أصدرت شركة Dedaub المتخصصة في أمن البلوكتشين تقريرًا تفصيليًا بعديًا حول اختراق بروتوكول Cetus للتبادل اللامركزي، وكشفت أن السبب الجذري للهجوم يعود إلى استغلال في معايير السيولة داخل صانع السوق الآلي (AMM) التابع لـ Cetus، والذي لم يتم كشفه بفعل خلل في فحص تجاوز القيم البرمجية.

وبحسب التقرير، استغل المخترقون ثغرة في فحص البتات العليا (MSB) في الشيفرة، ما أتاح لهم التلاعب في قيم معايير السيولة بشكل كبير وإنشاء مراكز ضخمة بلمسة زر واحدة. وكتب الباحثون الأمنيون في Dedaub:

"هذا الخلل سمح لهم بإضافة مراكز سيولة هائلة مقابل وحدة توكن واحدة فقط، ثم قاموا بتصريف مجمعات تحتوي على مئات الملايين من الدولارات."

الحادث والتقرير بعد الواقعة يعكسان تصاعد هجمات الأمن السيبراني التي تضرب قطاع الكريبتو والويب 3. ويواصل مسؤولون في القطاع التحذير من أن الشركات يجب أن تُنشئ آليات حماية للمستخدمين قبل أن تتدخل الجهات التنظيمية بفرض قوانين صارمة.

Hackers, Cybercrime, Cybersecurity, Hacksرسم توضيحي: فشل فحص MSB. المصدر: Dedaub

 

اختراق Cetus يتسبب بخسائر بلغت 223 مليون دولار خلال 24 ساعة

في 22 مايو، تعرّض بروتوكول Cetus لاختراق أدى إلى خسائر وصلت إلى 223 مليون دولار من أموال المستخدمين خلال أقل من يوم.

وقد أعلنت كل من Cetus ومؤسسة Sui أن مدققي شبكة Sui قاموا بتجميد غالبية الأصول المسروقة، في محاولة لاسترداد الأموال.

وبحسب فريق Cetus، تم تجميد 163 مليون دولار من أصل 223 مليونًا في نفس يوم وقوع الاختراق، بفضل جهود المدققين وشركاء النظام البيئي.

ردود الفعل: تجميد الأصول يثير جدلًا حول المركزية

لاقى قرار تجميد الأموال المسروقة ردود فعل متباينة من مجتمع الكريبتو، إذ انتقد أنصار اللامركزية تدخل المدققين في السيطرة على الشبكة.

كتب أحد المستخدمين على منصة X:

"مدققو Sui يقومون فعليًا بمراقبة المعاملات على مستوى الشبكة."

 

Hackers, Cybercrime, Cybersecurity, Hacksالمصدر: Sui

وأضاف في منشور آخر:

"هذا يقوّض مبدأ اللامركزية بالكامل، ويحوّل الشبكة إلى قاعدة بيانات مركزية تتطلب إذنًا، لا أكثر."

وعلق ستيف بووير في منشور بتاريخ 23 مايو قائلًا:

"من اللافت أن كثيرًا من مشاريع Web3 المدعومة من رؤوس الأموال الجريئة تعتمد على المركزية، رغم أنها تتبنّى شعار البيتكوين."