2025年5月,知名去中心化交易协议Cetus遭遇大规模黑客攻击,损失金额高达2.23亿美元,震惊整个区块链与Web3安全领域。近日,Cetus团队发布了社区更新,对事件的最新进展、恢复计划及资金追回路径进行了详细说明,显示其正全面展开应对工作,力求将影响降至最低。
首先,Cetus明确指出,被盗资金分为两部分:一部分仍停留在Sui链内,另一部分则主要以以太坊(ETH)形式跨链桥接至其他生态系统之外。这一信息意味着资金流动路径较为复杂,追回难度大大增加,但也为追踪链上痕迹和采取技术封锁提供了可能性。
团队表示,目前协议的核心数据正在紧急恢复中,整个过程预计需要数十小时。这包括对CLMM(集中流动性做市)池的持仓数据重建,待数据完全修复后,未受影响的CLMM池将优先恢复运行。此外,Cetus聚合器服务已经率先恢复上线,用户可以通过Phantom钱包和Binance Alpha等合作伙伴继续进行兑换操作。
在恢复机制方面,Cetus已与Sui基金会及多位社区关键成员展开深入磋商,以制定具体的修复方案。团队透露,目前正同时推进两个重要方向:一是通过白帽黑客谈判争取尽快解决问题;二是积极收集证据,为未来可能的法律行动做好准备。通过双轨并进的策略,Cetus试图平衡效率与可持续性,增强追回成功的概率。
为了尽可能降低用户损失并提升系统韧性,Cetus正在测试和模拟多种资金追回与用户补偿方案。这些设计不仅涉及资金路径分析与追踪技术,还包括多种基于智能合约的补偿机制,确保合规、安全地完成返还流程。
此外,Cetus还提议通过PoS投票机制对协议进行升级,目标是解锁并返还当前被冻结在攻击者Sui钱包中的大部分被盗资金。该提案一旦获得社区通过,将成为DeFi领域少见的、通过链上治理机制直接对攻击事件作出结构性反应的尝试。
此次事件再次凸显了DeFi系统在透明性与开放性背后潜藏的安全风险,也提醒用户与开发者必须不断加强对跨链桥、协议治理和资金管理机制的审视。Cetus团队在面对灾难性攻击后的迅速响应和透明披露为业界提供了参考,其后续的恢复与追偿方案能否顺利实施,也将成为衡量其生态治理能力和信誉修复的关键指标。
从长远来看,此类危机是否能转化为DeFi行业安全机制升级的契机,仍需时间检验。但Cetus此次处理方式,无疑展现了面对挑战时积极负责的姿态,为整个Web3社区树立了重要的应对范例。
