شرکت امنیت بلاکچین SlowMist جزئیات فنی مربوط به حمله سایبری ۲۳۰ میلیون دلاری به پروتکل Cetus را منتشر کرده است. این پروتکل، تامینکننده اصلی نقدینگی در اکوسیستم SUI محسوب میشود. این حمله که در تاریخ ۲۲ مه اتفاق افتاد، به عنوان یکی از پیچیدهترین سوءاستفادههای ریاضی در حوزه DeFi شناخته شده است.
جزئیات فنی حمله و آسیبپذیری
به گفته SlowMist، مهاجم با دستکاری پارامترهای قرارداد هوشمند، وضعیت سرریز (overflow) را با بهرهگیری از آسیبپذیری در یک تابع خاص ایجاد کرده است. با طراحی دقیق ورودیها، مهاجم توانسته از محافظهای امنیتی عبور کند و با مبادله تنها یک توکن، سهم بزرگی از نقدینگی استخرها را تخلیه کند. SlowMist این عملیات را یک سوءاستفاده ریاضی دقیق توصیف کرده است.
برای دیدن پیشبینی قیمت SUI کلیک کن
تاثیر فوری و واکنش پروتکل
این حادثه منجر به کاهش شدید ارزش جفت توکنها و عمق نقدینگی در سراسر پلتفرم Cetus شد. در واکنش، تیم Cetus برای جلوگیری از ضررهای بیشتر، فعالیت قرارداد هوشمند را به حالت تعلیق درآورد و تحقیقات جامعی را آغاز کرده است. SlowMist به توسعهدهندگان حوزه بلاکچین هشدار داده است که در توسعه قراردادهای هوشمند، به شرایط مرزی و اعتبارسنجی دقیق عملیات ریاضی، حتی در سطوح پایین، توجه بیشتری داشته باشند تا از بروز آسیبپذیریهای مشابه جلوگیری شود.
ادامه پیگیریها و درسهای امنیتی
پروتکل Cetus در حال حاضر با کارشناسان امنیتی شخص ثالث همکاری میکند تا راهکارهایی برای اصلاح این سوءاستفاده و ارزیابی گزینههای بازیابی داراییها بیابد. این حمله به فهرست رو به رشد نقضهای امنیتی برجسته در حوزه DeFi در سال ۲۰۲۵ افزوده میشود و بار دیگر بر خطرات مرتبط با پروتکلهای پیچیده مبتنی بر بلاکچین تاکید میکند.
این حادثه بر ارزش توکنهای مرتبط با پلتفرم Cetus تاثیر منفی گذاشته و میتواند منجر به بیاعتمادی سرمایهگذاران و کاهش فعالیت در این پلتفرم شود.
