تعرض النظام البيئي لبلوكتشين سوي لخرق أمني كبير حيث تمكن المهاجمون من سحب ما يقدر بـ 200 مليون دولار من المجمعات السيولة على سيتوس، أكبر منصة تبادل لامركزي على الشبكة.
الاستغلال أدى إلى خسائر واسعة في العديد من الرموز على شبكة سوي، مما أثار مخاوف بشأن أمان آليات تسعير الأوراكل القائمة على المنصات الأدنى الطبقة الناشئة.
الهجوم أدى إلى انخفاض حاد في بيع العديد من الرموز القائمة على سوي. فقد شهدت العملات الفرعية مثل لوفاي (LOFI)، وسودينغ (HIPPO)، وسكويرتل (SQUIRT) تآكلاً شبه كامل في قيمتها، مع خسائر بين 76% و97% في أقل من ساعة. وانخفض رمز سيتوس نفسه بنسبة 53%. أظهرت تحليلات السلسلة من DEX Screener أن 46 من رموز سوي سجلت خسائر من رقمين خلال فترة 24 ساعة بعد الحادث.
على الرغم من هذا الانخفاض الحاد في أسعار الرموز والضعف الظاهر للبنية الأساسية الرئيسية، أظهر رمز SUI الأصلي مقاومة، حيث ارتفع بنسبة 2.2% في نفس الفترة الزمنية، على الأرجح مدعومًا بشراء الانخفاض أو زخم السوق الأوسع.
وفقًا لشركة أمن البلوكتشين Cyvers، نفذ المهاجمون استراتيجية متقدمة لتلاعب الأوراكل. مستغلين العيوب في العقود الذكية التابعة لسيتوس، قاموا بإدخال رموز مقلدة مصممة للاحتيال على احتياطيات مجمعات السيولة وتشويه بيانات الأسعار.
"الاستغلال اعتمد على الرموز المقلدة التي أنشأت بيانات تسعير مضللة داخل المجمعات السوقية الآلية في المنصة"، قال ددي لافيد، الرئيس التنفيذي لشركة Cyvers. "هذا التلاعب سمح للمهاجمين باستخراج أصول شرعية مثل SUI و USDC من مجمعات سيولة متعددة."
الحادث يبرز خطرًا معروفًا في التمويل اللامركزي (DeFi): الاعتماد على الأوراكل الموجودة في السلسلة لتوفير بيانات التسعير. في هذه الحالة، تمكن المهاجم من التلاعب بالمنحنيات السعرية الداخلية دون الاعتماد على الأوراكل التقليدية مثل Chainlink، مما يشير إلى وجود ضعف أعمق في البنية الأساسية.
حركة عبر السلاسل: غسل العائدات
بعد الاستغلال، بدأ المهاجم في نقل الأموال المسروقة. تكشف بيانات البلوكتشين أنه تم جسر ما يقارب 61.5 مليون دولار في USDC بسرعة إلى Ethereum. تم الاحتفاظ بمبلغ إضافي قدره 164 مليون دولار في محفظة قائمة على سوي. اعتبارًا من وقت النشر، لم يتم استرداد أي أصول، ولا يزال المحققون في السلسلة يراقبون حركة الأموال.
تحويل الأصول المسروقة إلى USDC يبرز الأهمية المستمرة للعملات المستقرة في عمليات الغسل. كما يشعل الانتقادات القديمة ضد جهات إصدار العملات المستقرة مثل سيركل وتيذر لاستجابتها البطيئة في كثير من الأحيان لتجميد الأموال المستحوذ عليها بشكل غير قانوني.
جهات إصدار العملات المستقرة تحت النار
أثار رؤساء الصناعة، بما في ذلك ZachXBT وCyvers، مخاوف بشأن وتيرة الاستجابة البطيئة من جهة إصدار USDC سيركل. في فبراير، استغرق سيركل أكثر من خمس ساعات لتجميد الأموال المرتبطة باستغلال بايبت، وهي فترة تأخير يعتقد الخبراء أنها وفرت وقتًا حرجًا للهروب للمهاجمين. واجهت تيذر تدقيقًا مشابهًا بسبب التأخير المتوقع في تجميد الحسابات الضارة.
"قمنا بإصدار تنبيهات في الوقت الفعلي في العديد من الاختراقات، بما في ذلك هذا الهجوم، ومع ذلك، تأتي ردود الفعل من الجهات المصدرة غالبًا متأخرة جدًا"، قال لافيد. "هذا التأخير يخلق فجوات يمكن استغلالها مما يجعل التدخلات بعد الوفاة عديمة المعنى."
الانتقادات المتزايدة تدفع محادثات جديدة حول البدائل اللامركزية للعملات المستقرة والحاجة إلى آليات تجميد تلقائية يمكن أن تقلل من التأخير البشري في حالات الطوارئ.
استجابة البروتوكول والتحقيق
انتقلت سيتوس بسرعة لوقف عقودها الذكية بعد اكتشاف الهجوم. اعترف البروتوكول بشكل علني بـ "الحادث" عبر وسائل التواصل الاجتماعي وأعلن أن فرقه الداخلية كانت تجري تحقيقًا جنائيًا.
تشير الرسائل الداخلية التي تسربت من قناة ديسكورد التابعة لسيتوس إلى أن السبب الجذري للاستغلال قد يكون عيبًا في منطق الأوراكل. ومع ذلك، أعرب المراقبون على وسائل التواصل الاجتماعي عن تشككهم، مشيرين إلى أن نقاط الضعف في منطق AMM وبنية مجمع السيولة يمكن أن تتظاهر غالبًا بأنها قضايا أوراكل.
