صرافی غیرمتمرکز «Cetus» در بلاکچین سویی هک شد! ماجرا از چه قرار است؟

به نظر می‌رسد صرافی غیرمتمرکز سیتوس (Cetus) که بر بستر بلاکچین سویی (Sui) فعالیت می‌کند، هدف یک حمله گسترده قرار گرفته که ممکن است منجر به سرقت بیش از ۲۰۰ میلیون دلار از دارایی‌های دیجیتال کاربران شده باشد.

به گزارش میهن بلاکچین، کارشناس امنیتی ناشناسی با نام COMDARE3 در شبکه اجتماعی ایکس اعلام کرده که «برخی کاربران گزارش داده‌اند صرافی غیرمتمرکز سیتوس در حال هک شدن است». او در کنار این پیام، تصویری از داده‌های بازار Cetus در پلتفرم DEX Screener منتشر کرده که نشان می‌دهد بسیاری از توکن‌ها در این صرافی طی ۲۴ ساعت گذشته بیش از نیمی از ارزش خود را از دست داده‌اند.

در واکنش به این حمله نیز تیم سیتوس در توییتی تایید کرده «حادثه‌ای» در این پروتکل شناسایی شده و برای حفظ امنیت کاربران، قرارداد هوشمند آن به‌طور موقت متوقف شده است. همچنین اعلام شده که تیم فنی در حال بررسی دقیق ماجراست.

بررسی داده‌های مربوط به استخرهای نقدینگی سیتوس نشان می‌دهد که در تاریخ ۲۲ مه، حجم تراکنش‌های انجام‌شده در این صرافی به ۲.۹ میلیارد دلار رسیده که نسبت به روز قبل آن (۳۲۰ میلیون دلار در تاریخ ۲۱ مه) رشدی ۸۹ درصدی داشته است. این افزایش ناگهانی در حجم معاملات می‌تواند نشانه‌ای از انتقال سریع سرمایه‌ها از پلتفرم و در نتیجه آغاز حمله باشد.

برخی توکن‌ها مانند «لومبارد استیکد بیت کوین» (Lombard Staked BTC یا LBTC) و «اکسول کوین» (AXOLcoin یا AXOL) تقریباً تمام ارزش خود را در Cetus از دست داده‌اند. طبق داده‌های موجود، ۱۵ توکن برتر سیتوس هرکدام بیش از ۷۵٪ سقوط قیمت را تجربه کرده‌اند.

با این حال، بررسی قیمت این توکن‌ها خارج از پلتفرم Cetus نشان می‌دهد که شرایط یکسانی در همه جا حاکم نیست. به‌عنوان نمونه، توکن LBTC طبق داده‌های کوین‌مارکت‌کپ در همین بازه زمانی حدود ۴٪ رشد کرده، اما توکن AXOL افتی نزدیک به ۹۹.۵٪ را تجربه کرده است.

بر اساس داده‌های آنچین در حال حاضر آدرس کیف پول مظنون به این حمله دارای ۵۲ میلیون دلار توکن سویی (SUI)، حدود ۴.۹ میلیون دلار توکن Haedal Staked SUI یا همان HASUI، بیش از ۱۹.۵ میلیون دلار توکن توییلت (TOILET)، نزدیک به ۱۹.۵ میلیون دلار تتر رپدشده (Wrapped USDt) و چندین دارایی دیگر است.

انتقال‌های مشکوک، زنگ هشدار را به صدا درآوردند

با این حال برخی تحلیلگران بلاکچین و شرکت‌های امنیتی نسبت به شفافیت و عملکرد تیم سیتوس ابراز نگرانی کرده‌اند. یکی از نمایندگان شرکت AMLBot در گفت‌وگویی در این باره می‌گوید:

ما شاهد انتقال حدود ۲۱۲ میلیون دلار به شبکه اتریوم با سرعتی در حدود یک میلیون دلار در هر دقیقه هستیم. این میزان عجله و فوریت، می‌تواند نشان‌دهنده چیزی فراتر از یک باگ ساده باشد.

نماینده AMLBot در ادامه با اشاره به صحبت‌های اعضای تیم Cetus در دیسکورد گفت:

در حالی که تیم Cetus این اتفاق را صرفاً یک باگ فنی می‌داند، اما زمان‌بندی ماجرا سؤال‌برانگیز است.

سرویس آن‌چین لنز (Onchain Lens) نیز در توییتی به این اتفاق اشاره کرده و نوشته است:

مهاجم کنترل تمام استخرهای مبتنی بر توکن سویی را به دست گرفته و بیش از ۲۰۰ میلیون دلار را به سرقت برده است. انتقال توکن یو‌اس‌دی‌سی (USDC) نیز آغاز شده است.