Affaire de piratage de Cetus « récompense de 5 millions de dollars », détective off-chain ZachXBT : la bounty est trop basse, quel expert veut s'en charger ?
Cetus, un échange décentralisé qui a récemment subi de graves attaques de piratage, a annoncé le dernier développement de l’incident hier (23) soir, et le responsable a déclaré qu’il n’avait pas encore reçu de contact de pirates, et qu’il fournirait donc une prime de 5 millions de dollars pour récompenser quiconque peut aider avec succès à identifier et à arrêter les pirates. Mais il a été sévèrement aigri par le détective Zach sur la chaîne. (Synopsis : Après le piratage de Cetus 220 millions de dollars : une prime de 6 millions de dollars négociée avec des pirates, la pièce de monnaie écologique Sui a été gravement blessée) (Supplément de contexte : Le pool de liquidité du protocole on-chain SUI Cetus est soupçonné d’être consterné !) La paire de trading a plongé de plus de 70% anormalement) Cetus Protocol, le plus grand échange décentralisé (DEX) et fournisseur de liquidité sur la chaîne publique Sui, a récemment subi une grave attaque de piratage, qui s’est produite le 22 mai 2025, et a perdu jusqu’à 220 millions de dollars, ce qui en fait l’un des pires piratages dans le domaine de la DeFi cette année. L’attaque a entraîné le vidage de plusieurs pools de liquidité sur la plateforme Cetus, impliquant principalement des actifs tels que SUI et USDC. Après l’incident, les prix de plusieurs jetons de l’écosystème Sui ont fortement fluctué, par exemple : les prix de HIPPO, LOFI, SQUIRT et d’autres jetons ont chuté de 75 % à 97 % ; Le prix du propre jeton de Cetus, CETUS, a également chuté de plus de 40 % à un moment donné ; Le prix du jeton SUI a chuté d’environ 15 %, passant de 4,18 $ à entre 3,65 $ et 3,90 $. En outre, d’autres protocoles de l’écosystème Sui, tels que les DEX tels que Bluefin et Momentum, ont également suspendu certaines activités pour des raisons de sécurité, montrant l’impact de l’incident sur l’ensemble de l’écosystème. Selon l’enquête, les pirates ont exploité une vulnérabilité dans le système de teneur de marché centralisé de liquidité (CLMM) dans le contrat intelligent Cetus, en particulier le problème de débordement arithmétique dans le « compte tick », qui a conduit à une erreur de calcul des valeurs de retrait de liquidité. Les pirates manipulent la courbe des prix et les calculs de réserve grâce à des jetons contrefaits tels que BULLA et MOJO, et peuvent siphonner une grande quantité d’actifs réels en injectant des liquidités quasi nulles. Après l’attaque, les pirates ont rapidement converti les actifs volés en USDC et ont transféré environ 60 millions de dollars vers Ethereum via un pont inter-chaînes pour 21 938 ETH. Après avoir découvert l’anomalie, l’équipe de Cetus a immédiatement suspendu le contrat intelligent pour éviter d’autres pertes, et a coopéré avec la Fondation Sui et les sociétés de sécurité blockchain pour enquêter. Les validateurs du réseau Sui ont réussi à geler environ 160 millions de dollars de fonds volés, empêchant ainsi leur transfert ultérieur. En outre, Cetus a déjà offert aux pirates une « prime de chapeau blanc » de 6 millions de dollars dans l’espoir que les pirates restituent 20 920 ETH et autres actifs en échange de l’immunité contre les poursuites judiciaires. Hier (23) soir, Cetus a officiellement mis à jour le dernier développement de cet incident via la plate-forme X, et le responsable a déclaré qu’il n’avait pas encore reçu de contact de pirates, il fournira donc une récompense de 5 millions de dollars pour récompenser toute personne pouvant fournir des informations valides (y compris le nom, l’emplacement, les preuves), et aider avec succès à identifier et à arrêter les pirates informatiques. Nous encourageons les pirates à considérer sérieusement les conditions que nous proposons. Dans