يقدم بروتوكول CETUS ، أكبر تبادل لامركزي على SUI blockchain ، مكافأة بقيمة 6 ملايين دولار للمتسلل خلف استغلال ضخم بقيمة 223 مليون دولار حدث في 22 مايو.
في بيان متابعة في 22 مايو برفقة رسالة على السلسلة ، أكد فريق Cetus أنهم حددوا محفظة Ethereum للمهاجم وعرضوا “تسوية Whitehat” لاستعادة أموال المستخدمين. يُطلب من المتسلل إرجاع 20،920 ETH وجميع الأصول المجمدة على SUI (SUI) مقابل الاحتفاظ 2،324 Ethereum (ETH) ، بقيمة 6 ملايين دولار تقريبًا ، وحصانة من الإجراءات القانونية.
قال Cetus إن هذا عرض حساس للوقت وأنه إذا كانت الأموال غير متوفرة أو مختلطة ، فإن الصفقة متوقفة. ينسق الفريق مع إنفاذ القانون ، وأخصائيي جرائم الإنترنت ، ومؤسسة SUI ، والمنظمين بما في ذلك Fincen ووزارة الدفاع الأمريكية. تقود Inca Digital ، وهي شركة للأمن السيبراني ، جهود التفاوض.
https://twitter.com/cetusprotocol/status/1925653859143172608؟s=46&t=nznxkss3debx8jihnzhmzw
استغل الخرق ثغرة أمنية في آلية تسعير Cetus وتأثير على تجمعات صانع سوق السيولة المركزة. استخدم المهاجم الرموز المحاكاة الساخرة ، وهي أصول مزيفة أو منخفضة القيمة مع البيانات الوصفية المعالجة ، لحقن كميات صغيرة من السيولة في تجمعات تداول.
بسبب تشويه المحاسبة الداخلية لتلك المجمعات ، تمكن المتسلل من الحصول على كميات كبيرة من الرموز المميزة القيمة ، مثل SUI و USD COIN (USDC) ، بأسعار صرف غير صحيحة.
لقد خدع المهاجم النظام للاعتقاد بأن التجمعات كانت متوازنة من خلال توقيت هذه الرواسب الرمزية المحاكاة المخادعة بعناية مع مقايضات الفلاش المعقدة ومعالجة الأسعار. نتيجة لذلك ، تمكنوا من تصريف الأصول الحقيقية الكبيرة دون توفير قيمة مكافئة.
وبحسب ما ورد اجتاز Cetus عمليات التدقيق الأمنية الأخيرة قبل الاختراق. ومع ذلك ، من خلال استغلال منطق التسعير الداخلي والافتراضات الاقتصادية بدلاً من أخطاء الكود البسيطة ، تهرب طريقة المهاجم من عمليات الضعف النموذجية.
بعد استنزاف 11 مليون دولار في البداية من مجموعة SUI/USDC ، زاد المهاجم بسرعة الهجوم. لقد سدوا أكثر من 60 مليون دولار من الأموال المسروقة إلى Ethereum واشتروا أكثر من 21900 ETH. لديهم حاليًا ملايين من SUI و ETH و StableCoins في محافظهم.
تعرض النظام البيئي SUI للتلف الشديد بسبب الاستغلال. فقدت الرموز الصغيرة مثل Axol و Hippo و Squirt كل قيمتها تقريبًا ، بينما انخفض رمز Sui إلى 15 ٪. انخفض Cetus ، رمز Cetus ، 20-33 ٪. ارتفعت أحجام التداول مع تدافع المستخدمين لسحب الأموال.
أوقفت Cetus العقود الذكية بعد الاختراق وهي تحاول تأمين منصتها. يثير الحادث أسئلة حول أمن بروتوكولات Defi على سلاسل أحدث مثل Sui و Aptos (APT). على الرغم من أن هذه النظم الإيكولوجية توفر الابتكار ، فإن المحللين يحذرون من أن نقاط الضعف في منطق Defi المعقدة لا تزال تشكل خطرًا مستمرًا.
