چکیده
- پروتکل Cetus، بزرگترین صرافی غیرمتمرکز در شبکه Sui، مورد بهرهبرداری قرار گرفت که منجر به توقف معاملات و تخلیه استخرهای نقدینگی شد.
- حملهکننده از توکنهای جعلی برای بهرهبرداری از منحنیهای قیمت و محاسبات ذخایر استفاده کرده و نقدینگی را برای استخراج داراییهای واقعی دستکاری کرد.
- Cetus قراردادهای هوشمند خود را برای ایمنی متوقف کرده و قصد دارد بیانیهای دقیق منتشر کند، در حالی که توکن CETUS افت ۴۰ درصدی داشته است.
حمله به پروتکل Cetus و تخلیه داراییها
پروتکل Cetus، بزرگترین صرافی غیرمتمرکز (DEX) و تأمینکننده نقدینگی در شبکه Sui، دچار حملهای شد که طی آن ۲۶۰ میلیون دلار از توکنهای آن به سرقت رفت. به گزارش Lookonchain، یک تحلیلگر کریپتو، این حمله به وضوح نشاندهنده یک هک است.
تیم Cetus اعلام کرده که قراردادهای هوشمند خود را متوقف کرده و بهطور فعال در حال تحقیق درباره این حادثه است. تحلیل اولیه نشان میدهد که حملهکننده از توکنهای جعلی مانند BULLA برای بهرهبرداری از منحنیهای قیمت خراب و محاسبات ذخایر استفاده کرده است.
این فرد سپس نقدینگی نزدیک به صفر را اضافه کرده تا وضعیت داخلی استخر نقدینگی را دستکاری کند و بدون واریز چیزی معنیدار، داراییهای واقعی مانند SUI و USDC را مکرراً برداشت کند.
به نظر میرسد همه استخرهای نقدینگی پروتکل Cetus تخلیه شدهاند.
مسیر احتمالی بهرهبرداری به این صورت بوده است:
۱. تبادل توکن جعلی (مثلاً BULLA → SUI)، با بهرهبرداری از منحنی قیمت اشتباه یا محاسبات ذخیره نادرست.۲. افزودن نقدینگی با مقدار نزدیک به صفر، بهمنظور دستکاری وضعیت داخلی استخر…
— sashko🇺🇦 (@d0rsky) ۲۲ مه ۲۰۲۵
پروتکل Cetus در توییتی تأیید کرد که قرارداد متوقف شده است “برای ایمنی” و اعلام کرد که بیانیهای دقیق در آینده منتشر خواهد شد.
در این حادثه، توکن CETUS در چند ساعت گذشته ۴۰ درصد کاهش یافته است. در همین حین، میمکوینهای مبتنی بر Sui مانند BULLA و MOJO بیش از ۹۰ درصد افت داشتهاند.
