Cetus Protocol,一個在5月遭受2.2億美元鉅額攻擊的Sui原生去中心化交易所,宣布在其近期重新上線後正在推進開源化進程。
5月22日,攻擊者利用定價機制漏洞從Cetus的主要流動性池中抽走代幣。該協議在事件發生後迅速凍結了1.62億美元的被盜資金。
攻擊前,Cetus的交易量呈上升趨勢,4月份突破50億美元,5月份儘管在22日後關閉營運,仍然達到50億美元。
Cetus流動性池透過貸款和儲備資金得到補充
根據6月7日發布的Medium文章,就在重啟前一天,Cetus團隊表示正朝著完全開源的方向邁進,並推出了新的白色賞金計劃,以「鼓勵集體技術與安全貢獻」。
作為重啟的一部分,團隊表示他們「全天候不間斷工作」,修補了導致駭客入侵的軟體漏洞,將池數據恢復至正確定價,並對所有程式碼修復和合約升級進行了安全稽核。
受影響的流動性池透過多種方式得到補充,包括700萬美元現金儲備、來自Sui基金會的3000萬USDC貸款,以及從攻擊者處追回的部分資產。
然而,並非所有受影響的池都完全恢復,根據Cetus團隊揭露,當前的恢復率在85%至99%之間,具體取決於攻擊期間各池被耗盡的程度。
Cetus為補償計劃預留代幣份額
作為對受影響用戶的補償計劃一部分,協議原生代幣CETUS的15%供應量被專門預留,其中5%立即可用,另外10%將從6月10日起在未來一年內按月線性解鎖。
據CoinGecko數據顯示,Cetus代幣在過去24小時內下跌超過12%,交易價格為0.11美元。
此外,該團隊還計劃升級協議監控系統並進行額外輪次的安全稽核。
協議仍在追回被盜資金
Cetus表示法律行動仍在進行中,已在「多個司法管轄區」啟動法律程序,執法機構也「積極參與」其中。
「攻擊者忽視了我們此前提出的白帽子賞金提議,並已開始嘗試洗錢——這是徒勞且可被追蹤的行為。我們高度確信,成功逮捕並追回剩餘資產只是時間問題,」團隊如是說。
在駭客攻擊發生後的第二天,Cetus向攻擊者提出了高達600萬美元的白帽子賞金,條件是歸還被盜的20,920枚以太坊(ETH),價值超過5500萬美元,以及在Sui區塊鏈上被凍結的1.62億美元被盜資金。