گزارش نهایی از هک صرافی سیتوس (Cetus) منتشر شد | ۲۲۳ میلیون دلار ضرر و جنجال درباره تمرکزگرایی در شبکه سویی (Sui)

شرکت امنیتی بلاکچین Dedaub گزارش نهایی بررسی فنی (Post-Mortem) درباره حمله به صرافی غیرمتمرکز سیتوس (Cetus) را منتشر کرد. بر اساس این گزارش، هکرها موفق شدند با سوءاستفاده از یک نقص فنی در الگوریتم بازارساز خودکار (AMM) این پلتفرم، بیش از ۲۲۳ میلیون دلار از دارایی کاربران را به سرقت ببرند.

جزئیات فنی حمله: سوءاستفاده از پارامترهای نقدینگی

گزارش Dedaub نشان می‌دهد که مهاجمان با بهره‌گیری از ضعف موجود در بررسی «بیت‌های مهم‌ترین» (MSB) و دور زدن کنترل overflow در کد برنامه، توانستند پارامترهای نقدینگی را به‌شکل چشم‌گیری دستکاری کنند.

به گفته محققان امنیتی:

«این نقص به آن‌ها اجازه داد با وارد کردن تنها یک واحد توکن، موقعیت‌های نقدینگی بسیار عظیمی ایجاد کنند و در نهایت استخرهای متعدد با ارزش صدها میلیون دلار را تخلیه نمایند.»

برای آشنایی بیشتر با رمزارز سویی و ویژگی‌های آن، می‌توانید به مقاله کامل ما در این لینک مراجعه کنید: لینک

واکنش سریع سویی (Sui) و مسدودسازی دارایی‌ها

این حمله در تاریخ ۲۲ می ۲۰۲۵ رخ داد و ظرف ۲۴ ساعت، بیش از ۲۲۳ میلیون دلار دارایی کاربران به سرقت رفت. با این حال، تیم Cetus اعلام کرد که با همکاری بنیاد سویی (Sui) و تأییدکنندگان شبکه، موفق شدند ۱۶۳ میلیون دلار از این دارایی‌ها را همان روز مسدود کنند.

واکنش کاربران: تمرکزگرایی در شبکه سویی (Sui)؟

Steve Bowyer، از فعالان حوزه Web3 نیز در پستی اظهار کرد:

«جالب است که بسیاری از پروژه‌های Web3 با وجود شعارهای مبتنی بر بیت‌ کوین (BTC)، در عمل به‌شدت متکی به تمرکزگرایی هستند؛ به‌ویژه وقتی سرمایه‌گذاران خطرپذیر (VC) پشت آن‌ها باشند.»

کلام آخر

این حادثه بار دیگر زنگ خطر را برای فعالان اکوسیستم Web3 به صدا درآورد. متخصصان امنیتی تأکید دارند که پیش از دخالت نهادهای نظارتی، پروژه‌های بلاکچینی باید خودشان مکانیزم‌های محافظتی مناسبی برای کاربران ایجاد کنند.