حدث خرق أمني كبير أثر على نظام سوي البلوك تشين، مع مهاجمين تمكنوا من سحب تقديري قدره 200 مليون دولار من مجمعات السيولة في سيتوس، أكبر بورصة لامركزية في الشبكة.
الاستغلال أدى إلى خسائر واسعة النطاق عبر العشرات من الرموز على شبكة سوي، مما أثار المخاوف حول أمان آليات تسعير الأوراكل على منصات الدرجة الأولى الوليدة.
الهجوم أدى إلى انخفاض حاد في البيع عبر العديد من رموز سوي. العملات الميمية مثل لوفاي (LOFI)، سودنج (HIPPO)، وسكيرتل (SQUIRT) شهدت تآكلًا شبه كامل في قيمتها، مع خسائر تتراوح بين 76% و97% في أقل من ساعة. انخفض رمز سيتوس نفسه بنسبة 53%. تُظهر تحليلات على السلسلة من DEX Screener أن 46 رمزًا من سوي حققت خسائر بنسبة رقمين في فترة 24 ساعة بعد الحادث.
على الرغم من هذا الانخفاض الحاد في أسعار الرموز والضعف الواضح في البنية التحتية الأساسية، أظهر رمز سوي الأصلي مقاومة، حيث ارتفع بنسبة 2.2% في نفس الفترة الزمنية، ربما مدفوعة بشراء الانخفاض أو زخم السوق العام.
وفقًا لشركة الأمن السيبراني Cyvers، نفذ المهاجمون استراتيجية تلاعب بالأوراكل متقدمة. مستغلين العيوب في عقود سيتوس الذكية، قاموا بإدخال رموز مزيفة صممت لتضليل احتياطيات مجمعات السيولة وتشوه تغذيات الأسعار.
"الاستغلال اعتمد على رموز مزيفة أنشأت بيانات تسعير مضللة في مجمعات صانع السوق الأوتوماتيكية (AMM) الخاصة بالبورصة"، قال ديدي لافيد، الرئيس التنفيذي لشركة Cyvers. "هذا التلاعب أتاح للمهاجمين استخراج أصول حقيقية مثل سوي وUSDC من العديد من مجمعات السيولة."
يسلط الحادث الضوء على خطر معروف جيدًا في التمويل اللامركزي (DeFi): الاعتماد على الأوراكلات داخل السلسلة لتقديم بيانات التسعير. في هذه الحالة، كان المهاجم قادرًا على التلاعب بمنحنيات السعر الداخلية دون الاعتماد على أوراكلات تغذية السعر التقليدية مثل Chainlink، مما يشير إلى ضعف أعمق في البنية التحتية.
حركة عبر السلاسل: تهريب العوائد
بعد الاستغلال، بدأ المهاجم في تحريك الأموال المسروقة. تكشف بيانات البلوك تشين أن حوالي 61.5 مليون دولار في USDC تم جسرها بسرعة إلى إيثريوم. ولا يزال 164 مليون دولار أخرى محتفظ بها في محفظة مستندة إلى سوي. حتى وقت النشر، لم يتم استرداد أي أصول، ولا يزال المحققون على السلسلة يراقبون حركة الأموال.
تحويل الأصول المسروقة إلى USDC يبرز الأهمية المستمرة للعملات المستقرة في عمليات غسيل الأموال. كما أنه يشعل الانتقادات القديمة ضد جهات إصدار العملات المستقرة مثل سيركل وتيثر لردودها البطيئة في تجميد الأموال المستحوذ عليها بطرق غير مشروعة.
جهات الإصدار تحت النيران
أثار مراقبو الصناعة، بما في ذلك زاكXBT وسايفرز، مخاوف حول وتيرة الاستجابة البطيئة من قبل سيركل، جهة إصدار USDC. في فبراير، استغرقت سيركل أكثر من خمس ساعات لتجميد الأموال المرتبطة باستغلال Bybit، وهو تأخير يعتقد الخبراء أنه وفر وقتًا حرجًا للهروب للمهاجمين. واجهت تيثر تدقيقًا مشابهًا بسبب التأخيرات الملحوظة في تجميد الحسابات الضارة.