le même temps, avec le soutien d’Inca Digital et le soutien financier de la Fondation Sui, nous annonçons une prime de 5 millions de dollars pour toute personne qui fournit des informations valides (y compris le nom, l’emplacement, les preuves) et aide avec succès à identifier et à arrêter les pirates informatiques. Les informations peuvent être soumises par e-mail à info@inca.digital avec le titre « Cetus lead ». Si les pirates sont prêts à coopérer et à accepter notre offre, comme nous l’espérons, nous n’entreprendrons aucune autre action en justice ou recours, y compris l’annulation de cette prime de 5 millions de dollars. Le montant de la prime sera versé à la discrétion de la Fondation Sui. MISE À JOUR : Nous n’avons reçu aucune communication de la part du pirate. Nous encourageons le pirate à considérer sincèrement les conditions de notre offre. En même temps, avec le soutien d’Inca Digital et le soutien financier de la Fondation Sui, nous annonçons une prime de 5 millions de dollars pour des informations pertinentes... — Cetus (@CetusProtocol) 23 mai 2025 ZachXBT Cannon : les personnes capables ne gagnent pas si peu Sous le post bounty X, le célèbre détective on-chain ZachXBT a naturellement été tagué par de nombreuses personnes, mais il a répondu solennellement à un tweet un peu plus long, très dégoûté que 5 millions de dollars soient vraiment « irrespectueux » : « Le succès paie 5 millions de dollars » Cette condition est une mauvaise affaire, et aucune entreprise puissante n’acceptera cette structure de frais. Qu’en est-il des heures de travail que vous devez consacrer en premier lieu ? Essentiellement, la victime ne prend absolument aucun risque au début, tandis que la personne qui essaie de l’aider court le risque de perdre son temps et son énergie. Ce n’est tout simplement pas équivalent. Ce vague système de « primes » est préjudiciable à l’industrie dans son ensemble. Ils ne font que créer l’illusion que nous avons affaire à la situation et, en fait, ils n’attirent personne qui est vraiment capable d’y participer. Une structure de rémunération raisonnable doit faire deux choses en même temps : facturer à temps pour compenser les heures investies ; Motiver les résultats avec la proportion de rémunération réussie (contingence). C’est exactement comme ça que toutes les grandes entreprises ont l’habitude de facturer des frais. De plus, un certain nombre de facteurs suggèrent que ces « primes » sont tout simplement injustes : Que se passe-t-il si l’attaquant se trouve dans une juridiction extrêmement difficile ? Que se passe-t-il si les forces de l’ordre ne sont tout simplement pas en mesure de récupérer tous les fonds pendant le processus d’arrestation ? Et ainsi de suite. La déclaration de Zach a fait réagir beaucoup d’internautes et d’analystes on-chain, tous pensent que jeter 5 millions de dollars dans l’idée que quelqu’un se présentera pour « trouver le vrai coupable » est très irresponsable. Le prix de la pièce CETUS ne s’est pas encore réchauffé Affecté par l’incident de piratage, le prix du jeton CETUS a fortement chuté après l’incident, chutant de plus de 40 % à un moment donné, et le plus bas est tombé à un creux de près d’un mois. Au moment de la rédaction de cet article, le prix de la pièce CETUS ne s’est pas encore redressé, s’échangeant provisoirement à 0,1627 $, soit une baisse de 6,2 % au cours des dernières 24 heures et une capitalisation boursière d’environ 118 millions de dollars. Dans le même temps, le prix de la pièce SUI a affecté pour la première fois et est maintenant à un creux de près d’une semaine, provisoirement à 3,67 $, en baisse de 6,5 % au cours des dernières 24 heures, avec une valeur marchande d’environ 12,2 milliards de dollars. Tendance CETUS. Source : CoinGecko Rapports connexes Sui Ecology » $Cetus jeton Launchpad « 66 fois surfinancé », Binance SUI...
