Cetus با تقلید از سولانا: پیشنهاد معامله ۶ میلیون دلاری به هکر Sui

دو شانس پشت سر هم؟ طرح بازیابی Cetus روی Sui نسخه‌ای از طرح سولانا است

پیشنهاد جایزه برای بازیابی وجوه سرقت‌شده از صرافی غیرمتمرکز (DEX) Cetus مبتنی بر Sui، شباهت زیادی به استراتژی موفقی دارد که سه سال پیش توسط یک پروژه سولانا به‌کار گرفته شد.

مشخص شده است که تیم توسعه‌دهنده Cetus همان تیم Crema Finance است؛ یک پروژه دیفای مبتنی بر سولانا که در سال ۲۰۲۲ قربانی هکی ۹ میلیون دلاری شد اما با مذاکره با هکر، بخش عمده‌ای از وجوه را بازیابی کرد.

اکنون Cetus روی همان استراتژی حساب کرده است. این پروتکل از هکر درخواست کرده تا تمام وجوه به‌جز ۶ میلیون دلار (معادل ۲۳۲۴ اتریوم) را بازگرداند و در مقابل وعده داده که پیگرد قانونی علیه او انجام نمی‌شود. پروتکل در ۲۲ می ۲۲۳ میلیون دلار در این حمله از دست داد. مبلغ جایزه واکنش‌های منفی کاربران را به همراه داشته و بسیاری خواستار یک طرح رسمی جبران خسارت شده‌اند. چندین عضو جامعه معتقدند حتی اگر وجوه بازیابی شود، آسیب به دارندگان توکن CETUS—که ارزش آن پس از حادثه سقوط کرد—قبلاً وارد شده است.

در همین حال، اعتبارسنج‌های Sui نیز به‌خاطر مسدودسازی وجوه تحت فشار قرار گرفته‌اند. این اقدام با هدف کمک به بازیابی انجام شده اما منتقدان می‌گویند خطرات تمرکززدایی در شبکه را آشکار می‌کند.

استراتژی مذاکره مشابهی که تیم Cetus روی Sui به‌کار برد، سال‌ها پیش برای بازیابی وجوه Crema نیز موفقیت‌آمیز بود. آن پروژه سولانا از مارس ۲۰۲۳ دیگر پستی در حساب X خود منتشر نکرده و حجم معاملات آن تقریباً ناچیز شده است، اما این پایان خوشی برای هکر نداشت.

Crema در سال ۲۰۲۲ هکی به ارزش تقریباً ۹ میلیون دلار را تجربه کرد. مشابه مورد Cetus، به هکر پیشنهاد شد تا در ازای بازگرداندن وجوه و نگه‌داشتن ۱.۶ میلیون دلار، حمله را به مقامات گزارش نکند.

اعتقاد بر این است که هکر دستگیر و به زندان فرستاده شد. در آوریل ۲۰۲۴، دفتر دادستانی ناحیه جنوبی نیویورک شکیب احمد را به‌خاطر هک دو صرافی رمز ارز به سه سال زندان محکوم کرد. یکی از آن‌ها Nirvana Finance شناسایی شد و دیگری نام‌برده نشد؛ جزئیات آن مورد با هک Crema مطابقت داشت.

نوربرت بودزیونی، بنیان‌گذار Nightly App، ادعا می‌کند تیم Cetus پشت Crema Finance بوده است. بودزیونی نحوه اطلاعش از این رابطه را فاش نکرد اما افزود این موضوع در میان توسعه‌دهندگان Sui «به‌طور عمومی شناخته‌شده» است. Cointelegraph برای تأیید این ارتباط با تیم Cetus تماس گرفت اما تا زمان انتشار پاسخی دریافت نکرد. همچنین این رسانه دریافته است هر دو پروژه توسط هنری دو تأسیس شده‌اند.

اعتبارسنج‌های Sui تراکنش‌های مرتبط با آدرس‌های هکر را مسدود کرده‌اند و عملاً ۱۶۲ میلیون دلار از وجوه سرقت‌شده را در شبکه Sui منجمد کرده‌اند. حدود ۶۳ میلیون دلار قبل از این کنترل‌ها به اتریوم منتقل شده بود.

هرچند این اقدام هماهنگ در جلوگیری از پولشویی مؤثر بوده، جامعه رمز ارزها Sui را به تمرکزگرایی بیش از حد متهم کرده است. جاستین بونس، بنیان‌گذار Cyber Capital، در X نوشت: «اعتبارسنج‌های SUI اکنون با هم تبانی می‌کنند تا تراکنش‌های هکر را سانسور کنند! آیا این Sui را متمرکز می‌کند؟ پاسخ کوتاه بله است؛ اما مهم‌تر اینکه چرا؟ مؤسسان بخش عمده عرضه را در اختیار دارند و فقط ۱۱۴ اعتبارسنج وجود دارد!»

همان‌طور که بونس اشاره کرد، Sui تنها ۱۱۴ اعتبارسنج دارد که بسیار کمتر از همتایانش است. اتریوم بیش از یک میلیون اعتبارسنج دارد و سولانا با ۱۱۵۷ اعتبارسنج در رتبه بعدی قرار دارد.

در مقابل، اعضای جامعه Sui از این اقدام دفاع کرده و معتقدند این نوعی عملکرد واقعی بلاک‌چین‌های غیرمتمرکز است. یکی از اعضای جامعه گفت: «غیرمتمرکزسازی یعنی قدرت عمل جمعی بدون نیاز به کسب اجازه، نه اینکه نظاره‌گر آسیب دیدن مردم باشیم.»

پس از هک، توسعه‌دهندگان Sui کدی برای تابع پیشنهادی ثبت کردند که امکان عبور تراکنش‌های مشخص از تمام مراحل امضا و بررسی امنیتی را با افزودن به فهرست سفید فراهم می‌کرد. اگرچه این تابع می‌توانست به بازیابی وجوه کمک کند، اما نگرانی‌هایی درباره کنترل متمرکز و تضعیف غیرمتمرکزسازی ایجاد کرد. در نهایت این کد ادغام نشد و فعال در شبکه نیست.

احداث Cetus بار دیگر چالش‌های امنیتی پایدار در دیفای را برجسته کرده و سؤالات عمیق‌تری درباره کنترل شبکه‌های گمانه‌زنی‌شده غیرمتمرکز مانند Sui مطرح کرده است. پیشنهاد ۶ میلیون دلاری به هکر نسخه‌ای از نقشه Crema بود، اما این بار جامعه رمز ارزها آسان نمی‌گذرد. با ریزش توکن CETUS، شکستن اعتماد و مسدودسازی وجوه توسط اعتبارسنج‌ها، منتقدان می‌پرسند آیا غیرمتمرکزسازی Sui بیشتر نمایشی است تا واقعی.

بحث درباره غیرمتمرکزسازی مختص Sui نیست. وقتی Bybit در فوریه ۱.۴ میلیارد دلار در یک هک مرتبط با بازیگران دولتی کره شمالی از دست داد، کارشناسان امنیتی و کاربران از پلتفرم‌هایی مانند THORChain و eXch خواستند وجوه را مسدود کنند. در آن مورد، THORChain به‌خاطر قدم برنداشتن با انتقادات روبرو شد؛ موضوعی مخالف انتقادات فعلی از Sui.

تا این لحظه، هکر پیشنهاد Cetus را نپذیرفته است. دو کیف پول اتریوم مرتبط با مهاجم هنوز بیش از ۶۰ میلیون دلار ETH دارند و در زمان نگارش گزارش هیچ حرکتی انجام نداده‌اند. آدرس‌های Sui نیز همچنان فلج هستند.