"لقد أصدرنا تنبيهات في الوقت الفعلي في العديد من هجمات، بما في ذلك هذه، لكن استجابات جهات الإصدار غالبًا ما تأتي متأخرة"، قال لافيد. "هذا التأخر يخلق فجوات قابلة للاستغلال تجعل من تدخلات ما بعد الوفاة بلا معنى."
النقد المتزايد يدفع محادثات جديدة حول البدائل اللامركزية للعملات المستقرة والحاجة إلى آليات تجميد آلية يمكن أن تقلل من تأخر البشر في حالات الطوارئ.
استجابة البروتوكول والتحقيق
تحركت سيتوس بسرعة لتوقف عقودها الذكية بعد اكتشاف الهجوم. واعترف البروتوكول علنًا بـ "الحادث" عبر وسائل التواصل الاجتماعي وأعلن أن فرقها الداخلية تجري تحقيقًا جنائيًا.
الرسائل الداخلية المسربة من خادم ديسكورد الخاص بسيتوس توحي بأن السبب الجذري للاستغلال قد يكون خللاً في منطق الأوراكل. ولكن، عبر الإنترنت، أعرب المراقبون عن شكوكهم، ملاحظين أن الثغرات في منطق صانع السوق الأوتوماتيكي (AMM) وبنية مجمع السيولة يمكن أن تتظاهر كثيرًا كقضايا بالأوراكل.
"هذا لم يكن خللاً تقليديًا في الأوراكل"، قال مطور في التمويل اللامركزي طلب عدم الكشف عن هويته. "إنها قضية منهجية مع كيفية حساب بعض البورصات اللامركزية (DEXs) لأسعار الرموز الداخلية في المجمعات ذات التداول الخفيف."
التأثير على النظام البيئي الأوسع لسوي
سوي، سلسلة بلوك تشين من الطبقة الأولى تم تطويرها بواسطة مهندسين سابقين في ميتا، وضعت نفسها كبديل عالي الأداء للإيثريوم. تم إطلاقها بترويج كبير واكتسبت شعبية بين المطورين بسبب لغة البرمجة Move ونموذج تنفيذ المعاملات المتوازية الخاص بها.
ومع ذلك، هذا الاستغلال الآن يثير أسئلة حول نضج منظومة التمويل اللامركزي (DeFi) الخاصة بها. على الرغم من عدم اختراق البروتوكول الأساسي لسوي، إلا أن الهجوم يؤكد كيف يمكن للثغرات في التطبيقات الحيوية مثل البورصات اللامركزية (DEXs) أن تشكل مخاطر منهجية على السلاسل الجديدة.
حقيقة أن أسعار الرموز انخفضت بشكل حاد أيضًا تشير إلى سيولة محدودة وعرضة كبيرة للأفراد، وهي سمات لأنظمة بيئية غير ناضجة. قد تعود عملية الاستعادة إلى مدى سرعة قدرة سيتوس والمشاركين الآخرين في النظام البيئي على استعادة الثقة والسيولة.
رد فعل المجتمع والصناعة
اعترف الرئيس التنفيذي السابق لشركة بينانس، تشانغبينغ زاو (CZ)، بالاستغلال على وسائل التواصل الاجتماعي، مشيرًا إلى أن فريقه كان "يؤدي ما في وسعه لمساعدة سوي". رغم أن التعليق كان يفتقر إلى التفاصيل، إلا أنه يشير إلى أن بينانس قد تكون تساعد في المراقبة أو جهود الاسترداد.
