تعرض DEX إيكولوجيا Sui لهجوم آلة أوراكل بقيمة 2.6 مليار دولار: أزمة السيولة والجدل حول المركزية
بعد ظهر يوم 22 مايو ، انخفض CETUS ، الرمز المميز لبروتوكول Cetus ، وهو بروتوكول سيولة DEX سائد على سلسلة Sui ، فجأة ، وانخفض السعر إلى النصف تقريبا. في الوقت نفسه ، انخفضت أسعار العديد من أزواج تداول الرموز المميزة على Cetus بشكل حاد في نفس الوقت. بعد ذلك ، لجأ العديد من قادة الرأي في صناعة العملات المشفرة إلى وسائل التواصل الاجتماعي للتحذير من أن مجمع سيولة بروتوكول Cetus يتعرض للهجوم.
وفقا لمراقبة البيانات على السلسلة ، يبدو أن المهاجمين تمكنوا من السيطرة على جميع مجمعات السيولة المقومة ب SUI ، واعتبارا من ساعات بعد الحادث ، تجاوز المبلغ الإجمالي للأموال المسروقة 260 مليون دولار. في الوقت الحالي ، بدأ المهاجمون في تحويل الأموال إلى USDC وتبادل ETH عبر السلاسل إلى شبكة Ethereum ، وأكمل حوالي 60 مليون USDC عمليات التحويل عبر السلاسل.
![2.6 مليار دولار ثغرة مذهلة: DEX الرائد في نظام Sui البيئي تعرض لهجوم آلة أوراكل، والجهات الرسمية "تجميد التداول" تثير جدلاً حول المركزية](https://img.gateio.im/social/moments-3ed5f3fa02217278eee24506f4ac637901
العنوان الموجود على السلسلة للمهاجم هو: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. لا تزال الأصول الرئيسية في هذا العنوان هي SUI و USDT ، كما أنها تحتوي على العديد من الرموز المميزة السائدة لنظام Sui البيئي مثل CETUS و WAL و DEEP ، مما يدل على النطاق الواسع لهذا الهجوم.
! [ثغرة مروعة بقيمة 260 مليون دولار: تعرض النظام البيئي الرائد في Sui DEX للهجوم من قبل أوراكل ، وتم القبض على "المعاملة المجمدة" الرسمية في جدل مركزي])https://img.gateio.im/social/moments-da4ba13702ec75402da6536c2181e7fc019283746574839201
في مساء يوم 22 ، قال أعضاء فريق Cetus في مجموعة مجتمع المشروع إن بروتوكول Cetus لم يسرق ، ولكنه "خطأ أوراكل". ومع ذلك ، تظهر البيانات على السلسلة أن خسارة مجمع سيولة بروتوكول Cetus قد تجاوزت 260 مليون دولار في ساعة واحدة فقط بعد الحادث ، متجاوزة إجمالي قيمة الإغلاق للبروتوكول البالغة (.24 مليار دولار ) والقيمة السوقية ( 019283746574839201.18 مليار دولار.
![2.6 مليار دولار ثغرة مذهلة: تعرض DEX الرائد في نظام Sui البيئي لهجوم آلة أوراكل، "تجميد المعاملات" الرسمي يثير جدل المركزية])https://img.gateio.im/social/moments-036fbf860948314dfa522037542a8d13(
في صباح يوم 23 ، أصدرت Cetus رسميا أحدث تقدم ، مشيرة إلى أنها وجدت السبب الجذري للثغرة الأمنية وأكملت الإصلاح ، وفي نفس الوقت استأجرت منظمة محترفة لمكافحة الجرائم الإلكترونية للمساعدة في التفاوض على تتبع الأموال وإعادتها. وقال المسؤول إنه أكد عنوان محفظة إيثريوم الذي يسيطر عليه المهاجم، وتفاوض معه بشأن إعادة أموال العملاء، مقترحا دفع المكافأة باسم هاكر القبعة البيضاء، ولن يتم اتخاذ أي إجراء قانوني في حال قبول الشروط.
