هکرها ۲۲۳ میلیون دلار در سرقت رمزارز از Cetus Protocol به سرقت بردند.

پروتکل غیرمتمرکز Cetus Protocol اعلام کرد که هکرها ۲۲۳ میلیون دلار رمزارز به سرقت برده‌اند و در ازای بازگرداندن این وجوه، پیشنهاد داده است که تمام اقدامات قانونی را متوقف خواهد کرد.

این پروژه همچنین جایزه‌ای ۵ میلیون دلاری برای هر فردی که اطلاعات منجر به شناسایی و دستگیری مهاجم را ارائه دهد، تعیین کرده است.

Cetus Protocol یک صرافی غیرمتمرکز (DEX) و پروتکل نقدینگی است که بر روی بلاک‌چین‌های Sui و Aptos فعالیت می‌کند. این پلتفرم از مدل بازارساز نقدینگی متمرکز (CLMM) استفاده می‌کند، که به ارائه‌دهندگان نقدینگی اجازه می‌دهد دارایی‌های خود را در بازه‌های قیمتی مشخص اختصاص دهند. این ویژگی باعث افزایش بهره‌وری سرمایه و امکان استراتژی‌های معاملاتی پیشرفته می‌شود.

Cetus Protocol تاکنون مجموع حجم معاملات خود را ۵۷ میلیارد دلار (تا مه ۲۰۲۵) اعلام کرده و بیش از ۱۵ میلیون حساب، ۱۴۴ میلیون معامله را در این پلتفرم انجام داده‌اند.

این حادثه روز گذشته رخ داد و در ابتدا، Cetus قرارداد هوشمند خود را برای انجام تحقیقات متوقف کرد.

چند ساعت بعد، این پروژه سرقت را تأیید و اعلام کرد که “۱۶۲ میلیون دلار از وجوه به سرقت رفته با موفقیت مسدود شده‌اند.”

در بیانیه‌ای جدید، Cetus Protocol اعلام کرد که هکر از یک بسته آسیب‌پذیر (vulnerable package) سوءاستفاده کرده، اما هنوز جزئیات دقیقی از این آسیب‌پذیری منتشر نشده است.

در این بیانیه آمده است:
«ما علت اصلی این نفوذ را شناسایی کردیم، بسته مرتبط را اصلاح کردیم و با کمک اعضای اکوسیستم، این اطلاعات را در سریع‌ترین زمان ممکن در اختیار سایر توسعه‌دهندگان قرار دادیم تا از آسیب رسیدن به تیم‌های دیگر جلوگیری شود.»

این پلتفرم همچنین اعلام کرد که آدرس کیف پول اتریوم و حساب‌های مرتبط با مهاجم را شناسایی کرده و در حال همکاری با نهادهای ثالث برای ردیابی و مسدود کردن وجوه سرقت‌شده است. همچنین، موضوع به نیروهای مجری قانون گزارش شده است.

Cetus Protocol به هکر پیشنهاد یک «توافق وایت‌هت (whitehat) محدود به زمان» داده و وعده داده است که در صورت بازگرداندن وجوه، اقدام قانونی علیه وی صورت نگیرد.

برای افزایش فشار بر مهاجم، این پروژه همچنین جایزه‌ای ۵ میلیون دلاری برای ارائه اطلاعات منجر به شناسایی و دستگیری هکر تعیین کرده است.

همزمان، مبلغ قابل‌توجه ۱۶۲ میلیون دلار در بلاک‌چین Sui پس از رأی‌گیری اضطراری اعتبارسنج‌ها مسدود شد.

شرکت تحلیل بلاک‌چین Elliptic گزارشی درباره این رویداد منتشر کرده است که بر اساس داده‌های تحلیلی خود، به وجود یک نقص در منطق بازارساز خودکار (AMM) اشاره دارد. این نقص احتمالاً شامل دستکاری قیمت در استخرهای نقدینگی بوده و امکان حملاتی مشابه وام لحظه‌ای (Flash Loan) را فراهم کرده است.

این شرکت اطلاعاتی همچنین نمای کلی از تلاش‌های مهاجم برای جابه‌جایی وجوه ارائه داده است، از جمله مبادله توکن‌ها از USDT به USDC و انتقال بین‌زنجیره‌ای از شبکه Sui به شبکه اتریوم.

شرکت Elliptic به‌صورت فعال در حال ردیابی تراکنش‌ها از نقطه آغاز بهره‌برداری در بلاک‌چین Sui تا کیف‌پول‌های مهاجم در شبکه اتریوم است.

آدرس‌های مرتبط با این مهاجم در تمامی صرافی‌های بزرگ و ارائه‌دهندگان خدمات دارایی مجازی (VASPs) علامت‌گذاری شده‌اند، تا از هرگونه تلاش برای پول‌شویی یا انتقال وجوه جلوگیری شود.