2025-06-08
2025-06-04
Cetus:流动性聚合器已恢复在线,全面重启即将到来
Sui生态流动性平台Cetus官方宣布,Cetus流动性聚合器已恢复在线,Cetus CLMM路由暂时关闭,将在后续开放。Cetus全面重启即将到来。此前报道,5月31日Cetus宣布计划在大约一周内完成全面恢复并重启,其中包括协议升级、数据恢复、重启升级后的CLMM合约,以及全面恢复所有暂停的产品功能(包括LP功能)等。
2025-05-31
Cetus:隔离资金已安全转移至多签信任钱包
5 月 31 日,Sui 生态流动性平台 Cetus 官方发布资金追回进展,随着从黑客手中追回被盗资金的 Sui 协议升级治理提案投票顺利通过,Sui 上之前隔离的资金现已安全转移至一个多签信任钱包,该钱包由 Cetus、Sui 基金会和 OtterSec 担任签名者,Cetus 正式进入恢复过程的下一阶段。Cetus 官方表示,初步确定 2025 年 6 月 2 日举行一次面向 Sui 社区的公开 Space,将回顾事件经过,分享恢复进展,并回答社区问题,具体时间将很快公布。
Cetus:Sui上隔离的资金已转移到与Sui基金会和OtterSec共同管理的多签钱包
此前遭遇黑客攻击的Sui生态去中心化交易所Cetus Protocol在X平台发文表示,在链上投票获得批准后,此前在Sui上隔离的资金现已安全转移到由Cetus、Sui基金会和OtterSec共同管理的多重签名信托钱包,目前正式进入恢复流程的下一阶段。为了让社区随时了解情况并积极参与,暂定6月2日进行Space会议详细回顾黑客攻击事件经过并分享恢复进度。
Cetus将黑客相关冻结资金转移至多签钱包,恢复进程进入新阶段
币界网消息,遭受 2.2 亿美元黑客攻击的基于 SUI 的 DEX Cetus 通过平台 X 宣布,已将与黑客攻击相关的冻结资金安全转移到由 CETUS、SUI 和 OtterSec 共同管理的多重签名信托钱包。这些资金将被托管在钱包中,直到返还给用户。
对此,Cetus方面解释道:“我们已进入通过确保资金安全来追回黑客损失资金的下一阶段。我们正在夜以继日地工作,以履行向社区承诺的路线图,例如合约升级、流动性恢复以及重新启动的准备工作。”
此前报道,Sui 社区近日批准了一项链上提案,该提案将释放上周 Cetus 漏洞期间扣押的约 1.62 亿美元,从而使 DEX 能够向用户偿还并恢复全面运营。
Cetus计划在大约一周内完成全面恢复并重启
币界网消息, Cetus 官方于 X 发文表示,Sui 社区近日批准了一项链上提案,该提案将释放上周 Cetus 漏洞期间扣押的约 1.62 亿美元,从而使 DEX 能够向用户偿还并恢复全面运营。受影响的资金将被转移到一个多重签名钱包并托管,直到根据 Cetus 主导的计划将其返还给用户。对此,Cetus 宣布计划在大约一周内完成全面恢复并重启,其中包括数据恢复、重启升级后的 CLMM 合约,以及全面恢复所有暂停的产品功能(包括 LP 功能)等。
2025-05-30
2025-05-28
火币HTX已上线CETUS、A、SOPH永续合约,并启动合约交易派对
据官方公告,火币HTX已于5月28日上线CETUS/USDT、A/USDT、SOPH/USDT永续合约,最高杠杆均为20倍。同时,火币HTX于5月28日23:00至6月4日23:00(UTC+8)启动CETUS、A、SOPH合约交易派对,总奖池高达20,000美元。
活动期间,用户完成报名,并参与CETUS/USDT、A/USDT或SOPH/USDT合约交易,累计有效交易额≥10,000 USDT,即可根据交易额排名瓜分奖池;合约新用户完成CETUS/USDT、A/USDT或SOPH/USDT合约交易还将获得专属福利。
Cetus公布复苏计划,寻求SUI提供过桥贷款
币界网消息,据 Decrypt 报道,Cetus 在遭受 2.23 亿美元漏洞攻击后,公布了一项恢复计划,旨在通过协议级升级从黑客控制的钱包中强制收回 1.62 亿美元的冻结资金。Cetus 已请求社区投票来恢复上周黑客攻击后被冻结的资金。Sui 基金会发布了链上社区投票代码,Sui 验证者和持有者可以通过质押委托直接投票。投票于 5 月 27 日太平洋时间下午 1 点启动,持续长达七天,需要超过 50% 的参与度和多数人的批准才能通过。