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Affaire de piratage de Cetus « récompense de 5 millions de dollars », détective off-chain ZachXBT : la bounty est trop basse, quel expert veut s'en charger ?
Cetus, un échange décentralisé qui a récemment subi de graves attaques de piratage, a annoncé le dernier développement de l’incident hier (23) soir, et le responsable a déclaré qu’il n’avait pas encore reçu de contact de pirates, et qu’il fournirait donc une prime de 5 millions de dollars pour récompenser quiconque peut aider avec succès à identifier et à arrêter les pirates. Mais il a été sévèrement aigri par le détective Zach sur la chaîne. (Synopsis : Après le piratage de Cetus 220 millions de dollars : une prime de 6 millions de dollars négociée avec des pirates, la pièce de monnaie écologique Sui a été gravement blessée) (Supplément de contexte : Le pool de liquidité du protocole on-chain SUI Cetus est soupçonné d’être consterné !) La paire de trading a plongé de plus de 70% anormalement) Cetus Protocol, le plus grand échange décentralisé (DEX) et fournisseur de liquidité sur la chaîne publique Sui, a récemment subi une grave attaque de piratage, qui s’est produite le 22 mai 2025, et a perdu jusqu’à 220 millions de dollars, ce qui en fait l’un des pires piratages dans le domaine de la DeFi cette année. L’attaque a entraîné le vidage de plusieurs pools de liquidité sur la plateforme Cetus, impliquant principalement des actifs tels que SUI et USDC. Après l’incident, les prix de plusieurs jetons de l’écosystème Sui ont fortement fluctué, par exemple : les prix de HIPPO, LOFI, SQUIRT et d’autres jetons ont chuté de 75 % à 97 % ; Le prix du propre jeton de Cetus, CETUS, a également chuté de plus de 40 % à un moment donné ; Le prix du jeton SUI a chuté d’environ 15 %, passant de 4,18 $ à entre 3,65 $ et 3,90 $. En outre, d’autres protocoles de l’écosystème Sui, tels que les DEX tels que Bluefin et Momentum, ont également suspendu certaines activités pour des raisons de sécurité, montrant l’impact de l’incident sur l’ensemble de l’écosystème. Selon l’enquête, les pirates ont exploité une vulnérabilité dans le système de teneur de marché centralisé de liquidité (CLMM) dans le contrat intelligent Cetus, en particulier le problème de débordement arithmétique dans le « compte tick », qui a conduit à une erreur de calcul des valeurs de retrait de liquidité. Les pirates manipulent la courbe des prix et les calculs de réserve grâce à des jetons contrefaits tels que BULLA et MOJO, et peuvent siphonner une grande quantité d’actifs réels en injectant des liquidités quasi nulles. Après l’attaque, les pirates ont rapidement converti les actifs volés en USDC et ont transféré environ 60 millions de dollars vers Ethereum via un pont inter-chaînes pour 21 938 ETH. Après avoir découvert l’anomalie, l’équipe de Cetus a immédiatement suspendu le contrat intelligent pour éviter d’autres pertes, et a coopéré avec la Fondation Sui et les sociétés de sécurité blockchain pour enquêter. Les validateurs du réseau Sui ont réussi à geler environ 160 millions de dollars de fonds volés, empêchant ainsi leur transfert ultérieur. En outre, Cetus a déjà offert aux pirates une « prime de chapeau blanc » de 6 millions de dollars dans l’espoir que les pirates restituent 20 920 ETH et autres actifs en échange de l’immunité contre les poursuites judiciaires. Hier (23) soir, Cetus a officiellement mis à jour le dernier développement de cet incident via la plate-forme X, et le responsable a déclaré qu’il n’avait pas encore reçu de contact de pirates, il fournira donc une récompense de 5 millions de dollars pour récompenser toute personne pouvant fournir des informations valides (y compris le nom, l’emplacement, les preuves), et aider avec succès à identifier et à arrêter les pirates informatiques. Nous encourageons les pirates à considérer sérieusement les