! [ثغرة مروعة بقيمة 260 مليون دولار: تعرض النظام البيئي الرائد في Sui DEX للهجوم من قبل أوراكل ، وسقطت "الصفقة المجمدة" الرسمية في جدل مركزي])https://img.gateio.im/social/moments-561348c3d16144218f6776d81854fc21(
التاريخ المشبوه لفريق البروتوكول
من الجدير بالذكر أنه في الوقت الذي أثار فيه Cetus الاضطرابات في نظام Sui البيئي، أشار أعضاء المجتمع إلى أن Cetus يبدو أنه من نفس فريق التطوير الذي كان وراء بروتوكول DeFi في نظام Solana المسمى Crema Finance، والذي شهد حادثة سرقة مشابهة في عام 2022.
! [ثغرة مروعة بقيمة 260 مليون دولار: تعرض النظام البيئي الرائد في Sui DEX للهجوم من قبل أوراكل ، وسقطت "الصفقة المجمدة" الرسمية في جدل مركزي])https://img.gateio.im/social/moments-202ea5eccd5be522796aabb8ed09a2a2(
في 3 يوليو 2022 ، تعرضت Crema Finance لهجوم قروض عاجلة ، وتم استنزاف مجمع السيولة ، مما أدى إلى خسارة تزيد عن 8 ملايين دولار. ثم أعاد المتسللون ما قيمته 7.6 مليون دولار من العملات المشفرة المسروقة بعد التشاور مع الفريق وسمح لهم بالاحتفاظ ب 45,455 SOL) حوالي 1.65 مليون دولار في عام ( كمكافأة.
بالمقارنة مع سرقة Cetus ، فإن طرق الهجوم ليست متشابهة فحسب ) فهي جميعا ( التحكم في مجمع السيولة ، كما أن طرق معالجة المتابعة متسقة للغاية ) التفاوض على ( مع المتسللين في شكل مكافآت قبعة بيضاء. على الرغم من عدم وجود دليل قاطع حاليا على أن المشروعين جاءا من نفس الفريق ، إلا أن أوجه التشابه من سبب السرقة إلى طريقة العلاج تثير التفكير بالفعل.
تدخل سوي الرسمي يثير الجدل
وفقا لإحصاءات منصة البيانات ، كانت Cetus هي مركز DEX والسيولة المهيمن في نظام Sui البيئي ، ويمثل حجم تداولها أكثر من 60٪ من النظام البيئي بأكمله. أدى هذا الهجوم واسع النطاق إلى تعطيل مركز السيولة الأساسي للنظام البيئي بشكل مباشر ووجه ضربة خطيرة للشبكة بأكملها.
! [ثغرة مروعة بقيمة 260 مليون دولار: تعرض النظام البيئي الرائد في Sui DEX للهجوم من قبل أوراكل ، وتم القبض على "الصفقة المجمدة" الرسمية في جدل مركزي])https://img.gateio.im/social/moments-cab2a3371d47c41f1ab358cb11209839(
منذ مارس 2023 ، أظهر حجم المعاملات على سلسلة Sui البيئية اتجاها تصاعديا بشكل عام ، وكان أداء الرموز البيئية مثل CETUS و DEEP و WAL جيدا ، وتعتبر واحدة من أكثر مشاريع السلسلة العامة المحتملة في الدورة الحالية. ومع ذلك ، يظهر تحليل البيانات أن هناك عددا كبيرا من معاملات الفرشاة المشبوهة على سلسلة Sui ، وأن سمية السيولة البيئية )Flow Toxicity( كانت قريبة من 50٪ لفترة طويلة ، وهذا أيضا السبب في أن بعض المستخدمين يشككون في "عدم تطابق Sui بين زيادة الأسعار والتنمية البيئية".
![2.6 مليار دولار ثغرة مذهلة: هجوم آلة أوراكل على DEX الرائد في نظام Sui البيئي، "تجميد المعاملات" الرسمي يثير جدل المركزية])https://img.gateio.im/social/moments-bdc4be7fab41c9e69dca8452d1aa9667(
في مواجهة هذه الحادثة الأمنية الكبرى، استجابت مؤسسة سوي بسرعة. في مساء الثاني والعشرين، أصدرت سوي إعلانًا قالت فيه إنه من "أجل حماية بيئة سوي"، وقد أكد عدد كبير من المدققين الشبكيين عناوين القراصنة واختاروا تجاهل طلبات المعاملات من هذه العناوين.
أثارت هذه الخطوة على الفور جدلا حادا في المجتمع ، وأصبحت "معاملات الرقابة على السلسلة العامة" موضوعا ساخنا. يعتقد العديد من المستخدمين أن هذا التدخل ينتهك المبادئ الأساسية للامركزية blockchain ، مما يحول Sui من "سلسلة عامة" حقيقية إلى "قاعدة بيانات مركزية مصرح بها".