Cetus 表示,利用其现金和代币储备,现在能够完全覆盖被盗资产,其中包括来自 Sui 基金会的一笔重要贷款,这将使所有受影响用户能够 100% 恢复损失。
BlockSec观察:Cetus2.23亿美元攻击事件凸显传统安全审计局限性
协议需要动态安全监控和攻击阻断的全生命周期防护 —— 这是5月22日Cetus协议遭受2.23亿美元攻击后最重要的行业警示。
技术分析显示,漏洞源于inter-mate库的checked_shlw函数检查错误,导致攻击者仅用一个代币就能获得巨额流动性。尽管协议及其依赖的代码库历经多轮审计,仍未能发现该致命问题。
BlockSec创始人周亚金教授指出,传统的静态代码审计已经远远不够。项目上线前,应进行全面的安全审计,从代码层面深入到项目的经济模型与业务逻辑;项目上线后,更需持续部署如 BlockSec Phalcon 等专业的风险监控系统,实现对攻击、经济、运营、交互等多维风险的实时检测和自动响应。
Cetus:已完全有能力弥补当前链下被盗资产,需通过投票解锁资金
5 月 28 日,Cetus 官方发文宣布,将利用其现金和代币储备,现在有能力完全弥补当前链下被盗资产,前提是通过即将举行的社区投票恢复锁定的资金。这包括来自 Sui 基金会的关键贷款,使得所有受影响用户的 100% 恢复成为可能。由于完全恢复取决于社区投票的结果,团队恳请 Sui 社区在即将到来的投票中全力支持以恢复资金。无论投票结果如何,恢复工作将在投票后立即开始。详细计划将随后发布。
Cetus:将通过社区投票推进资产追回计划,拟实现100%用户补偿
Sui 链上协议 Cetus Protocol 在 X 发布最新进展,表示已准备好通过自有资金及代币金库、并结合来自 Sui 基金会的关键贷款,全面覆盖此前黑客攻击中离链的被盗资产。若社区即将启动的投票通过,受影响用户有望实现 100%全额追偿。
Cetus 强调,尽管补偿工作需依赖投票结果,公司仍承诺无论投票如何,恢复工作将在结果公布后立即启动,并将公布详细计划。官方再次对事件造成的影响致歉,并呼吁 Sui 社区团结一致,共同恢复生态系统的信任与韧性。
Cetus承诺若社区投票通过将全额补偿被盗资产
Cetus发文表示,“我们将动用现金和代币储备,在即将举行的社区投票通过并追回锁仓资金的前提下,全额覆盖当前链下被盗资产。其中包括来自Sui基金会的一笔关键贷款,实现所有受影响用户的100%补偿。” Cetus恳请Sui社区支持并表示,“我们深知这是因我们的行为所导致的非常请求,但我们认为这是对受影响用户最正确的决定。无论投票结果如何,项目方承诺恢复工作将立即启动,随后将制定详细的计划。”
2025-05-27
Cetus确认其被盗原因是智能合约使用的开源库中存在被忽视的漏洞
币界网消息, 基于 Sui 的去中心化交易平台 Cetus 确认,其 CLMM 智能合约所用开源库存在漏洞,致使黑客通过闪电互换操纵池价并重复提取流动性,最终盗走约 2.23 亿美元。漏洞源自 inter_mate 库的整数溢出检查错误。Cetus 已停用核心合约并冻结部分攻击者地址资金,但仍有约 6000 万美元被转至以太坊。平台现正筹备升级及回滚提案,并悬赏 500 万美元征求破案线索。
Cetus:被盗资金现存在2个以太坊钱包,CLMM池和服务须在全面验证后逐步恢复
Cetus在X平台发布黑客攻击事件更新,其中指出攻击者的两个Sui钱包地址已被封锁,被冻结的钱包包含被盗资金的主要部分,其余被盗资金均已被黑客兑换并桥接到ETH账户,目前存储在以下两个以太坊钱包中。
CLMM池和服务须在全面验证后才会逐步恢复,目前正在重新审查升级后的合约并进行跨方审计,后续将定期发布基于TVL的审计报告,利用Blockaid等工具进行实时监控,以检测和应对威胁和漏洞,改进风险管理配置并控制资产流动的速率限制,提高智能合约源代码的测试覆盖率。
Cetus发布被盗事件报告,将推进LP补偿计划并加强安全审计
5月27日消息,Cetus官方发布被盗事件报告表示,5月22日,Cetus遭遇了一次针对CLMM流动性池的高级智能合约攻击。Cetus已第一时间采取应对措施以减轻影响。攻击者利用开源库中未被发现的漏洞,通过压低池价,在高价区建仓,并利用溢出检查缺陷,以极少代币注入虚高流动性,随后多次执行移除流动性操作提取池中资产,反复利用未校验的计算函数进行攻击,最终成功盗取资金。为了共同维护整个生态系统的最大利益,在大多数Sui验证节点的支持下,Cetus紧急冻结了攻击者的两个Sui钱包地址,这两个钱包包含了被盗资金的主要部分。剩余被盗资金已被黑客兑换并跨链转移至以太坊主网。Cetus正与Sui安全团队及多家审计机构合作,重新审查合约并开展多方联合审计,确保在完成验证后安全恢复CLMM服务。
