去中心化交易所Cetus Protocol宣布，黑客竊取了2.23億美元的加密貨幣。同時，Cetus Protocol提出了協議，表示如果資金被歸還，將停止一切法律行動。該項目還宣布懸賞500萬美元，獎勵任何提供相關信息的人，以幫助識別和逮捕攻擊者。

Cetus Protocol是在Sui和Aptos區塊鏈上運行的去中心化交換（DEX）和流動性協議。它采用集中流動性做市商（CLMM）模型，允許流動性提供者在特定價格范圍內配置資產，提高資本效率并實現先進的交易策略。

Cetus Protocol的總交易量為570億美元（截至2025年5月），超過1500萬個賬戶在平臺上執行了1.44億筆交易。該事件發生后，促使Cetus Protocol暫停其智能合約進行調查。不久后，該項目證實被盜，并表示“1.62億美元的被盜資金已被成功凍結?！?/p>

在隨后的一份聲明中，Cetus Protocol宣布黑客利用了一個易受攻擊的軟件包，但沒有透露細節。

Cetus Protocol表示：“我們確定了漏洞的根本原因，修復了相關軟件包，并在生態系統成員的幫助下盡快通知生態系統建設者，以防止其他團隊受到影響?！?/p>

此外，該平臺指出，它已經確定了攻擊者的以太坊錢包地址和賬戶，并正在與第三方合作追蹤和凍結資金。執法部門也已得到通知。

Cetus Protocol還向黑客提供了“一份時間敏感的白帽和解協議”，承諾如果資金被退還，將不會采取法律行動。為了給攻擊者施加更大的壓力，該項目宣布懸賞500萬美元，以獲取有助于識別和逮捕黑客的信息。與此同時，在驗證者進行緊急投票后，一筆1.62億美元的交易被暫停。

區塊鏈分析公司Elliptic根據其對該事件的可見性發布了一份報告，指出自動做市商（AMM）邏輯存在漏洞，可能涉及池價操縱，從而實現閃貸式攻擊。

區塊鏈情報公司還概述了攻擊者的資金轉移嘗試，包括從USDT到USDC的交換以及從Suit到以太坊的跨鏈轉移。

Cetus Protocol黑客事務概述

目前，Elliptic正在積極追蹤從Sui上的最初攻擊到攻擊者在Ethereum上的錢包的所有交易，并且在所有主要交易所和虛擬資產服務提供商上標記了黑客的地址，以防止其洗錢或轉移企圖。

參考及來源：https://www.bleepingcomputer.com/news/security/hacker-steals-223-million-in-cetus-protocol-cryptocurrency-heist/