امکان بازیابی کامل خسارت هک صرافی Cetus با رأی‌گیری جامعه؛ رشد قیمت توکن‌های اکوسیستم سویی

شش روز پس از هک ۲۲۳ میلیون دلاری صرافی Cetus که به‌دلیل آن اکوسیستم سویی (Sui) دچار بحران شد، صرافی غیرمتمرکز سیتوس (Cetus) اعلام کرد در صورت تأیید جامعه، قصد دارد طرحی برای بازیابی وجوه اجرا کند که طی آن از طریق ارتقای سطح پروتکل، کنترل کیف‌پول‌های متعلق به هکرها را از بین می‌برد.

به گزارش میهن بلاکچین، این رأی‌گیری مشخص خواهد کرد که آیا ۱۶۲ میلیون دلار از وجوه مسدودشده می‌توانند از طریق ارتقای سطح پروتکل و بدون رضایت هکر، به‌عنوان بخشی از «برنامه بازیابی گسترده‌تر» سیتوس، به‌صورت اجباری بازپس گرفته شوند یا نه.

امکان بازیابی خسارت ۲۲۳ میلیون دلاری سیتوس ممکن شد

صرافی سیتوس روز سه‌شنبه در توییتی نوشت:

با استفاده از خزانه نقدی و توکن خود، اکنون در موقعیتی هستیم که به‌شرط آن‌که دارایی‌های قفل‌شده از طریق رأی‌گیری آتی جامعه بازیابی شوند، می‌توانیم به‌طور کامل دارایی‌های سرقت‌شده که در حال حاضر خارج از زنجیره هستند را پوشش دهیم. این امر شامل یک وام حیاتی از سوی بنیاد سویی نیز می‌شود و امکان بازیابی ۱۰۰٪ برای تمامی کاربران آسیب‌دیده را فراهم می‌کند.

این پروتکل در ادامه افزود:

از آن‌جایی که بازیابی کامل وابسته به نتیجه رأی‌گیری جامعه است، با فروتنی از جامعه سویی می‌خواهیم که برای بازگرداندن دارایی‌ها از طریق این رأی‌گیری آتی، حمایت کامل خود را اعلام کند. می‌دانیم که این درخواست، درخواستی بزرگ و نتیجه اشتباهات ماست، اما باور داریم که این تصمیمی درست، به‌ویژه برای کاربران آسیب‌دیده است.

این طرح بازیابی در پی حمله‌ای به سیتوس ارائه شده که طی آن مهاجمان با سوءاستفاده از ضعف‌هایی در منطق بازارساز خودکار (AMM) و اوراکل‌های صرافی، موفق شدند استخرهای نقدینگی در سراسر شبکه را تخلیه کنند.

رأی‌گیری جامعه از ساعت ۰۰:۳۰ بامداد در تاریخ ۲۸ می (۷ خرداد) آغاز شده و تا هفت روز باز خواهد بود. این رأی‌گیری در مورد صدور مجوز برای ارتقای پروتکل به‌منظور بازپس‌گیری وجوه مسدودشده بدون نیاز به امضای هکر تصمیم‌گیری خواهد کرد.

بنا به بیانیه‌ای از سوی تیم سویی، در صورت تصویب این ارتقا، دارایی‌ها به کیف‌پول ۶ امضایی منتقل خواهند شد که توسط سیتوس، شرکت حسابرسی آترسک (OtterSec) و بنیاد سویی به‌طور مشترک کنترل می‌شود.

هولدرهای توکن SUI می‌توانند استیک خود را به اعتبارسنج‌هایی واگذار کنند که گزینه‌های «موافق»، «مخالف» یا «ممتنع» را رأی می‌دهند. سهم بنیاد سویی از رأی‌گیری مستثنا شده تا بی‌طرفی حفظ شود.

این ارتقا تنها در صورتی اجرایی خواهد شد که بیش از ۵۰٪ کل سهام در رأی‌گیری شرکت کرده و اکثریت آرا موافق باشند.

تا صبح چهارشنبه، ۳۷.۳٪ از آرا به «موافق» اختصاص داشته و هیچ رأی مخالفی ثبت نشده بود. ۶۲.۷٪ از آرا هنوز ثبت نشده‌اند.

در صورتی که پس از گذشت ۴۸ ساعت اولیه، نتیجه رأی‌گیری به لحاظ ریاضی قطعی باشد، رأی‌گیری می‌تواند زودتر بسته شود.

در صورت تصویب، ارتقای پروتکل به آدرس‌های تغییرشکل‌یافته (Aliased) اجازه خواهد داد تنها دو تراکنش، یکی برای هر کیف‌پول تحت کنترل هکر انجام دهند. این تراکنش‌ها وجوه را به کیف‌پول چندامضایی منتقل خواهند کرد. آدرس aliased نوعی آدرس قراردادی یا سیستمی است که می‌تواند در شرایطی خاص (مثل ارتقای پروتکل یا رأی‌گیری حاکمیتی) بدون اینکه کنترل کامل آن در دست یک فرد باشد، مجاز به انجام تراکنش‌هایی محدود شود.

بر اساس گزارش پس از حادثه منتشرشده از سوی شرکت امنیت بلاک‌چین Dedaub، حمله به سیتوس به‌دلیل یک نقص بحرانی در سازوکار محافظت در برابر سرریز رخ داده است. این نقص شامل بررسی ناقص برش بیت‌ها (Bitwise Truncation) بود که به مهاجمان امکان می‌داد از حفاظت‌های امنیتی عبور و محاسبات نقدینگی را دستکاری کنند.

شرکت تحلیل بلاک‌چین پکشیلد (PeckShield) روز پنج‌شنبه گذشته تأیید کرد که از مجموع دارایی‌های سرقت‌شده، ۶۱.۵ میلیون دلار USDC به شبکه اتریوم پل زده شده و باقی‌مانده همچنان روی شبکه سویی مسدود است.

بر اساس داشبورد داده‌های دبلاک، هکرها تاکنون در مجموع بیش از ۵.۳ میلیارد دلار از پروتکل‌های دیفای سرقت کرده‌اند.

بر اساس داده‌های کوین‌گکو (CoinGecko)، قیمت سویی (SUI) در ۲۴ ساعت گذشته ۶.۹٪ افزایش یافته و به ۳.۷۲ دلار رسیده است. این در حالی است که پس از حمله به سیتوس قیمت آن از ۴.۱۸ دلار به ۳.۸۲ دلار کاهش یافته بود.

توکن CETUS نیز در ۲۴ ساعت گذشته بیش از ۳۰٪ رشد داشته است.

سایر توکن‌های اکوسیستم سویی از جمله WAL، DEEP، BLUE و NAVX نیز رشد قیمت را تجربه کردند.