骇客开出 600 万美元「白帽赏金」，盼追回被盗资产

昨（22）日晚间，Sui 生态去中心化交易所（DEX）Cetus Protocol 惊爆遭遇骇客攻击，多达 2.23 亿美元资产失窃。如今团队紧急出手止血，不仅修补漏洞，更开出 600 万美元的「白帽赏金」，希望与骇客谈判，试图追回用户被盗的加密货币。

这笔悬赏仅针对从 Sui 桥接至以太坊链上的资产。 Cetus 团队今（23）日凌晨在社群平台 X（前身为 Twitter）发文指出：

我们已确认骇客控制的以太坊钱包地址，并已联系骇客协商退还客户资金事宜。

据了解，骇客利用 Cetus 协议价格计算的漏洞，成功操纵流动性池，并提取大量资产，其中有部分被兑换成稳定币 USDC，再转换为以太币。

Cetus 表示，他们联同区块链数据分析公司 Inca Digital 向骇客发出讯息，请求归还共 20,920 枚以太币（约合 5,630 万美元），并要求骇客交出在 Sui 链上钱包内的全部冻结资产。

作为交换条件，团队提出骇客可保留其中的 2,324 枚以太币（约 600 万美元），作为协助资安防护的「白帽奖金」，并强调：

若骇客接受条件，我们将认为这起事件已了结，不会采取进一步的法律行动、情资追踪或公开指控；但若资产被转出或透过混币器进行洗钱，我们将立即启动法律程序。

Sui 官方出手拦截、骇客钱包遭全网「封杀」

Cetus 表示，漏洞目前已完成修补；与此同时，Sui Network 也罕见介入，联合区块链验证节点发动封锁行动，对涉案钱包进行「全链封杀」。

Sui 基金会发文指出，Sui 团队、其他 DeFi 协议、验证者密切合作，识别出骇客控制的钱包地址，并「集体无视」其交易请求，即刻冻结其链上行动。

Cetus 进一步补充，在被盗资产当中，目前已有价值 1.62 亿美元的代币成功冻结，并强调：

多数受影响资产已被有效冻结，我们正积极寻求其他方式，盼追回剩余资产。

然而，这项措施也引发币圈部分人士对「去中心化」的质疑。资产管理公司 Cyber Capital 创办人 Justin Bons 批评：

Sui 的验证节点正在联手审查骇客的交易！这是否代表 Sui 是中心化的？简单说，是的，更重要的是「为何」？ Sui 的创办人持有大多数代币，而整个网路仅有 114 个验证节点。

这场资安风暴也重创 Cetus 自家代币 CETUS，币价在过去 24 小时内重挫逾 30%，报 0.1731 美元。根据 CoinGecko 数据显示，CETUS 自骇客攻击事件发生以来，价格已腰斩近半。