تعهد بروتوكول Exchange Cetus غير المركزي ، الذي تم بناؤه على شبكة SUI ، بتعويض المستخدمين بالكامل المتأثرين باستغلال بقيمة 223 مليون دولار والذي ضرب تجمعات سوق السيولة المركزة (CLMM) في 22 مايو.
يعتمد الالتزام على تصويت مجتمعي قادم لاسترداد 162 مليون دولار من الأصول المجمدة وقرض حرج من مؤسسة SUI.
طريق الانتعاش
في منشور في 27 مايو على X ، أعلن فريق Cetus أنه قام بتعبئة الأصول الكافية من خزانة الخزانة ، إلى جانب قرض استراتيجي من مؤسسة Sui ، لضمان أن يكون المستخدمون المتأثرون قد أصبحوا بالكامل ، ووضعنا في نتائج التصويت المجتمعي المستمر لإلغاء قفل الصناديق المتجمدة.
“لأن الانتعاش التام يعتمد على نتائج تصويت المجتمع ، نطلب بكل تواضع الدعم الكامل لمجتمع SUI لاستعادة الأموال من خلال التصويت القادم” ، كتب الفريق.
حصلت خطة الاسترداد على دعم واسع النطاق ، لكن القرار النهائي يستقر الآن مع مجتمع SUI. سيحدد التصويت على السلسلة ما إذا كان سيتم فتح المحافظ المجمدة واسترداد Kickstart. إنه يمثل اختبارًا تاريخيًا للاستجابة للأزمة اللامركزية.
على عكس التمويل التقليدي ، حيث تملي المؤسسات الانتعاش ، يحمل صحة SUI الآن مفاتيح حل خرق تسع أرقام.
بينما أشاد مؤسس Binance Changpeng Zhao ، الذي تعهد بدعمه ، هذه العملية ، اعترف فريق Cetus بالطبيعة الاستثنائية للسؤال ، لكنه أصر على أنه “القرار الصحيح” لضحايا الهجوم. وأكدوا أيضًا أنه حتى إذا فشل التصويت ، فسيبدأ التعويض الجزئي مباشرة بعد ذلك.
عيب في الكود
وفقًا لتقرير الحوادث ، حدث الخرق في الساعة 10:30 بالتوقيت العالمي في 22 مايو عندما استغل أحد المهاجمين ثغرة في تجمعات CLMM للبروتوكول. تفتيح الفائض المتساقطة للخلل أثناء عمليات السيولة ، مما يسمح للمتسلل بالتلاعب بأسعار البلياردو وحقن السيولة الاصطناعية ، في نهاية المطاف استنزاف الأموال عبر معاملات متعددة.
ومع ذلك ، في غضون ساعة من الهجوم ، تمكنت CETUS من تعطيل العقود الضعيفة وتعاونت مع SUI Validators لتجميد محافظين يحملون 162 مليون دولار. ومع ذلك ، تمكن اللص من سد حوالي 60 مليون دولار من الرموز المميزة إلى Ethereum وتحويلها إلى ETH ، تاركًا ممرًا على عناوين 0x0251536BFC و 0x89012A55CD.
كشف البروتوكول في وقت لاحق أنه بالإضافة إلى الشراكة مع وكالات إنفاذ القانون ، ومؤسسة SUI ، وشركة الأمن Inca Digital ، فقد بدأت أيضًا مفاوضات بيضاء مع المهاجم لاستعادة الأموال المفقودة. بعد أيام ، أعلنت أن المتسلل لم يستجب ، مما أجبره على إصدار مكافأة بقيمة 5 ملايين دولار للحصول على معلومات من شأنها أن تؤدي إلى تحديد الجاني واعتقاله.
كما ذكرت Cryptopotato ، تسبب الاختراق في الذعر عبر الرموز المستندة إلى Sui ، مع أصول مثل LBTC و Axol إلقاء القريب من الصفر. البعض الآخر ، مثل Lofi و Hippo ، فقد أكثر من 80 ٪ من قيمتها ، لكل بيانات Screener Dex.
Binance Free $ 600 (Cryptopotato Exclusive): استخدم هذا الرابط لتسجيل حساب جديد واحصل على عرض ترحيب حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء Cryptopotato في Bybit: استخدم هذا الرابط لتسجيل وفتح موقعًا مجانيًا بقيمة 500 دولار على أي عملة معدنية!
(tagstotranslate) hacks