وفقا للوثائق الفنية لشركة Sui ، يعتمد تصميم شبكتها آلية إجماع PoS المفوضة ، والتي تحتاج نظريا إلى التحكم في أكثر من 1/3 من حقوق التصويت المتعهد بها لتحقيق المراجعة المستمرة للمعاملات. عادة ما تؤدي الرقابة من قبل واحد أو عدد صغير من العقد إلى تأخيرات مؤقتة فقط وقد يعاقب عليها على أنها ضارة. تشير هذه الحادثة إلى أن مؤسسة Sui ربما كانت تسيطر على ما لا يقل عن ثلث حقوق التصويت المخزنة على الشبكة.
! [ثغرة مروعة بقيمة 260 مليون دولار: تعرض النظام البيئي الرائد في Sui DEX للهجوم من قبل أوراكل ، وسقطت "الصفقة المجمدة" الرسمية في جدل مركزي])https://img.gateio.im/social/moments-d9d46ef2003ea6c4a2577efab6604aaa(
كان هناك نقاش طويل حول "السلاسل العامة المركزية" ، وتسبب سولانا في جدل مماثل في وقت مبكر من دورة السوق الأخيرة. وأشار بعض أعضاء المجتمع أيضا إلى أنه في بيئة السوق الحالية حيث تكون عوائد الاستثمار هي المحرك الأساسي، قد يكون العديد من المستثمرين أكثر اهتماما بأداء الأسعار من مفهوم اللامركزية، ويمكن أيضا اعتبار "حماية الأسعار" تحمي مصالح المستثمرين إلى حد ما.
بالنسبة لما إذا كانت هذه الموازنة تستحق ذلك، وما إذا كان بإمكان نظام Sui البيئي التعافي من هذه الأزمة، فإن الأمر لا يزال بحاجة إلى وقت للتحقق.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تعرض DEX إيكولوجيا Sui لهجوم آلة أوراكل بقيمة 2.6 مليار دولار، مما أثار جدلاً حول المركزية بعد مراجعة المعاملات من قبل هاكر رسمي.
تعرض DEX إيكولوجيا Sui لهجوم آلة أوراكل بقيمة 2.6 مليار دولار: أزمة السيولة والجدل حول المركزية
بعد ظهر يوم 22 مايو ، انخفض CETUS ، الرمز المميز لبروتوكول Cetus ، وهو بروتوكول سيولة DEX سائد على سلسلة Sui ، فجأة ، وانخفض السعر إلى النصف تقريبا. في الوقت نفسه ، انخفضت أسعار العديد من أزواج تداول الرموز المميزة على Cetus بشكل حاد في نفس الوقت. بعد ذلك ، لجأ العديد من قادة الرأي في صناعة العملات المشفرة إلى وسائل التواصل الاجتماعي للتحذير من أن مجمع سيولة بروتوكول Cetus يتعرض للهجوم.
! ثغرة مروعة بقيمة 260 مليون دولار: تعرض النظام البيئي الرائد في Sui DEX للهجوم من قبل أوراكل ، وسقطت "الصفقة المجمدة" الرسمية في جدل مركزي
وفقا لمراقبة البيانات على السلسلة ، يبدو أن المهاجمين تمكنوا من السيطرة على جميع مجمعات السيولة المقومة ب SUI ، واعتبارا من ساعات بعد الحادث ، تجاوز المبلغ الإجمالي للأموال المسروقة 260 مليون دولار. في الوقت الحالي ، بدأ المهاجمون في تحويل الأموال إلى USDC وتبادل ETH عبر السلاسل إلى شبكة Ethereum ، وأكمل حوالي 60 مليون USDC عمليات التحويل عبر السلاسل.
![2.6 مليار دولار ثغرة مذهلة: DEX الرائد في نظام Sui البيئي تعرض لهجوم آلة أوراكل، والجهات الرسمية "تجميد التداول" تثير جدلاً حول المركزية](https://img.gateio.im/social/moments-3ed5f3fa02217278eee24506f4ac637901
العنوان الموجود على السلسلة للمهاجم هو: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. لا تزال الأصول الرئيسية في هذا العنوان هي SUI و USDT ، كما أنها تحتوي على العديد من الرموز المميزة السائدة لنظام Sui البيئي مثل CETUS و WAL و DEEP ، مما يدل على النطاق الواسع لهذا الهجوم.