"لم يكن هذا خلل أوراكل بالمعنى التقليدي"، قال مطور DeFi طلب عدم الكشف عن اسمه. "إنه قضية منهجية عن كيفية حساب بعض منصات التبادل اللامركزية أسعار الرموز الداخلية في المجمعات الضعيفة التداول."
التأثيرات على النظام البيئي الواسع لسوي
سوي، بلوكتشين من الطبقة الأولى تم تطويره بواسطة مهندسين سابقين في ميتا، قد وضع نفسه كبديل عالي الأداء لإيثريوم. أطلق بزخم كبير وقد حظي بشعبية بين المطورين للغته البرمجية موف ونموذجه التنفيذي للمعاملات المتوازية.
ومع ذلك، يثير هذا الاستغلال تساؤلات حول نضج مجموعة أدوات التمويل اللامركزي لديه. في حين لم يُخترق بروتوكول سوي الأساسي، فإن الهجوم يبرز كيف يمكن للضعف في التطبيقات الحرجة مثل منصات التبادل اللامركزية أن يشكل مخاطر منهجية على السلاسل الأحدث.
حقيقة أن أسعار الرموز انخفضت بسرعة تشير أيضًا إلى سيولة محدودة وتعرض عالي للتجزئة، وهي علامات على الأنظمة البيئية غير الناضجة. يمكن أن يعتمد التعافي على مدى سرعة قدرة سيتوس والمشاركين الآخرين في النظام البيئي على استعادة الثقة والسيولة.
ردود فعل المجتمع والصناعة
أدرج المدير التنفيذي السابق لبينانس شانغ بينغ تشاو (CZ) الاستغلال على وسائل التواصل الاجتماعي، قائلاً إن فريقه "يفعل ما في وسعه لمساعدة سوي." رغم أن التعليق افتقر للتفاصيل، فإنه يشير إلى أن بينانس قد تكون تساعد في المراقبة أو جهود الاسترداد.
تركز ردود الفعل الأوسع من الصناعة على مخاطر النمو غير المقيد في بروتوكولات DeFi دون الاستثمار المقابل في الأمن. يشير المحللون إلى أن الاندفاع لجذب السيولة وحجم المستخدم غالبًا ما يؤدي إلى نشر عقود ذكية غير مدققة أو مدققة بشكل غير كافٍ.
"هذا ليس فريدًا لـ سوي أو سيتوس"، قال أحد التنفيذيين في الصناعة. "إنه نمط متكرر عبر كل موجات الطبقة الأولى والتمويل اللامركزي - تتحرك الابتكار أسرع من الأمان، ويدفع المستخدمون الثمن."
العواقب التنظيمية وطويلة الأجل
من المحتمل أن يؤدي الاستغلال إلى إثارة التدقيق التنظيمي مرة أخرى حول الجسور عبر السلاسل، وبروتوكولات DeFi، وعمليات العملات المستقرة. بينما تستمر الهيئات التنظيمية عالميًا في صياغة أطر جديدة للعملات المشفرة، توفر الحوادث البارزة مثل هذا مبررًا لمزيد من الرقابة المشددة.
كما يعيد إحياء الأسئلة حول التأمين وحماية المستخدمين في DeFi. مع عدم وجود سبيل واضح للمستخدمين المتضررين من الاستغلال، قد يتصاعد الضغط على البروتوكولات لاعتماد آليات تأمين على السلسلة أو المساهمة في صناديق استرداد لامركزية.
يجادل بعض المحللين بأن مثل هذه الحوادث يمكن أن تسرع التحول نحو السلاسل التطبيقية والنظم البيئية للتمويل اللامركزي المتكاملة بشكل أكبر حيث يكون الأمن وبنية الأوراكل محكمة التحكم.
نمط مألوف في التمويل اللامركزي
يظل تلاعب الأوراكل أحد نواقل الهجوم الأكثر استمرارًا في التمويل اللامركزي. تم استخدام استغلالات مماثلة لاستنزاف الملايين من البروتوكولات على Ethereum وBNB Chain وAvalanche وSolana. تختلف الطريقة، لكن المبدأ يبقى كما هو: التلاعب بآليات اكتشاف الأسعار لاستخراج القيمة.
يبرز هذا الاستغلال الحاجة إلى أنظمة أوراكل أكثر قوة، بما في ذلك النماذج الهجينة التي تدمج البيانات من داخل السلسلة وخارجها، وآليات تحديد الأسعار لمنع التلاعب، وتبني أوسع للمفاتيح القيدية التي يمكن أن توقف العمليات عندما تُكتشف تناقضات في الأسعار.
التفكير النهائي
بالنسبة لـ سوي، ستكون الأسابيع المقبلة حاسمة. كيف ستستجيب سيتوس واللاعبون الرئيسيون الآخرون في النظام البيئي سيحدد على الأرجح ما إذا كان يمكن إعادة بناء ثقة المطورين والمستخدمين. إذا ظلت السيولة منخفضة وتوقفت المشاريع الكبرى عن التطوير، فإن السلسلة تخاطر بفقدان الزخم تمامًا في وقت تشتد فيه المنافسة من الطبقات الأولى الأخرى.
في الوقت نفسه، يذكّر المجتمع الأوسع للتمويل اللامركزي مرة أخرى بأن الأنظمة الخالية من الأذونات تتطلب ليس فقط الابتكار ولكن أيضًا الانضباط - خاصةً عندما يتعلق الأمر بتصميم العقود الذكية وأمن الأوراكل وتنسيق الاستجابة للحوادث.
قد لا يكون هجوم سوي آخر استغلال متعلق بالأوراكل في عام 2025. ولكن إذا كانت الصناعة جادة بشأن التوسع بشكل آمن، فيجب عليها التوقف عن اعتبار الأمان مجرد فكرة لاحقة والبدء في تضمينه كعنصر أساسي في التصميم من البداية.