أعلنت بروتوكول Cetus، وهي بورصة لامركزية (DEX) تعمل على شبكة Sui وتعرّضت لاختراق كبير بقيمة 220 مليون دولار في مايو، أنها تعمل حاليًا على التحوّل إلى مشروع مفتوح المصدر عقب إعادة تشغيلها مؤخرًا.
ففي 22 مايو، استغل المهاجم ثغرة في آلية التسعير لسحب رموز من كبرى مجمّعات السيولة التابعة للبروتوكول. ومع ذلك، تمكّن فريق Cetus من تجميد 162 مليون دولار من الأموال المسروقة بعد فترة وجيزة من الهجوم.
وقد كانت أحجام التداول عبر Cetus في تصاعد قبل الهجوم، حيث سجّلت أكثر من 5 مليارات دولار في أبريل، ومثلها تقريبًا في مايو، رغم توقّف العمل بعد 22 مايو.
تجديد مجمّعات السيولة عبر قرض واحتياطي نقدي
في منشور نُشر على منصة Medium بتاريخ 7 يونيو، أي قبل يوم واحد من إعادة الإطلاق، أوضح فريق Cetus أنه يتّجه نحو فتح مصدر المشروع بالكامل، كما أطلق برنامج مكافآت جديدة (white bounty) لتشجيع المساهمات التقنية والأمنية الجماعية.
وأكد الفريق أنهم عملوا "على مدار الساعة" لإصلاح الثغرة التي سمحت بالاختراق، كما أعادوا ضبط بيانات التسعير في مجمّعات السيولة وأجروا تدقيقات أمنية لجميع التحديثات البرمجية والعقود الذكية.
المصدر: Cetus
تم تجديد مجمّعات السيولة المتضرّرة عبر مزيج من 7 ملايين دولار من الاحتياطات النقدية، وقرض بقيمة 30 مليون دولار من عملة USDC مقدّم من مؤسسة Sui، بالإضافة إلى جزء من الأصول المستردة من المهاجم.
ومع ذلك، لم تتم استعادة جميع المجمّعات بالكامل، حيث تتراوح نسبة الاسترداد الحالية بين 85% و99%، بحسب الفريق، وذلك وفقًا لحجم السيولة المسحوبة من كل مجمّع.
تخصيص رموز لتعويض المستخدمين
كجزء من خطة تعويض المستخدمين المتضرّرين، خصصت Cetus ما نسبته 15% من إجمالي المعروض من عملتها الأصلية CETUS، حيث ستتاح 5% فورًا، بينما سيتم تحرير النسبة المتبقية البالغة 10% تدريجيًا شهريًا على مدار عام كامل بدءًا من 10 يونيو.
تراجعت قيمة رمز CETUS بأكثر من 12% خلال الـ 24 ساعة الماضية، ويتم تداوله حاليًا عند 0.11 دولار، بحسب بيانات CoinGecko.
.
انخفض سعر توكن Cetus بنسبة 12% منذ إعادة إطلاق البروتوكول. المصدر: CoinGecko.
تشمل الخطط القادمة أيضًا تطوير نظام مراقبة البروتوكول وإجراء جولات إضافية من التدقيق الأمني.
ملاحقة قانونية مستمرة
أشار الفريق إلى أن الإجراءات القانونية لا تزال جارية، حيث تم رفع دعاوى في "عدة ولايات قضائية"، وتشارك جهات إنفاذ القانون "بنشاط" في القضية.
وقال الفريق: "لقد تجاهل المهاجم عرضنا السابق كباحث أخلاقي (white hat) وبدأ في محاولة غسل الأموال — وهو تصرّف عقيم ويسهل تتبّعه. نحن واثقون للغاية من أن الاعتقال واستعادة باقي الأصول مسألة وقت فقط."
وكان فريق Cetus قد قدّم في اليوم التالي للاختراق عرضًا يتضمّن مكافأة تصل إلى 6 ملايين دولار للمهاجم في حال إعادة 20,920 إيثريوم (ETH) والتي تتجاوز قيمتها 55 مليون دولار بالإضافة إلى 162 مليون دولار من الأموال المجمدة على شبكة Sui.