تعهدت منصة التبادل اللامركزية بروتوكول سيتوس، المبنية على شبكة سوي، بتعويض كامل للمستخدمين المتأثرين بالاستغلال الذي بلغ قيمته 223 مليون دولار والذي ضرب صانع السوق للسيولة المركزة (CLMM) في 22 مايو.
الالتزام يعتمد على تصويت المجتمع القادم لاسترداد 162 مليون دولار من الأصول المجمدة وقرض حاسم من مؤسسة سوي.
الطريق إلى التعافي
في منشور بتاريخ 27 مايو على X، أعلن فريق Cetus أنه قد حشد أصولًا كافية من خزينته، جنبًا إلى جنب مع قرض استراتيجي من مؤسسة Sui، لضمان أن المستخدمين المتأثرين يمكن تعويضهم، وذلك رهناً بنتيجة تصويت المجتمع الجاري لفك الأموال المجمدة.
“لأن التعافي الكامل يعتمد على نتائج تصويت المجتمع، نطلب بتواضع الدعم الكامل من مجتمع Sui لاستعادة الأموال من خلال التصويت القادم،” كتب الفريق.
لقد حصلت خطة التعافي على دعم واسع، ولكن القرار النهائي الآن يعتمد على مجتمع Sui. ستحدد التصويت على السلسلة ما إذا كان سيتم فتح المحافظ المجمدة وبدء التعويض. إنه يمثل اختبارًا بارزًا للاستجابة للأزمات اللامركزية.
على عكس التمويل التقليدي، حيث تحدد المؤسسات عملية الاسترداد، فإن المدققين والمستثمرين في Sui يحملون الآن مفاتيح حل خرق بقيمة تسعة أرقام.
بينما أشاد مؤسس بينانس تشانغبينغ تشاو، الذي تعهد بدعمه، بالعملية، اعترف فريق سيتوس بطبيعة الطلب الاستثنائية لكنه أصر على أنه "القرار الصحيح" لضحايا الهجوم. كما أكدوا أنه حتى إذا فشل التصويت، ستبدأ التعويضات الجزئية على الفور.
عيب في الشيفرة
وفقًا لتقرير الحادث، حدث الخرق في الساعة 10:30 بالتوقيت العالمي المنسق في 22 مايو عندما استغل مهاجم ثغرة في برك CLMM للبروتوكول. كانت الثغرة تتعامل بشكل غير صحيح مع فحوصات الفائض أثناء عمليات السيولة، مما سمح للهاكر بالتلاعب بأسعار البرك وحقن سيولة اصطناعية، مما أدى في النهاية إلى استنزاف الأموال عبر معاملات متعددة.
ومع ذلك، في غضون ساعة من الهجوم، تمكن Cetus من تعطيل العقود الضعيفة وتعاون مع المدققين في Sui لتجميد محفظتين تحتويان على 162 مليون دولار. ومع ذلك، تمكن اللص من نقل حوالي 60 مليون دولار من الرموز إلى Ethereum وتحويلها إلى ETH، تاركًا أثرًا في العناوين 0x0251536bfc و 0x89012a55cd.
كشف البروتوكول لاحقًا أنه بالإضافة إلى شراكته مع وكالات إنفاذ القانون، ومؤسسة سوي، وشركة الأمن إنكا ديجيتال، فقد بدأ أيضًا مفاوضات بيضاء مع المهاجم لاستعادة الأموال المفقودة. بعد أيام، أعلن أنه لم يستجب القراصنة، مما اضطره إلى إصدار مكافأة قدرها 5 ملايين دولار مقابل معلومات تؤدي إلى تحديد هوية الجاني واعتقاله.
