crypto.news
crypto.news . ۱۲ ماه پیش

وام تضمینی بنیاد Sui برای جبران هک ۲۲۳ میلیون دلاری Cetus

ETH ETH
وام تضمینی بنیاد Sui برای جبران هک ۲۲۳ میلیون دلاری Cetus

وام تضمینی برای جبران کاربران

بنیاد Sui با ارائه یک وام تضمینی وارد عمل شد تا به صرافی غیرمتمرکز Cetus کمک کند کاربران آسیب‌دیده از حمله اخیر ۲۲۳ میلیون دلاری را به طور کامل جبران کند. در بیانیه‌ای که روز ۲۷ می در شبکه X منتشر شد، بنیاد اعلام کرد این وام پوشش‌دهنده وجوهی است که هکر قبل از آنکه اعتبارسنج‌ها بتوانند کیف‌پول‌های وی را مسدود کنند، از شبکه Sui (SUI) خارج کرد.

Cetus قرار است علاوه بر این وام، از دارایی‌های خزانه خود نیز استفاده کند تا پس از تصویب یک رای‌گیری زنجیره‌ای برای آزادسازی وجوه مسدودشده، کاربران را به طور کامل غرامت دهد. تیم Cetus نیز در بیانیه‌ای دیگر از این حادثه عذرخواهی کرد و از جامعه Sui خواست از رای‌گیری بازیابی حمایت کنند: «ما اکنون قادر به جبران کامل دارایی‌های سرقت‌شده خارج از زنجیره هستیم، مشروط بر اینکه وجوه مسدودشده از طریق رای‌گیری جامعه آزاد شود.»

جزئیات هک و تعهدات امنیتی

در ۲۲ می، Cetus هدف حمله پیچیده‌ای قرار گرفت که نقصی در قراردادهای بازارساز نقدینگی متمرکز این پلتفرم را نشانه گرفت. هکر از عملیات ریاضی بدون کنترل در یک کتابخانه کد شخص ثالث سوءاستفاده و با استفاده از یک فلش سواپ قیمت‌ها را دستکاری کرد. بدین ترتیب توانست چند استخر را با جعل سپرده نقدینگی تخلیه و بارها توکن‌های واقعی را برداشت کند.

هکر بخشی از دارایی‌های سرقت‌شده را به شبکه اتریوم (ETH) منتقل کرد، اگرچه اعتبارسنج‌ها موفق شدند ۱۶۲ میلیون دلار را روی زنجیره مسدود کنند. همین دارایی‌های بریج‌شده موضوع طرح فعلی جبران خسارت است. این حمله باعث افت ۴۰ درصدی قیمت توکن CETUS و کاهش ۲۰ درصدی آن در هفته اخیر شد. همچنین کل ارزش قفل‌شده در شبکه Sui از ۲.۱۳ میلیارد دلار به ۱.۷۷ میلیارد دلار کاهش یافت.

با اینکه این باگ در کد Cetus و نه زیرساخت پایه Sui رخ داده بود، بنیاد Sui نقش خود در حمایت از امنیت کل اکوسیستم را پذیرفت. علاوه بر وام تضمینی، این بنیاد متعهد شد ۱۰ میلیون دلار برای حسابرسی‌ها، برنامه باگ بانتی و ابزارهای تأیید رسمی قراردادها اختصاص دهد. همچنین قصد دارد برنامه باگ بانتی را برای پروتکل‌های با ارزش TVL بالای ۵۰ میلیون دلار مانند Cetus گسترش دهد تا انگیزه لازم برای شناسایی آسیب‌پذیری‌ها پیش از سوءاستفاده فراهم شود.

واکنش جامعه و برنامه بازیابی

اگرچه اقدام سریع اعتبارسنج‌ها از بروز خسارات بیشتر جلوگیری کرد، برخی اعضای جامعه نگران این بودند که مسدودسازی کیف‌پول‌ها با فلسفه غیرمتمرکز بلاک‌چین در تضاد باشد. عده‌ای دیگر به سرعت پاسخ بنیاد و شفافیت نحوه مدیریت بحران را ستودند. انتظار می‌رود به‌زودی جزئیات طرح بازیابی از سوی تیم Cetus منتشر شود.

طرح جبران خسارت قرار است بدون توجه به نتیجه رای‌گیری آغاز شود، اما بازیابی کامل منوط به موافقت جامعه با آزادسازی باقی‌مانده وجوه است.

نوشته شده توسط admin
339

نظرات

هنوز دیدگاهی ثبت نشده است.