بروتوكول سيتوس القائم على سوي يعرض مكافأة 6 ملايين دولار على المخترق بعد استغلال بقيمة 223 مليون دولار

“`html

تقدم Cetus Protocol، أكبر بورصة لامركزية على شبكة Sui blockchain، مكافأة بقيمة 6 ملايين دولار للهاكر الذي يقف وراء اختراق ضخم بلغت قيمته 223 مليون دولار وقع في 22 مايو.

عرض استعادة الأموال

في بيان متابعة بتاريخ 22 مايو مصحوبًا برسالة على السلسلة، أكد فريق Cetus أنه حدد محفظة المخترق على Ethereum وقدم “تسوية القبعة البيضاء” لاستعادة أموال المستخدمين. يُطلب من المخترق إعادة 20,920 ETH وجميع الأصول المجمدة على Sui (SUI) مقابل الاحتفاظ بـ 2,324 Ethereum (ETH)، بقيمة تقارب 6 ملايين دولار، والحصانة من الإجراءات القانونية.

أوضحت Cetus أن هذا العرض حساس للوقت، وإذا تم تحويل الأموال أو خلطها، فسيتم إلغاء الصفقة. يتعاون الفريق مع إنفاذ القانون، وخبراء الجرائم الإلكترونية، ومؤسسة Sui، والجهات التنظيمية مثل FinCEN ووزارة الدفاع الأمريكية. وتقود Inca Digital، وهي شركة أمن سيبراني، جهود التفاوض.

تفاصيل الاختراق

استغل الاختراق ثغرة في آلية تسعير Cetus وأثر على مجمعات صانع السيولة المركزة. استخدم المخترق رموزًا مزيفة (Spoof Tokens)، وهي أصول وهمية أو منخفضة القيمة ببيانات معدلة، لحقن كميات صغيرة من السيولة في مجمعات التداول.

بسبب تشويه المحاسبة الداخلية لتلك المجمعات، تمكن المخترق من سحب كميات كبيرة من الرموز القيمة مثل SUI و USD Coin (USDC) بأسعار صرف غير صحيحة.

خدع المخترق النظام ليعتقد أن المجمعات متوازنة من خلال توقيت إيداعات الرموز المزيفة بعمليات تبادل فورية معقدة وتلاعب بالأسعار. ونتيجة لذلك، تمكن من سحب أصول حقيقية كبيرة دون تقديم قيمة مكافئة.

آثار الاختراق

على الرغم من اجتياز Cetus لعمليات تدقيق أمني حديثة قبل الاختراق، إلا أن طريقة المخترق تجنبت الفحوصات التقليدية للثغرات باستغلال المنطق الداخلي للتسعير والافتراضات الاقتصادية بدلاً من أخطاء الكود البسيطة.

بعد سحب 11 مليون دولار مبدئيًا من مجمع SUI/USDC، كثف المخترق الهجوم بسرعة، حيث نقل أكثر من 60 مليون دولار من الأموال المسروقة إلى Ethereum واشترى أكثر من 21,900 ETH. ويحتفظ حاليًا بملايين من رموز SUI وETH والعملات المستقرة في محافظه.

تضرر نظام Sui بشدة بسبب هذا الاستغلال. فقدت الرموز الصغيرة مثل AXOL وHIPPO وSQUIRT تقريبًا كل قيمتها، بينما انخفض رمز SUI بنسبة تصل إلى 15%. وانخفض رمز CETUS، التابع لـ Cetus، بنسبة 20-33%. كما ارتفعت أحجام التداول بشكل كبير بينما هرع المستخدمون لسحب أموالهم.

إجراءات التعافي

أوقفت Cetus العقود الذكية بعد الاختراق وتحاول تأمين منصتها. يثير الحادث تساؤلات حول أمان بروتوكولات التمويل اللامركزي (DeFi) على سلاسل جديدة مثل Sui وAptos (APT). وعلى الرغم من الابتكارات التي تقدمها هذه الأنظمة، يحذر المحللون من أن الثغرات في منطق DeFi المعقد تظل خطرًا دائمًا.

الأسئلة الشائعة

• ما هي قيمة المكافأة التي عرضتها Cetus للهاكر؟
  عرضت Cetus مكافأة بقيمة 6 ملايين دولار للهاكر مقابل إعادة الأموال المسروقة.
• كيف تمكن المخترق من تنفيذ الهجوم؟
  استغل المخترق ثغرة في آلية التسعير باستخدام رموز مزيفة وتلاعب بالأسعار لسحب أصول حقيقية دون تقديم قيمة مكافئة.
• ما هي تأثيرات الاختراق على Sui وCetus؟
  انخفضت قيمة رموز متعددة بشكل حاد، بما في ذلك SUI وCETUS، بينما فقدت بعض الرموز الصغيرة معظم قيمتها.

“`