总结 #Sui #Hack #CetusProtocol 部门的信息

1. 攻击摘要：

由于数学函数左移 (<<) 出现了溢出，但系统未能检测到，因此计算结果返回了一个非常小的数字 ( 通常是 1)。因此，协议认为您已经存入了所需的足够数量 A，并仅凭很小的存款便为您提供了大量流动性。

来源：
Sui上的黑客钱包：

Eth的黑客钱包：

2. 损失
黑客成功将61M转移到以太坊网络并购买$ETH
总损失由Cetus记录为$223M

3. 处理方案
在确认信息后，Sui Foundation 已召集验证者并进行表决，达成一致将黑客钱包地址列入黑名单，使该钱包地址无法再进行交易。
很幸运，所有的验证者达成了100%的共识。

(这也引发了关于去中心化的争论，不过在这个黑客事件中我同意)

一些交易所也暂停了SUI的存取款，以避免恐慌。

结合得非常顺畅

4. 评估
旁边的 Sui:
短期不好，但长期好。

短期内造成了巨大的抛售压力，暂时失去信心，但这次黑客事件的根源在于Cetus，而不是Sui。Sui不负责赔偿用户。

Sui是“家庭链”，因此整个系统都在帮助Cetus。此外，CZ也对此表示了支持。大家也看到SUI并没有贬值，虽然有恐慌，但MM已经全力支撑了。

鲸鱼侧：
Cetus确实很富有，但如果黑客不还钱，赔偿用户是不可行的。(Sui大约在一年前刚刚爆发，Cetus的利润不足以覆盖)。

Cetus的最坏情况是如果无法从黑客那里追回资金，将会从Defi地图上消失。Sui的支持也只是有限的。机会再次来到了其他Dex。

对于受影响的项目：如果黑客不支付给Cetus，那将非常糟糕。Cetus将没有资金来补偿该项目。

用户端：

用户持有 SUI 并不会受到太大影响，SUI 的价格仍然在 3.8$ 的支撑位。

5. 行动
我在意识到问题的严重性后，已经出售了所有资产，即黑客攻击了智能合约的漏洞，查看链上信息时发现Cetus上的所有流动性被完全抽走了——那时只好把所有资产转移到USDC以保证安全。

兄弟们可以等这次黑客事件的结果，然后再继续行动。
个人的钱包仍然是最重要的。