ضربه مهلک به اکوسیستم Sui: هک ۲۶۰ میلیون دلاری Cetus Protocol

ستوس پروتکل (Cetus)، به‌عنوان بزرگ‌ترین صرافی غیرمتمرکز روی بلاکچین Sui، با حمله‌ای هدفمند مواجه شد که منجر به توقف معاملات و تخلیه استخرهای نقدینگی شد. مهاجم با استفاده از توکن‌های جعلی (Spoof Tokens)، منحنی‌های قیمتی و محاسبات ذخایر را دستکاری کرده و از این طریق موفق شد دارایی‌های واقعی کاربران را خارج کند.

در واکنش به این حمله، تیم Cetus قراردادهای هوشمند پروتکل را برای حفظ امنیت متوقف کرده و اعلام کرده‌اند که بیانیه‌ای کامل در خصوص جزئیات حادثه منتشر خواهند کرد. در همین حال، توکن بومی Cetus با نماد CETUS حدود ۴۰٪ افت قیمت را تجربه کرده است.

Cetus در شبکه Sui هدف یک هک ۲۶۰ میلیون دلاری قرار گرفت

پروتکل Cetus، بزرگ‌ترین صرافی غیرمتمرکز (DEX) و تأمین‌کننده نقدینگی در اکوسیستم Sui، روز ۲۲ مه ۲۰۲۵ با حمله‌ای بی‌سابقه مواجه شد که منجر به تخلیه بیش از ۲۶۰ میلیون دلار دارایی دیجیتال شد. این رویداد تایید شده و باعث ریزش سنگین قیمت بسیاری از توکن‌های مبتنی بر Sui شده است.

جزئیات فنی حمله

تحلیل داده‌های آن‌چین نشان می‌دهد که هکر از آدرس کیف پول 0xe28b50 استفاده کرده که اکنون بیش از ۱۲.۹ میلیون توکن SUI (به ارزش تقریبی ۵۴ میلیون دلار) را در اختیار دارد. بررسی‌ها نشان می‌دهد که ارزش خالص دارایی‌های این آدرس بیش از ۱۳۷ میلیون دلار است، که نشان می‌دهد مهاجم احتمالاً بخشی از دارایی‌ها را از طریق پل‌ها و مسیرهای مختلف جا‌به‌جا کرده است.

مهاجم با استفاده از توکن‌های جعلی مانند BULLA و بهره‌برداری از محاسبات معیوب منحنی قیمت و ذخایر استخرهای نقدینگی، موفق به برداشت دارایی‌های واقعی مانند SUI و USDC شد؛ بدون اینکه معادل آن چیزی به استخر اضافه کرده باشد. قراردادهای هوشمند پروتکل Cetus در حال حاضر برای حفظ امنیت متوقف شده‌اند.

واکنش‌ها و عواقب

• قیمت توکن CETUS در عرض چند ساعت ۴۰٪ سقوط کرد.

• میم‌کوین‌های مبتنی بر Sui مانند BULLA و MOJO بیش از ۹۰٪ افت قیمت را تجربه کردند.

مسیر احتمالی حمله

طبق پست منتشرشده توسط تحلیل‌گران، روند حمله به شکل زیر بوده است:

1. مهاجم توکن جعلی مانند BULLA را با SUI سوآپ کرده و از معادلات اشتباه قیمت استفاده کرده است.

2. سپس با مقدار ناچیزی از این توکن‌ها، نقدینگی وارد کرده و وضعیت داخلی استخر LP را دستکاری کرده است.

3. در ادامه دارایی‌های واقعی را بدون افزودن نقدینگی معتبر برداشت کرده است.

ضربه‌ سنگین به زیرساخت دیفای Sui

این حادثه نه‌تنها یکی از بزرگ‌ترین هک‌های تاریخ شبکه Sui محسوب می‌شود، بلکه به شدت اعتماد کاربران به زیرساخت‌های دیفای این شبکه را زیر سوال برده است. تیم Cetus قول داده در آینده‌ای نزدیک بیانیه‌ای رسمی با جزئیات کامل منتشر کند.

داده‌های آن‌چین نشان می‌دهند که ارزش خالص آدرس مهاجم به بیش از ۳۲.۹ میلیون توکن SUI (حدود ۱۳۷ میلیون دلار) رسیده است. این موضوع نشان می‌دهد که مهاجم احتمالا بخشی از دارایی‌ها را از طریق پل‌های بین‌زنجیره‌ای یا مسیرهای متعدد دیگر جا‌به‌جا و تبدیل کرده است.

کیف پول مهاجم همچنان فعال است و به نظر می‌رسد در حال پنهان‌سازی و پراکنده‌سازی دارایی‌ها (Obfuscation) است. این موضوع نه‌تنها مقیاس وسیع حمله را تأیید می‌کند، بلکه فشار مضاعفی بر زیرساخت‌های دیفای شبکه Sui وارد کرده است؛ چرا که بسیاری از استخرها و جفت‌ارزهای مهم به‌طور کامل تخلیه شده‌اند و نقدینگی آن‌ها از بین رفته است.

اقدامات ضروری برای کاربران

هک پروتکل Cetus نه‌تنها یکی از بزرگ‌ترین حملات تاریخ اکوسیستم Sui به شمار می‌رود، بلکه زنگ خطری جدی برای تمامی پروژه‌های دیفای روی این بلاکچین است.

• خروج فوری از پروتکل‌های Sui مرتبط با Cetus: اگر هنوز دارایی‌ای در استخرهای نقدینگی یا کیف پول‌های متصل به Cetus یا دیگر پلتفرم‌های مرتبط با آن دارید، توصیه می‌شود اقدام به برداشت یا انتقال آن‌ها کنید.
• خرید و فروش محتاطانه توکن‌های Sui: با توجه به ریسک بالا، فعلا از خرید توکن‌های Sui یا هر توکن جدیدی که روی این بلاکچین راه‌اندازی می‌شود، پرهیز کنید. همچنین از فروش هیجانی در کف قیمت نیز خودداری کرده و منتظر تحلیل‌های معتبر بمانید.
• پیگیری اخبار رسمی: صفحات رسمی x.com/Cetusprotocol و x.com/SuiNetwork را  دنبال کنید تا از آخرین اطلاعیه‌ها، اقدامات امنیتی یا جبران خسارات احتمالی باخبر شوید.

این حادثه نشان داد که حتی پروژه‌های مطرح نیز می‌توانند دچار آسیب جدی شوند. از تعامل بدون تحقیق با قراردادهای ناشناخته و پروژه‌های جدید خودداری کنید.