كما ذكرت CryptoPotato، triggered الاختراق حالة من الذعر عبر الرموز المعتمدة على Sui، حيث انخفضت أصول مثل LBTC و AXOL إلى ما يقارب الصفر. بينما فقدت أصول أخرى، مثل LOFI و HIPPO، أكثر من 80% من قيمتها، وفقًا لبيانات DEX Screener.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
ستقوم Cetus بتعويض المستخدمين بالكامل بعد عملية الاختراق بقيمة 223 مليون دولار، بدعم من مؤسسة Sui
تعهدت منصة التبادل اللامركزية بروتوكول سيتوس، المبنية على شبكة سوي، بتعويض كامل للمستخدمين المتأثرين بالاستغلال الذي بلغ قيمته 223 مليون دولار والذي ضرب صانع السوق للسيولة المركزة (CLMM) في 22 مايو.
الالتزام يعتمد على تصويت المجتمع القادم لاسترداد 162 مليون دولار من الأصول المجمدة وقرض حاسم من مؤسسة سوي.
الطريق إلى التعافي
في منشور بتاريخ 27 مايو على X، أعلن فريق Cetus أنه قد حشد أصولًا كافية من خزينته، جنبًا إلى جنب مع قرض استراتيجي من مؤسسة Sui، لضمان أن المستخدمين المتأثرين يمكن تعويضهم، وذلك رهناً بنتيجة تصويت المجتمع الجاري لفك الأموال المجمدة.
لقد حصلت خطة التعافي على دعم واسع، ولكن القرار النهائي الآن يعتمد على مجتمع Sui. ستحدد التصويت على السلسلة ما إذا كان سيتم فتح المحافظ المجمدة وبدء التعويض. إنه يمثل اختبارًا بارزًا للاستجابة للأزمات اللامركزية.
على عكس التمويل التقليدي، حيث تحدد المؤسسات عملية الاسترداد، فإن المدققين والمستثمرين في Sui يحملون الآن مفاتيح حل خرق بقيمة تسعة أرقام.
بينما أشاد مؤسس بينانس تشانغبينغ تشاو، الذي تعهد بدعمه، بالعملية، اعترف فريق سيتوس بطبيعة الطلب الاستثنائية لكنه أصر على أنه "القرار الصحيح" لضحايا الهجوم. كما أكدوا أنه حتى إذا فشل التصويت، ستبدأ التعويضات الجزئية على الفور.
عيب في الشيفرة
وفقًا لتقرير الحادث، حدث الخرق في الساعة 10:30 بالتوقيت العالمي المنسق في 22 مايو عندما استغل مهاجم ثغرة في برك CLMM للبروتوكول. كانت الثغرة تتعامل بشكل غير صحيح مع فحوصات الفائض أثناء عمليات السيولة، مما سمح للهاكر بالتلاعب بأسعار البرك وحقن سيولة اصطناعية، مما أدى في النهاية إلى استنزاف الأموال عبر معاملات متعددة.
ومع ذلك، في غضون ساعة من الهجوم، تمكن Cetus من تعطيل العقود الضعيفة وتعاون مع المدققين في Sui لتجميد محفظتين تحتويان على 162 مليون دولار. ومع ذلك، تمكن اللص من نقل حوالي 60 مليون دولار من الرموز إلى Ethereum وتحويلها إلى ETH، تاركًا أثرًا في العناوين 0x0251536bfc و 0x89012a55cd.
كشف البروتوكول لاحقًا أنه بالإضافة إلى شراكته مع وكالات إنفاذ القانون، ومؤسسة سوي، وشركة الأمن إنكا ديجيتال، فقد بدأ أيضًا مفاوضات بيضاء مع المهاجم لاستعادة الأموال المفقودة. بعد أيام، أعلن أنه لم يستجب القراصنة، مما اضطره إلى إصدار مكافأة قدرها 5 ملايين دولار مقابل معلومات تؤدي إلى تحديد هوية الجاني واعتقاله.
كما ذكرت CryptoPotato، triggered الاختراق حالة من الذعر عبر الرموز المعتمدة على Sui، حيث انخفضت أصول مثل LBTC و AXOL إلى ما يقارب الصفر. بينما فقدت أصول أخرى، مثل LOFI و HIPPO، أكثر من 80% من قيمتها، وفقًا لبيانات DEX Screener.