conditions que nous proposons. Dans le même temps, avec le soutien d’Inca Digital et le soutien financier de la Fondation Sui, nous annonçons une prime de 5 millions de dollars pour toute personne qui fournit des informations valides (y compris le nom, l’emplacement, les preuves) et aide avec succès à identifier et à arrêter les pirates informatiques. Les informations peuvent être soumises par e-mail à info@inca.digital avec le titre « Cetus lead ». Si les pirates sont prêts à coopérer et à accepter notre offre, comme nous l’espérons, nous n’entreprendrons aucune autre action en justice ou recours, y compris l’annulation de cette prime de 5 millions de dollars. Le montant de la prime sera versé à la discrétion de la Fondation Sui. MISE À JOUR : Nous n’avons reçu aucune communication de la part du pirate. Nous encourageons le pirate à considérer sincèrement les conditions de notre offre. En même temps, avec le soutien d’Inca Digital et le soutien financier de la Fondation Sui, nous annonçons une prime de 5 millions de dollars pour des informations pertinentes... — Cetus (@CetusProtocol) 23 mai 2025 ZachXBT Cannon : les personnes capables ne gagnent pas si peu Sous le post bounty X, le célèbre détective on-chain ZachXBT a naturellement été tagué par de nombreuses personnes, mais il a répondu solennellement à un tweet un peu plus long, très dégoûté que 5 millions de dollars soient vraiment « irrespectueux » : « Le succès paie 5 millions de dollars » Cette condition est une mauvaise affaire, et aucune entreprise puissante n’acceptera cette structure de frais. Qu’en est-il des heures de travail que vous devez consacrer en premier lieu ? Essentiellement, la victime ne prend absolument aucun risque au début, tandis que la personne qui essaie de l’aider court le risque de perdre son temps et son énergie. Ce n’est tout simplement pas équivalent. Ce vague système de « primes » est préjudiciable à l’industrie dans son ensemble. Ils ne font que créer l’illusion que nous avons affaire à la situation et, en fait, ils n’attirent personne qui est vraiment capable d’y participer. Une structure de rémunération raisonnable doit faire deux choses en même temps : facturer à temps pour compenser les heures investies ; Motiver les résultats avec la proportion de rémunération réussie (contingence). C’est exactement comme ça que toutes les grandes entreprises ont l’habitude de facturer des frais. De plus, un certain nombre de facteurs suggèrent que ces « primes » sont tout simplement injustes : Que se passe-t-il si l’attaquant se trouve dans une juridiction extrêmement difficile ? Que se passe-t-il si les forces de l’ordre ne sont tout simplement pas en mesure de récupérer tous les fonds pendant le processus d’arrestation ? Et ainsi de suite. La déclaration de Zach a fait réagir beaucoup d’internautes et d’analystes on-chain, tous pensent que jeter 5 millions de dollars dans l’idée que quelqu’un se présentera pour « trouver le vrai coupable » est très irresponsable. Le prix de la pièce CETUS ne s’est pas encore réchauffé Affecté par l’incident de piratage, le prix du jeton CETUS a fortement chuté après l’incident, chutant de plus de 40 % à un moment donné, et le plus bas est tombé à un creux de près d’un mois. Au moment de la rédaction de cet article, le prix de la pièce CETUS ne s’est pas encore redressé, s’échangeant provisoirement à 0,1627 $, soit une baisse de 6,2 % au cours des dernières 24 heures et une capitalisation boursière d’environ 118 millions de dollars. Dans le même temps, le prix de la pièce SUI a affecté pour la première fois et est maintenant à un creux de près d’une semaine, provisoirement à 3,67 $, en baisse de 6,5 % au cours des dernières 24 heures, avec une valeur marchande d’environ 12,2 milliards de dollars. Tendance CETUS. Source : CoinGecko Rapports connexes Sui Ecology » $Cetus jeton Launchpad « 66 fois surfinancé », Binance SUI...