پاداش ۶ میلیون دلاری برای بازگرداندن ۲۲۳ میلیون دلار دارایی سرقت شده از صرافی Cetus
پروتکل سِتوس (Cetus)، بزرگ ترین صرافی غیرمتمرکز روی بلاکچین Sui، پس از حمله ای گسترده که در تاریخ ۲۲ مه منجر به سرقت ۲۲۳ میلیون دلار شد، به هکر ناشناس پیشنهادی جنجالی ارائه کرده است:
بازگرداندن بخش عمده دارایی ها در ازای دریافت پاداش ۶ میلیون دلاری و مصونیت قانونی.
شناسایی کیف پول هکر و پیشنهاد تسویه سفید
در بیانیه ای رسمی که همان روز منتشر شد، تیم Cetus اعلام کرد که موفق به شناسایی کیف پول اتریومی هکر شده و در پیامی آن چین، پیشنهاد «تسویه سفید» ارائه داده اند.
طبق این پیشنهاد، هکر باید ۲۰٬۹۲۰ اتریوم و تمام دارایی های مسدودشده روی شبکه Sui را بازگرداند. در عوض، او می تواند ۲٬۳۲۴ اتریوم (به ارزش حدود ۶ میلیون دلار) را برای خود نگه دارد و مشمول پیگرد قانونی نشود.
Cetus تأکید کرده که این یک پیشنهاد زمان دار است و در صورتی که هکر دارایی ها را به صرافی منتقل کند یا آن ها را میکس کند، این توافق لغو خواهد شد.
تیم پروژه در حال همکاری با نهادهای مختلف از جمله نهادهای قضایی، متخصصان جرایم سایبری، بنیاد Sui و حتی وزارت دفاع ایالات متحده است. شرکت امنیت سایبری Inca Digital نیز مسئول مذاکره با هکر است.
حمله با توکن های جعلی و بهره برداری از منطق قیمت گذاری
نقص امنیتی مربوط به مکانیزم قیمت گذاری داخلی پروتکل بوده و استخرهای تأمین نقدینگی متمرکز آن را هدف قرار داده است.
هکر با استفاده از توکن های جعلی دارایی های کم ارزش یا دست کاری شده مقدار کمی نقدینگی وارد استخرها کرد و با دست کاری قیمت و استفاده از فلش سواپ های پیچیده، سیستم را فریب داد.
او با القای تعادل در استخرها، توکن های ارزشمند مثل SUI و USDC را با قیمت های اشتباه برداشت کرده و بدون تأمین ارزش واقعی، دارایی های زیادی را خارج کرده است.
عبور از ممیزی امنیتی و انتقال سریع سرمایه ها
پروتکل Cetus پیش از حمله، از بررسی های امنیتی عبور کرده بود. اما این حمله نه از طریق باگ های کدنویسی، بلکه با سوءاستفاده از منطق اقتصادی و مدل قیمت گذاری انجام شد؛ موضوعی که در ممیزی های رایج پوشش داده نمی شود.
در آغاز، هکر حدود ۱۱ میلیون دلار از استخر SUI/USDC برداشت کرد. سپس با شدت بیشتری حمله را ادامه داد، بیش از ۶۰ میلیون دلار از دارایی های سرقت شده را به اتریوم منتقل کرد و بیش از ۲۱٬۹۰۰ اتریوم خریداری کرد.
اکنون، او مقادیر قابل توجهی SUI، اتریوم و استیبل کوین در اختیار دارد.
تأثیر شدید بر اکوسیستم Sui
اکوسیستم Sui به شدت از این حمله آسیب دید. توکن های کوچک تر مانند AXOL، HIPPO و SQUIRT تقریباً تمام ارزش خود را از دست دادند. توکن SUI تا ۱۵٪ و توکن CETUS بین ۲۰ تا ۳۳٪ سقوط کرد.
همزمان، حجم معاملات افزایش یافت زیرا کاربران برای برداشت دارایی های خود هجوم آوردند.
در پی این حمله، Cetus قراردادهای هوشمند خود را متوقف کرده و در تلاش برای ایمن سازی پلتفرم است. این اتفاق، نگرانی ها درباره امنیت پروتکل های دیفای روی بلاکچین های نوظهوری مانند Sui و Aptos را افزایش داده است.
اگرچه این بلاکچین ها نوآوری های زیادی دارند، اما پیچیدگی منطق اقتصادی در دیفای همچنان یک تهدید امنیتی بزرگ محسوب می شود.
بیشتر بخوانید: اعتراف بازیگر کره جنوبی به اختلاس میلیاردی برای سرمایه گذاری در ارز دیجیتال
[…] بیشتر بخوانید: حمله 233 میلیون دلاری به صرافی Cetus؛ پیشنهاد تسویه! […]
[…] بیشتر بحوانید: حمله 233 میلیون دلاری به صرافی Cetus؛ پیشنهاد تسویه! […]
[…] بیشتر بخوانید: حمله 233 میلیون دلاری به صرافی Cetus؛ پیشنهاد تسویه! […]