同时,Cetus将加强链上监控,启动额外审计并定期发布安全报告。为补偿受影响的LP,Cetus正与生态伙伴制定恢复方案,并呼吁Sui验证者支持链上投票,加快用户资产返还与信心重建。在法律程序持续推进的同时,Cetus也向攻击者提供了一个白帽回归机会。Cetus即将向其发出最终通牒。如有任何更新,Cetus将持续向社区透明通报。
2025-05-26
Turbos未受Cetus漏洞影响,已完成多方审计并维持正常运行,同时上线多项激励池
在本周 Cetus 遭遇 2.23 亿美元安全漏洞事件后,Turbos DEX 作为 Sui 主网上线首日即部署的协议,确认自身平台未受影响。团队表示,相关函数虽然存在于代码库中,但从未被调用,平台不存在该漏洞风险。
事件公布一小时内,Turbos 已启动内部安全审查,并同步邀请 Mysten、OtterSec、MoveBit 与 CertiK 等外部安全团队完成独立审计。多方确认该漏洞不影响 Turbos 正常运行。在其他多家 Sui DEX 暂停服务期间,Turbos 实现了链上交易的稳定不中断,展现其安全性与技术独立性。
与此同时,Turbos 正式上线多项高收益激励池,开放交易对包括:
USDT-USDC(APR 达 190%,无无常损)
SUI-USDC(APR 280%)
WAL-USDC(APR 124%)
WAL-SUI (APR 87%)
用户可通过 https://app.turbos.finance/#/pools 参与流动性挖矿。
2025-05-25
Sui生态头部DEXTurbosFinance未受Cetus安全事件影响,代码库保持安全,项目正常运作
5 月 25 日,Sui 头部生态项目 Turbos Finance 发布 Cetus 遭攻击事件关联分析,平台在 Cetus 遭攻击后第一时间仍维持正常运营:「2025 年 5 月 22 日上午 11:34(UTC 时间),Cetus 宣布其协议存在价值 2.23 亿美元的漏洞。作为 Sui 主网的生态协议,Turbos DEX 建立在独立、安全且弹性的代码基础之上,不同于任何其他平台(包括 Cetus)的分叉代码。尽管如此,我们的团队还是迅速启动了全面的内部安全审查。我们发现,与 Cetus 漏洞相关的 checked_shlw 函数存在于我们的代码库中,但从未被调用或使用过。搜索我们的 CLMM 存储库,确认 checked_shlw 在其定义中仅出现一次,并且没有被调用的实例,从而确保 Turbos 的运行中不存在任何漏洞。截至 UTC 时间下午 12:30,即 Cetus 发布公告发布后不到一小时,Turbos 已委托 Mysten 安全团队以及 OtterSec、MoveBit 和 CertiK 等多家领先的外部安全公司对我们的代码库进行独立审计。所有专家均确认,与 Cetus 漏洞相关的漏洞不会影响 Turbos,这充分证明了我们平台的完整性。截至世界标准时间下午 1:00,几个主要的 Sui DEX 已暂停服务,但由于平台采取了严格的安全措施,Turbos 能够在此充满挑战的时期支持 Sui 网络上不间断的链上交易。」
Cetus发布社区更新:聚合器服务已恢复上线,正在模拟不同的资金追回方案
遭黑客攻击被窃取2.23亿美元的Cetus发布社区更新,主要披露内容包括:
1、受影响的资金由两部分组成:一部分在Sui内部,另一部分主要以 ETH 的形式桥接到生态系统之外。
2、Cetus协议的数据恢复工作正在积极进行中,预计需要数十个小时。
3、聚合器服务已恢复上线,支持通过Phantom和Binance Alpha等合作伙伴进行兑换,已确认在此次事件中未受影响的Cetus CLMM池将在准确持仓数据完全恢复后开始恢复运行。
4、正在与Sui基金会和其他社区成员积极讨论,以敲定恢复的关键细节。
5、正在同时推进两个方向:(1) 通过白帽谈判尽快解决问题;(2) 积极收集线索和证据,以便通过法律渠道追回资金。
6、正在模拟不同的追回方案,并设计技术上可行的资金追回和补偿方案。
7、已提议通过PoS投票进行协议升级,以解锁并返还攻击者Sui钱包中目前冻结的大部分被盗资金。
CETUS
Cetus Protocol
流动性分数