! [ثغرة مروعة بقيمة 260 مليون دولار: تعرض النظام البيئي الرائد في Sui DEX للهجوم من قبل أوراكل ، وتم القبض على "المعاملة المجمدة" الرسمية في جدل مركزي])https://img.gateio.im/social/moments-da4ba13702ec75402da6536c2181e7fc019283746574839201
في مساء يوم 22 ، قال أعضاء فريق Cetus في مجموعة مجتمع المشروع إن بروتوكول Cetus لم يسرق ، ولكنه "خطأ أوراكل". ومع ذلك ، تظهر البيانات على السلسلة أن خسارة مجمع سيولة بروتوكول Cetus قد تجاوزت 260 مليون دولار في ساعة واحدة فقط بعد الحادث ، متجاوزة إجمالي قيمة الإغلاق للبروتوكول البالغة (.24 مليار دولار ) والقيمة السوقية ( 019283746574839201.18 مليار دولار.
![2.6 مليار دولار ثغرة مذهلة: تعرض DEX الرائد في نظام Sui البيئي لهجوم آلة أوراكل، "تجميد المعاملات" الرسمي يثير جدل المركزية])https://img.gateio.im/social/moments-036fbf860948314dfa522037542a8d13(
في صباح يوم 23 ، أصدرت Cetus رسميا أحدث تقدم ، مشيرة إلى أنها وجدت السبب الجذري للثغرة الأمنية وأكملت الإصلاح ، وفي نفس الوقت استأجرت منظمة محترفة لمكافحة الجرائم الإلكترونية للمساعدة في التفاوض على تتبع الأموال وإعادتها. وقال المسؤول إنه أكد عنوان محفظة إيثريوم الذي يسيطر عليه المهاجم، وتفاوض معه بشأن إعادة أموال العملاء، مقترحا دفع المكافأة باسم هاكر القبعة البيضاء، ولن يتم اتخاذ أي إجراء قانوني في حال قبول الشروط.
! [ثغرة مروعة بقيمة 260 مليون دولار: تعرض النظام البيئي الرائد في Sui DEX للهجوم من قبل أوراكل ، وسقطت "الصفقة المجمدة" الرسمية في جدل مركزي])https://img.gateio.im/social/moments-561348c3d16144218f6776d81854fc21(
التاريخ المشبوه لفريق البروتوكول
من الجدير بالذكر أنه في الوقت الذي أثار فيه Cetus الاضطرابات في نظام Sui البيئي، أشار أعضاء المجتمع إلى أن Cetus يبدو أنه من نفس فريق التطوير الذي كان وراء بروتوكول DeFi في نظام Solana المسمى Crema Finance، والذي شهد حادثة سرقة مشابهة في عام 2022.
! [ثغرة مروعة بقيمة 260 مليون دولار: تعرض النظام البيئي الرائد في Sui DEX للهجوم من قبل أوراكل ، وسقطت "الصفقة المجمدة" الرسمية في جدل مركزي])https://img.gateio.im/social/moments-202ea5eccd5be522796aabb8ed09a2a2(
في 3 يوليو 2022 ، تعرضت Crema Finance لهجوم قروض عاجلة ، وتم استنزاف مجمع السيولة ، مما أدى إلى خسارة تزيد عن 8 ملايين دولار. ثم أعاد المتسللون ما قيمته 7.6 مليون دولار من العملات المشفرة المسروقة بعد التشاور مع الفريق وسمح لهم بالاحتفاظ ب 45,455 SOL) حوالي 1.65 مليون دولار في عام ( كمكافأة.
بالمقارنة مع سرقة Cetus ، فإن طرق الهجوم ليست متشابهة فحسب ) فهي جميعا ( التحكم في مجمع السيولة ، كما أن طرق معالجة المتابعة متسقة للغاية ) التفاوض على ( مع المتسللين في شكل مكافآت قبعة بيضاء. على الرغم من عدم وجود دليل قاطع حاليا على أن المشروعين جاءا من نفس الفريق ، إلا أن أوجه التشابه من سبب السرقة إلى طريقة العلاج تثير التفكير بالفعل.
