Cetus骇客案悬赏500万美金，链上神探ZachXBT直呼：这点赏金，高手何在？

Editor Jr.2025-05-24

内容提要：Sui链上最大DEX协议Cetus遭黑客攻击损失2.2亿美元后，官方宣布将悬赏500万美元追查黑客身份，但尚未收到黑客回应。此前Cetus曾提出600万美元白帽赏金希望黑客归还资金。链上侦探ZachXBT批评该悬赏机制不合理，认为应按时计费加成功报酬才公平。事件导致CETUS代币暴跌40%至0.16美元，SUI代币也下跌15%至3.67美元。黑客利用智能合约漏洞通过伪造代币盗取资金，目前已冻结1.6亿美元资产，仍有6000万美元通过跨链转移至以太坊。

近期遭遇严重骇客攻击的去中心化交易所 Cetus，昨（23）晚公布最新事件进展，官方表示目前尚未收到骇客的联系，因此将提供 500 万美元的悬赏，奖励任何能成功协助确认及逮捕骇客的相关人士。却被链上侦探Zach狠狠了酸了一把。
（前情提要：Cetus遭骇2.2亿美元后：祭600万美元赏金与骇客谈判、Sui生态迷因币重伤）

公链 Sui 上最大的去中心化交易所（DEX）暨流动性提供者 Cetus Protocol，近期遭遇了一场严重的骇客攻击，这起事件发生于 2025 年 5 月 22 日，损失金额高达 2.2 亿美元，成为了今年 DeFi 领域中最严重的骇客事件之一。

事件进展回顾

这次攻击导致 Cetus 平台的多个流动性池被清空，主要涉及 SUI 与 USDC 等资产。事件发生后，Sui 生态系统内的多个代币价格出现剧烈波动，例如：HIPPO、LOFI、SQUIRT 等代币价格一度暴跌 75% 至 97%；Cetus 自身的代币 CETUS 价格也一度下跌超过 40%；而 SUI 代币价格下跌约 15%，从 4.18 美元跌至 3.65 至 3.90 美元之间。此外，Sui 生态系统中的其他协议，如 Bluefin 和 Momentum 等 DEX，也因安全考量暂停了部分活动，显示此次事件对整个生态系统的冲击。

据调查，骇客利用了 Cetus 智能合约中集中流动性市场制造者（CLMM）系统的漏洞，特别是「tick account」中的算术溢出问题，导致流动性提取值的错误计算。骇客透过伪造代币（如 BULLA 和 MOJO）操纵价格曲线与储备金计算，仅注入几乎为零的流动性，就能抽走大量真实资产。

攻击发生后，骇客迅速将盗取的资产转换为 USDC，并透过跨链桥将约 6,000 万美元转移至以太坊，兑换为 21,938 ETH。

Cetus 团队在发现异常后，则立即暂停智能合约，防止损失进一步扩大，并与 Sui 基金会及区块链安全公司合作展开调查。Sui 网路的验证者成功冻结了约 1.6 亿美元的被盗资金，阻止其进一步转移。此外，Cetus 此前已向骇客提出一项 600 万美元的「白帽赏金」，希望骇客归还 20,920 ETH 及其他资产，以换取免于法律追诉。

Cetus 最新公告：悬赏 500 万美元追缉骇客

就在昨（23）晚，Cetus 官方透过 X 平台更新了这一事件的最新进展，官方表示目前尚未收到骇客的联系，因此将提供 500 万美元的悬赏，奖励任何能提供有效资讯（包括姓名、地点、证据），并成功协助确认及逮捕骇客的相关人士：

更新：我们尚未收到骇客的任何联系。我们鼓励骇客认真考虑我们提出的条件。

与此同时，在 Inca Digital 的支援以及 Sui 基金会的财务支持下，我们宣布提供 500 万美元的悬赏，奖励任何能提供有效资讯（包括姓名、地点、证据），并成功协助确认及逮捕骇客的相关人士。

相关资讯可透过电子邮件提交至 [email protected]，标题请注明「Cetus lead」。

如果骇客愿意合作并接受我们的提议，正如我们所希望的，我们将不会进一步采取任何法律行动或追索，包括取消这项 500 万美元的悬赏。悬赏金额将由 Sui 基金会自行决定是否支付。