ركزت ردود الفعل الأوسع من الصناعة على مخاطر النمو الغير مضبوط في بروتوكولات التمويل اللامركزي (DeFi) دون استثمار متناسب في الأمن. لاحظ المحللون أن الاندفاع لجذب السيولة وحجم المستخدمين غالبًا ما يؤدي إلى نشر عقود ذكية غير مدققة أو مدققة بشكل خفيف.
"هذا ليس فريدًا من نوعه لسوي أو سيتوس"، قال مسؤول تنفيذي في الصناعة. "إنه نمط متكرر عبر كل موجة من الطبقة الأولى والتمويل اللامركزي - تتحرك الابتكارات أسرع من الأمن، ويدفع المستخدمون الثمن."
العواقب التنظيمية والطويلة الأجل
من المرجح أن يشعل الاستغلال تدقيقًا تنظيميًا حول الجسور عبر السلاسل، بروتوكولات التمويل اللامركزي، وعمليات العملات المستقرة. بينما تواصل الجهات التنظيمية حول العالم صياغة أطر عمل جديدة للعملات الرقمية، توفر الحوادث البارزة مثل هذه مبررًا لمزيد من الرقابة الصارمة.
كما أنه يحيي التساؤلات حول التأمين وحماية المستخدم في التمويل اللامركزي. مع عدم وجود علاج واضح للمستخدمين المتضررين من الاستغلال، قد يتصاعد الضغط على البروتوكولات لتبني آليات تأمين داخل السلسلة أو المساهمة في صناديق لاستعادة اللامركزية.
يجادل بعض المحللين بأن مثل هذه الحوادث قد تسرع من التحول نحو السلاسل التطبيقية (Appchains) والأنظمة البيئية المالية اللامركزية (DeFi) الأكثر تكاملاً، حيث تكون البنية التحتية للأمن والأوراكلات أكثر ضبطًا بشكل محكم.
نمط مألوف في التمويل اللامركزي
لا يزال التلاعب بالأوراكلات أحد أكثر عوامل الاستغلال استمرارًا في التمويل اللامركزي. وتم استخدام استغلالات مماثلة لاستنزاف الملايين من البروتوكولات على إيثريوم، وسلسلة BNB، وأفالانش، وسولانا. تختلف الطريقة، لكن المبدأ يظل كما هو: التلاعب بآليات اكتشاف الأسعار لاستخلاص القيمة.
هذا الاستغلال يبرز الحاجة إلى نظم أوراكل أكثر قوة، بما في ذلك النماذج الهجينة التي تدمج بين البيانات داخل السلسلة وخارجها، وآليات تحديد الأسعار للحد من التلاعب، واعتماد أوسع للمفاتيح الكهربائية التي يمكنها إيقاف العمليات عند اكتشاف حالات شذوذ في الأسعار.
الأفكار النهائية
بالنسبة لسوي، ستكون الأسابيع المقبلة حاسمة. كيفية استجابة سيتوس ولاعبو النظام البيئي الرئيسي الآخرون ستكون على الأرجح تحدد ما إذا كان يمكن استعادة ثقة المطورين والمستخدمين. إذا ظلت السيولة منخفضة وتوقف تطوير المشاريع الكبرى، فإن السلسلة تخاطر بفقدان الزخم تمامًا كما تشتد المنافسة من سلاسل الطبقة الأولى الأخرى.
في هذه الأثناء، يذكَّر المجتمع الأوسع للتمويل اللامركزي مرة أخرى أن الأنظمة التي لا تحتاج إلى إذن تتطلب ليس فقط الابتكار، ولكن أيضًا الانضباط - خاصة عندما يتعلق الأمر بتصميم العقود الذكية، أمن الأوراكل، وتنسيق الاستجابة للحوادث.
هجوم سوي قد لا يكون الأخير المرتبط بالأوراكل في عام 2025. لكن إذا كانت الصناعة جادة في التوسع بشكل آمن، فعليها التوقف عن معاملة الأمن كفكرة لاحقة والبدء في تضمينه كعنصر تصميم أساسي من البداية.