يقدم Cetus Protocol، أكبر بورصة لامركزية على blockchain Sui، مكافأة قدرها 6 ملايين دولار للمخترق الذي يقف وراء الاستغلال الضخم بقيمة 223 مليون دولار والذي حدث في 22 مايو.
في بيان متابعة صدر في 22 مايو، مصحوبًا برسالة على السلسلة، أكد فريق سيتوس تحديد محفظة إيثريوم الخاصة بالمهاجم، وعرض تسويةً غير قانونية لاستعادة أموال المستخدمين. يُطلب من المخترق إعادة 20,920 إيثريوم وجميع الأصول المجمدة على منصة سوي ( SUI ) مقابل الاحتفاظ بـ 2,324 إيثريوم ( ETH )، بقيمة تقارب 6 ملايين دولار، والحصانة من الإجراءات القانونية.
صرحت شركة سيتوس بأن هذا العرض مرتبط بفترة زمنية محددة، وأنه في حال كانت الأموال غير متداولة أو مختلطة، فسيتم إلغاء الصفقة. وينسق الفريق مع جهات إنفاذ القانون، وخبراء الجرائم الإلكترونية، ومؤسسة سوي، والجهات التنظيمية، بما في ذلك شبكة مكافحة الجرائم المالية (FinCEN) ووزارة الدفاع الأمريكية. وتقود شركة إنكا ديجيتال، المتخصصة في الأمن السيبراني، جهود التفاوض.
📜 Dear Sui community, thank you for your patience while our team works on the incident investigation and resolution.
Since taking the actions indicated in our previous announcement, we have also done the following:
1. We engaged the broader ecosystem, Sui team, and related… https://t.co/Gs1EWXZ6AD
— Cetus🐳 (@CetusProtocol) May 22, 2025
استغلّ الاختراق ثغرة في آلية تسعير سيتوس، وأثر على مجموعات صانعي السوق ذات السيولة المركزة. استخدم المهاجم رموزًا وهمية، وهي أصول زائفة أو منخفضة القيمة ذات بيانات وصفية مُتلاعب بها، لضخ كميات ضئيلة من السيولة في مجموعات التداول.
ونتيجة لتشويه المحاسبة الداخلية لتلك المجمعات، تمكن المخترق من سحب كميات كبيرة من الرموز القيمة، مثل SUI وUSD Coin ( USDC )، بأسعار صرف غير صحيحة.
خدع المهاجم النظام وأوهمه بأن المجمعات متوازنة من خلال توقيت إيداعات الرموز المزيفة بدقة، مع عمليات تبادل سريعة معقدة وتلاعب بالأسعار. ونتيجةً لذلك، تمكن من استنزاف أصول حقيقية ضخمة دون توفير قيمة مكافئة.
أفادت التقارير أن نظام Cetus اجتاز عمليات تدقيق أمنية حديثة قبل الاختراق. ومع ذلك، وباستغلال منطق التسعير الداخلي والافتراضات الاقتصادية بدلاً من أخطاء الأكواد البسيطة، تمكن المهاجم من التهرب من عمليات فحص الثغرات الأمنية المعتادة .
بعد استنزاف 11 مليون دولار أمريكي في البداية من تجمع SUI/USDC، كثّف المهاجم هجومه بسرعة. حوّل أكثر من 60 مليون دولار أمريكي من الأموال المسروقة إلى إيثريوم، واشترى أكثر من 21,900 إيثريوم. يمتلك المهاجمون حاليًا ملايين من عملات SUI وETH والعملات المستقرة في محافظهم.
تضرر نظام سوي البيئي بشدة جراء هذا الاستغلال. فقدت عملات أصغر مثل أكسول وهيبو وسكويرت معظم قيمتها، بينما انخفض رمز سوي بنسبة تصل إلى 15%. أما رمز سيتوس، فقد انخفض بنسبة تراوحت بين 20% و33%. وارتفعت أحجام التداول مع تدافع المستخدمين لسحب الأموال.
أوقفت شركة Cetus العقود الذكية مؤقتًا عقب الاختراق، وتسعى جاهدةً لتأمين منصتها. يثير هذا الحادث تساؤلات حول أمان بروتوكولات التمويل اللامركزي (DeFi) على سلاسل العملات الرقمية الأحدث مثل Sui وAptos ( APT ). على الرغم من أن هذه الأنظمة البيئية توفر ابتكارًا، إلا أن المحللين يحذرون من أن نقاط الضعف في منطق التمويل اللامركزي المعقد لا تزال تُشكل خطرًا مستمرًا.