تدخل سوي الرسمي يثير الجدل
وفقا لإحصاءات منصة البيانات ، كانت Cetus هي مركز DEX والسيولة المهيمن في نظام Sui البيئي ، ويمثل حجم تداولها أكثر من 60٪ من النظام البيئي بأكمله. أدى هذا الهجوم واسع النطاق إلى تعطيل مركز السيولة الأساسي للنظام البيئي بشكل مباشر ووجه ضربة خطيرة للشبكة بأكملها.
! [ثغرة مروعة بقيمة 260 مليون دولار: تعرض النظام البيئي الرائد في Sui DEX للهجوم من قبل أوراكل ، وتم القبض على "الصفقة المجمدة" الرسمية في جدل مركزي])https://img.gateio.im/social/moments-cab2a3371d47c41f1ab358cb11209839(
منذ مارس 2023 ، أظهر حجم المعاملات على سلسلة Sui البيئية اتجاها تصاعديا بشكل عام ، وكان أداء الرموز البيئية مثل CETUS و DEEP و WAL جيدا ، وتعتبر واحدة من أكثر مشاريع السلسلة العامة المحتملة في الدورة الحالية. ومع ذلك ، يظهر تحليل البيانات أن هناك عددا كبيرا من معاملات الفرشاة المشبوهة على سلسلة Sui ، وأن سمية السيولة البيئية )Flow Toxicity( كانت قريبة من 50٪ لفترة طويلة ، وهذا أيضا السبب في أن بعض المستخدمين يشككون في "عدم تطابق Sui بين زيادة الأسعار والتنمية البيئية".
![2.6 مليار دولار ثغرة مذهلة: هجوم آلة أوراكل على DEX الرائد في نظام Sui البيئي، "تجميد المعاملات" الرسمي يثير جدل المركزية])https://img.gateio.im/social/moments-bdc4be7fab41c9e69dca8452d1aa9667(
في مواجهة هذه الحادثة الأمنية الكبرى، استجابت مؤسسة سوي بسرعة. في مساء الثاني والعشرين، أصدرت سوي إعلانًا قالت فيه إنه من "أجل حماية بيئة سوي"، وقد أكد عدد كبير من المدققين الشبكيين عناوين القراصنة واختاروا تجاهل طلبات المعاملات من هذه العناوين.
أثارت هذه الخطوة على الفور جدلا حادا في المجتمع ، وأصبحت "معاملات الرقابة على السلسلة العامة" موضوعا ساخنا. يعتقد العديد من المستخدمين أن هذا التدخل ينتهك المبادئ الأساسية للامركزية blockchain ، مما يحول Sui من "سلسلة عامة" حقيقية إلى "قاعدة بيانات مركزية مصرح بها".
وفقا للوثائق الفنية لشركة Sui ، يعتمد تصميم شبكتها آلية إجماع PoS المفوضة ، والتي تحتاج نظريا إلى التحكم في أكثر من 1/3 من حقوق التصويت المتعهد بها لتحقيق المراجعة المستمرة للمعاملات. عادة ما تؤدي الرقابة من قبل واحد أو عدد صغير من العقد إلى تأخيرات مؤقتة فقط وقد يعاقب عليها على أنها ضارة. تشير هذه الحادثة إلى أن مؤسسة Sui ربما كانت تسيطر على ما لا يقل عن ثلث حقوق التصويت المخزنة على الشبكة.
! [ثغرة مروعة بقيمة 260 مليون دولار: تعرض النظام البيئي الرائد في Sui DEX للهجوم من قبل أوراكل ، وسقطت "الصفقة المجمدة" الرسمية في جدل مركزي])https://img.gateio.im/social/moments-d9d46ef2003ea6c4a2577efab6604aaa(
كان هناك نقاش طويل حول "السلاسل العامة المركزية" ، وتسبب سولانا في جدل مماثل في وقت مبكر من دورة السوق الأخيرة. وأشار بعض أعضاء المجتمع أيضا إلى أنه في بيئة السوق الحالية حيث تكون عوائد الاستثمار هي المحرك الأساسي، قد يكون العديد من المستثمرين أكثر اهتماما بأداء الأسعار من مفهوم اللامركزية، ويمكن أيضا اعتبار "حماية الأسعار" تحمي مصالح المستثمرين إلى حد ما.
بالنسبة لما إذا كانت هذه الموازنة تستحق ذلك، وما إذا كان بإمكان نظام Sui البيئي التعافي من هذه الأزمة، فإن الأمر لا يزال بحاجة إلى وقت للتحقق.