Sui基金会已介入,提供担保贷款,帮助去中心化交易所Cetus充分补偿受最近2.23亿美元剥削影响的用户。
在5月27日发布在X上的一份声明中,该基金会表示,这笔贷款将涵盖黑客在验证者冻结他们的钱包之前设法从Sui(SUI)网络中桥接的资金。Cetus将把这笔贷款与其财政资产结合起来,以全额偿还受影响的用户,前提是社区批准一项单独的链上投票来解锁冻结的资金。
鲸鱼在另一份声明中表达了同样的观点,为这一事件道歉,并要求绥族社区支持恢复投票。该团队表示:“如果通过即将到来的社区投票追回锁定资金,我们现在能够完全覆盖目前链下被盗的资产。”
5月22日,Cetus遭遇了针对其集中流动性做市商合同缺陷的复杂漏洞。攻击者利用第三方代码库中未经检查的数学操作,并使用快闪交换操纵价格。结果,他们能够通过伪造流动性存款并多次提取真实代币来耗尽多个资金池。
尽管验证者能够在链上冻结1.62亿美元,但攻击者仍设法将大量被盗资产转移到以太坊(ETH)。这些过桥资金是当前薪酬计划的重点。
此次黑客攻击导致CETUS代币下跌40%,过去一周仍下跌20%。根据DefiLama的数据,Sui网络锁定的总价值也从21.3亿美元下降到17.7亿美元。
尽管该漏洞存在于鲸鱼座的代码中,而不是Sui的基础基础设施中,但Sui基金会承认其在支持全生态系统安全方面所发挥的作用。除了贷款外,该基金会还宣布额外承诺1000万美元,用于资助审计、错误赏金和正式验证工具。
为了鼓励白帽黑客在漏洞被利用之前发现漏洞,它还打算扩大其漏洞赏金计划,将Cetus等高价值协议纳入其中,该协议的TFL价值超过5000万美元。
虽然验证者的迅速行动有助于防止进一步的损害,但社区中的一些人表示担心冻结钱包会破坏区块链的去中心化精神。其他人赞扬了对危机的迅速反应和透明处理。
预计很快就会制定详细的鲸鱼恢复计划。无论投票结果如何,赔偿工作都计划开始,但完全恢复取决于社区是否支持解冻剩余资金。
