總結 #Sui # Hack #CetusProtocol 部門的信息

1. 攻擊摘要：

由於數學函數左移 (<<) 出現了溢出，但系統未能檢測到，因此計算結果返回了一個非常小的數字 ( 通常是 1)。因此，協議認爲您已經存入了所需的足夠數量 A，並僅憑很小的存款便爲您提供了大量流動性。

來源：
Sui上的黑客錢包：

Eth的黑客錢包：

2. 損失
黑客成功將61M轉移到以太坊網路並購買$ETH
總損失由Cetus記錄爲$223M

3. 處理方案
在確認信息後，Sui Foundation 已召集驗證者並進行表決，達成一致將黑客錢包地址列入黑名單，使該錢包地址無法再進行交易。
很幸運，所有的驗證者達成了100%的共識。

(這也引發了關於去中心化的爭論，不過在這個黑客事件中我同意)

一些交易所也暫停了SUI的存取款，以避免恐慌。

結合得非常順暢

4. 評估
旁邊的 Sui:
短期不好，但長期好。

短期內造成了巨大的拋售壓力，暫時失去信心，但這次黑客事件的根源在於Cetus，而不是Sui。Sui不負責賠償用戶。

Sui是“家庭鏈”，因此整個系統都在幫助Cetus。此外，CZ也對此表示了支持。大家也看到SUI並沒有貶值，雖然有恐慌，但MM已經全力支撐了。

鯨魚側：
Cetus確實很富有，但如果黑客不還錢，賠償用戶是不可行的。(Sui大約在一年前剛剛爆發，Cetus的利潤不足以覆蓋)。

Cetus的最壞情況是如果無法從黑客那裏追回資金，將會從Defi地圖上消失。Sui的支持也只是有限的。機會再次來到了其他Dex。

對於受影響的項目：如果黑客不支付給Cetus，那將非常糟糕。Cetus將沒有資金來補償該項目。

用戶端：

用戶持有 SUI 並不會受到太大影響，SUI 的價格仍然在 3.8$ 的支撐位。

5. 行動
我在意識到問題的嚴重性後，已經出售了所有資產，即黑客攻擊了智能合約的漏洞，查看鏈上信息時發現Cetus上的所有流動性被完全抽走了——那時只好把所有資產轉移到USDC以保證安全。

兄弟們可以等這次黑客事件的結果，然後再繼續行動。
個人的錢包仍然是最重要的。