پاداش ۶ میلیون دلاری سیتوس برای بازگرداندن ۲۲۰ میلیون دلار سرقتی

سیتوس پس از حمله ۲۲۰ میلیون دلاری، پاداش ۶ میلیون دلاری اعلام کرد؛ سوئی در میانه بحث غیرمتمرکزسازی

پروتکل غیرمتمرکز سیتوس (Cetus)، که بر بستر شبکه سوئی (Sui) فعالیت می‌کند، به هکرها پیشنهاد داده تا در ازای بازگرداندن ۲۰٬۹۲۰ اتر (به ارزش بیش از ۵۵ میلیون دلار) پاداش حداکثری ۶ میلیون دلار دریافت کنند. هدف این اقدام، بازیابی ۲۲۰ میلیون دلار دارایی دیجیتال سرقت‌شده است.

در حمله‌ای که در ۲۲ می رخ داد، صرافی غیرمتمرکز سیتوس بیش از ۲۲۰ میلیون دلار ارز دیجیتال از دست داد. با این حال، تیم سیتوس به سرعت توانست ۱۶۲ میلیون دلار از دارایی‌های مسروقه را مسدود کند.

در تراکنشی که در همان روز در بلاک‌چین ثبت شد، سیتوس اعلام کرد: «اگر دارایی‌ها را بازگردانید، می‌توانید ۲٬۳۲۴ اتر (معادل ۶ میلیون دلار) را به‌عنوان پاداش نگه دارید و پرونده بسته خواهد شد و ما هیچ اقدام قانونی، اطلاعاتی یا عمومی بیشتری را پیگیری نخواهیم کرد.»

اما هشدار داده شده که در صورت خروج این دارایی‌ها از شبکه یا ارسال‌شان به میکسرهای ارز دیجیتال بدون بازگرداندن به‌موقع، شرکت «با تمام منابع حقوقی و اطلاعاتی» علیه متخلفان اقدام خواهد کرد.

پاداش‌های «کلاه‌سفید» (white hat) به هکرهایی تعلق می‌گیرد که ضعف‌های امنیتی پروتکل را شناسایی و به صاحبان پروژه اطلاع می‌دهند تا از حملات آینده جلوگیری شود. آمارها نشان می‌دهد در آوریل سال جاری، ۱۵ حمله هکری به پروژه‌های ارز دیجیتال حدود ۹۰ میلیون دلار خسارت وارد کرده است؛ رشدی ۱۲۴ درصدی نسبت به مارس که ۴۱ میلیون دلار سرقت شد.

صنعت ارز دیجیتال همچنان در حال جبران بزرگ‌ترین هک تاریخ است که در ۲۱ فوریه ۲۰۲۵ صرافی بای‌بیت بیش از ۱.۴ میلیارد دلار از دست داد.

در همین حال، تحلیل فعالیت‌های گیت‌هاب نشان می‌دهد تیم سوئی درنظر داشته یک تابع اورژانسی «لیست سفید» (emergency whitelist) اضافه کند تا برخی تراکنش‌ها بتوانند بدون بررسی‌های امنیتی اجرا شوند؛ اقدامی که احتمالاً برای بازیابی دارایی‌های مرتبط با هک طراحی شده است.

چائوفان شو، مهندس نرم‌افزار در سولایر لبز، در پستی در شبکه اجتماعی ایکس نوشت: «به نظر می‌رسد تیم سوئی از هر ولیدیتور خواسته کدهای اصلاح‌شده را مستقر کنند تا بتوانند ۱۶۰ میلیون دلار هکر را از طریق تراکنش امضانشده مصادره کنند.» اما یک مهندس ناشناس سوئی به شو گفته ولیدیتورها از اجرای این کدها خودداری کرده و در حال حاضر فقط تراکنش‌های مربوط به اشیاء هکر را رد می‌کنند.

این اقدام نگرانی فعالان غیرمتمرکزسازی را برانگیخته که معتقدند توانایی لغو یا دورزدن تراکنش‌ها با اصول یک شبکه بدون مجوز و غیرمتمرکز در تضاد است. با این حال، برخی آن را نشانه‌ای از «غیرمتمرکزسازی واقعی» دانسته‌اند؛ به این معنا که شبکه نه تنها قدرت عمل دارد بلکه می‌تواند پاسخگو و همسو با جامعه باشد.