يقوم بروتوكول CETUS ومقره SUI بتعليق العمليات بعد 260 مليون دولار من Oracle Exploit

قام بروتوكول CETUS ، وهو تبادل لا مركزي (DEX) الذي يعمل على شبكة SUI ، بتعليق عمليات العقود الذكية بعد خرق أمان خطير.

المنصة مؤكد الاستغلال في 22 مايو من خلال حساب X الرسمي ، مشيراً إلى أن الإغلاق كان ضروريًا لمنع مزيد من فقدان الصندوق ، قائلاً ،

“إعلان 🚨alert 🚨

تم اكتشاف حادثة على بروتوكولنا وتم إيقاف عقدنا الذكي مؤقتًا من أجل السلامة. يحقق الفريق في الحادث في الوقت الحالي. سيتم إصدار بيان آخر للتحقيق قريبًا. نحن ممتنون لصبرك “.

شركة التحليلات blockchain lookonchain مكشوف أن المهاجم استنزف أكثر من 260 مليون دولار من البروتوكول. وبحسب ما ورد يتم تبديل الأصول المسروقة في USDC وتجسيدها إلى Ethereum ، حيث يتم تبادلها لـ ETH.

ذكرت Lookonchain أنه تم بالفعل نقل ما يقرب من 60 مليون دولار في USDC عبر سلاسل وقت التقارير.

بيانات من Defillama يدعم هذا ، مما يدل على انخفاض حاد في إجمالي القيمة المنسطة (TVL) ، والذي انخفض بأكثر من 200 مليون دولار إلى حوالي 75 مليون دولار.

وفي الوقت نفسه ، انخفض الرمز الأصلي لبروتوكول Cetus ، Cetus ، أكثر من 24 ٪ إلى 0.15 دولار اعتبارًا من وقت الصحافة ، وفقًا لـ بيتكوين العرب’s بيانات.

كما أثار الاستغلال عملية بيع أوسع في النظام البيئي SUI ، مع سبعة من أصل 11 رمزًا تعتمد على SUI تم تتبعه بواسطة Cryptoslate تسجيل خسائر حوالي 5 ٪ أو أكثر.

روسكو كاليس ، مؤسس شركة Resoke Cash ، أشار:

“تنتمي الأموال المسروقة في الغالب إلى LPS من DEX. لكن هذا تسبب أيضًا في انهيار الكثير من أسعار الرمز المميز ، كما أثر المستخدمون العاديون أيضًا. يبدو أن رمز SUI نفسه على ما يرام حتى الآن ، فقط منخفضًا لهذا اليوم.”

كيف تم استغلال سيتوس

يشير التحليل المبكر إلى أن الاستغلال قد يكون مرتبطًا بخلل في آلية تسعير البروتوكول.

أليكس هورلان ، CTO لشركة Web3 Security HackenProof ، أوضح من المحتمل أن يستخدم المهاجم حقن سيولة شبه صفرية لمعالجة الحالة الداخلية للمتجمعات. هذا سمح لهم باستخلاص الرموز المميزة SUI و USDC دون المساهمة الأصول الحقيقية.

وأضاف أن الفريق يحتاج إلى:

“تحقق من وظائف AddLiqueDition ، الإزالة ، ومبادلة وظائف – خاصةً عند حساب نسب الرمز المميز ، وتدوير القيم الصغيرة ، والتعامل مع الرموز مع العشرية = 0.”

في وقت سابق اليوم ، نشر عضو في فريق Cetus إلى Discord أن المنصة “لم يتم اختراقها ، لقد اكتشفنا خطأ في Oracle”. يبدو أن الإجماع العام بين Crypto Twitter يدعم معالجة Oracle كسبب للاستغلال.

يستخدم بروتوكول CETUS مقاربة مزدوجة لأوراكليس ضمن نظامها الإيكولوجي:

أوراكل الداخلية عبر برك السيولة المركزة: سيتوس برك السيولة المركزة بمثابة أوراكل في السلسلة من خلال توفير بيانات السيولة في الوقت الفعلي ومعلومات السعر التاريخية. تتيح هذه الآلية للمطورين والمنصات الخارجية الوصول إلى بيانات السوق الدقيقة المستمدة مباشرة من الأنشطة التجارية الفعلية ، مما يقلل من الاعتماد على مصادر البيانات خارج السلسلة ، ومن المفترض أن يقلل من المخاطر المرتبطة بمعالجة أوراكل.

التكامل مع شبكة Pyth: يساهم Cetus أيضًا بيانات سعر التبادل اللامركزي (DEX) إلى شبكة Pyth، حل أوراكل اللامركزي.

اعتبارًا من وقت الصحافة ، تمتلك شبكة Pyth لم يعلق في الحادث ، فهو كذلك من غير الواضح ما إذا كانت قضية التسعير نشأت من Oracles على السلسلة أو pyth.

على الرغم من الحادث غير الملائم ، تلقى المشروع يدعم من مجتمع التشفير الأوسع. مؤسس Binance والمدير التنفيذي السابق Changpeng Zhao ذُكر أن فريقه قد تواصل لمساعدة Cetus على حل الموقف.

المذكورة في هذه المقالة