تصدر مؤسسة SUI قرض Cetus لتعويض المستخدم
تدخلت مؤسسة SUI مع قرض مضمون لمساعدة Exchange Deptralized Cetus على تعويض المستخدمين بالكامل المتأثرين باستغلال حديث بقيمة 223 مليون دولار.
في بيان نُشر في X في 27 مايو ، قالت المؤسسة إن القرض سيغطي الأموال التي تمكن المتسلل من إخراج شبكة SUI (SUI) قبل أن يتجمد المدققون محافظهم. ستجمع Cetus بين القرض مع أصول الخزانة لسداد المستخدمين المتأثرين بالكامل ، شريطة أن يوافق المجتمع على تصويت منفصل على السلسلة لإلغاء تأمين الأموال المجمدة.
https://twitter.com/suinetwork/status/1927439620091834569؟s=46&t=nznxkss3debx8jihnzhmzw
ردد Cetus هذا الشعور في بيان آخر ، واعتذر عن الحادث وطلب من مجتمع SUI دعم تصويت الانتعاش. وقال الفريق: “نحن الآن في وضع يسمح لنا بتغطية الأصول المسروقة بالكامل خارج السلسلة ،” إذا تم استرداد الأموال المقفلة من خلال تصويت المجتمع القادم “.
في 22 مايو ، عانت Cetus من استغلال معقد يستهدف عيبًا في عقود صانع سوق السيولة المركزة. استغل المهاجم عمليات الرياضيات التي لم يتم فحصها في مكتبة رمز تابعة لجهة خارجية والأسعار المعالجة باستخدام مبادلة فلاش. ونتيجة لذلك ، تمكنوا من تصريف العديد من التجمعات عن طريق تزوير رواسب السيولة وسحب الرموز الحقيقية مرارًا وتكرارًا.
تمكن المهاجم من نقل مبلغ كبير من الأصول المسروقة إلى Ethereum (ETH) ، على الرغم من أن المدققين تمكنوا من تجميد 162 مليون دولار في السلسلة. هذه الأموال المجسمة هي محور خطة التعويض الحالية.
تسبب الاختراق في انخفاض رمز Cetus بنسبة 40 ٪ ولا يزال بنسبة 20 ٪ في الأسبوع الماضي. كما انخفضت القيمة الإجمالية المقفلة على شبكة SUI من 2.13 مليار دولار إلى 1.77 مليار دولار ، وفقًا لبيانات Defillama.
على الرغم من أن الخطأ كان في رمز Cetus وليس البنية التحتية الأساسية لـ Sui ، إلا أن مؤسسة Sui أقرت بدورها في دعم الأمن على مستوى النظام الإيكولوجي. إلى جانب القرض ، أعلنت المؤسسة عن التزام إضافي بقيمة 10 ملايين دولار لتمويل عمليات التدقيق ، ومكافآت الأخطاء ، وأدوات التحقق الرسمية.
لتشجيع المتسللين من البيض على العثور على نقاط الضعف قبل استغلالهم ، فإنه يعتزم أيضًا توسيع برنامج Bug Bounty لتشمل بروتوكولات عالية القيمة مثل Cetus ، والتي لديها أكثر من 50 مليون دولار في TVL.
في حين ساعد الإجراء السريع من المدققين في منع المزيد من الضرر ، عبر البعض في المجتمع عن مخاوف من أن محافظ التجميد تقوض روح اللامركزية في blockchain. أشاد آخرون بالاستجابة السريعة والتعامل الشفاف للأزمة.
من المتوقع أن تكون خطة استرداد مفصلة من Cetus قريبًا. من المقرر أن تبدأ جهود التعويض بغض النظر عن نتائج التصويت ، على الرغم من أن الانتعاش التام يعتمد على ما إذا كان المجتمع يدعم عدم تجديد الأموال المتبقية.
