Cetus 向駭客開出 600 萬美元「白帽賞金」，盼追回被盜資產

昨（22）日晚間，Sui 生態去中心化交易所（DEX）Cetus Protocol 驚爆 遭遇駭客攻擊 ，多達 2.23 億美元資產失竊。如今團隊緊急出手止血，不僅修補漏洞，更開出 600 萬美元的「白帽賞金」，希望與駭客談判，試圖追回用戶被盜的加密貨幣。

這筆懸賞僅針對從 Sui 橋接至以太坊鏈上的資產。 Cetus 團隊今（23）日凌晨在社群平台 X（前身為 Twitter）發文指出：

我們已確認駭客控制的以太坊錢包地址，並已聯繫駭客協商退還客戶資金事宜。

據了解，駭客利用 Cetus 協議價格計算的漏洞，成功操縱流動性池，並提取大量資產，其中有部分被兌換成穩定幣 USDC，再轉換為以太幣。

Cetus 表示，他們聯同區塊鏈數據分析公司 Inca Digital 向駭客發出訊息，請求歸還共 20,920 枚以太幣（約合 5,630 萬美元），並要求駭客交出在 Sui 鏈上錢包內的全部凍結資產。

作為交換條件，團隊提出駭客可保留其中的 2,324 枚以太幣（約 600 萬美元），作為協助資安防護的「白帽獎金」，並強調：

若駭客接受條件，我們將認為這起事件已了結，不會採取進一步的法律行動、情資追蹤或公開指控；但若資產被轉出或透過混幣器進行洗錢，我們將立即啟動法律程序。

Sui 官方出手攔截、駭客錢包遭全網「封殺」

Cetus 表示，漏洞目前已完成修補；與此同時，Sui Network 也罕見介入，聯合區塊鏈驗證節點發動封鎖行動，對涉案錢包進行「全鏈封殺」。

Sui 基金會發文指出，Sui 團隊、其他 DeFi 協議、驗證者密切合作，識別出駭客控制的錢包地址，並「集體無視」其交易請求，即刻凍結其鏈上行動。

Cetus 進一步補充，在被盜資產當中，目前已有價值 1.62 億美元的代幣成功凍結，並強調：

多數受影響資產已被有效凍結，我們正積極尋求其他方式，盼追回剩餘資產。

然而，這項措施也引發幣圈部分人士對「去中心化」的質疑。資產管理公司 Cyber Capital 創辦人 Justin Bons 批評：

Sui 的驗證節點正在聯手審查駭客的交易！這是否代表 Sui 是中心化的？簡單說，是的，更重要的是「為何」？ Sui 的創辦人持有大多數代幣，而整個網路僅有 114 個驗證節點。

這場資安風暴也重創 Cetus 自家代幣 CETUS，幣價在過去 24 小時內重挫逾 30%，報 0.1731 美元。根據 CoinGecko 數據顯示，CETUS 自駭客攻擊事件發生以來，價格已腰斬近半。