הצעת הפרס להחזרת הכספים שנגנבו מבורסת המסחר המבוזרת (DEX) Cetus המבוססת על רשת Sui, דומה מאוד לאסטרטגיה מוצלחת שיושמה על ידי פרויקט ברשת Solana לפני כשלוש שנים.
מסתבר שמאחורי Cetus עומד אותו צוות פיתוח כמו Crema Finance, פרויקט DeFi מבוסס Solana שספג פריצה של 9 מיליון דולר בשנת 2022, אך הצליח להשיב את רוב הכספים באמצעות משא ומתן עם ההאקר. כעת, Cetus מסתמך על אותה אסטרטגיה.
Cetus מבקש מההאקר להחזיר את כל הכספים שנגנבו למעט 6 מיליון דולר (או 2,324 אתריום), בתמורה להבטחה שלא לנקוט בהליכים משפטיים. הפרוטוקול איבד 223 מיליון דולר בעקבות ניצול פרצת אבטחה ב-22 במאי.
גודל הפרס המוצע עורר תגובות נזעמות מצד משתמשים, כאשר רבים קוראים לתוכנית פיצוי רשמית במקום. מספר חברי קהילה טוענים כי גם אם הכספים יוחזרו, רוב הנזק כבר נגרם – במיוחד למחזיקי הטוקן CETUS, שערכו צנח בעקבות התקרית.
במקביל, גם מאמתי הרשת של Sui סופגים ביקורת על תפקידם בהקפאת הכספים. המהלך נועד לסייע בהתאוששות, אך מבקרים טוענים כי הוא חושף סיכוני ריכוזיות ברשת.
מחיר הטוקן CETUS צנח מיד בכ-35% בעקבות ההאק, והמשיך לאבד מערכו בימים שלאחר מכן.
אסטרטגיית המשא ומתן שבה משתמש צוות Cetus ברשת Sui יושמה בהצלחה לפני שנים כדי להשיב כספים עבור Crema. הפרויקט ברשת Solana לא פרסם עדכונים בחשבון הטוויטר שלו מאז מרץ 2023, ופלטפורמת המסחר שלו רושמת כיום נפח מסחר זניח, אך הסוף לא היה טוב עבור ההאקר.
Crema ספגה האק של כ-9 מיליון דולר ב-2022. בדומה למקרה של Cetus, לתוקף של Crema הוצעה עסקה להחזיר את הכספים תוך שמירה על 1.6 מיליון דולר, בתמורה להימנעות מדיווח על ההתקפה לרשויות אכיפת החוק.
ההאקר נתפס ככל הנראה ונשלח לכלא. באפריל 2024, משרד התובע הכללי של המחוז הדרומי של ניו יורק גזר על שקיב אחמד שלוש שנות מאסר על פריצה לשתי בורסות קריפטו נפרדות. אחת זוהתה כ-Nirvana Finance, בעוד שהשנייה לא צוינה בשמה.
פרטי המקרה של הבורסה שלא זוהתה תואמים את הפריצה של Crema, כולל התאריך המדויק של הניצול ותנאי ההסכם.
נורברט בודזיוני, מייסד Nightly App, טוען כי צוות Cetus עמד מאחורי Crema Finance. בודזיוני סירב לחשוף כיצד למד על הקשר, אך הוסיף כי הקשר "ידוע באופן נרחב" בחוגי המפתחים של Sui.
מאמתי הרשת של Sui חסמו באופן קולקטיבי עסקאות מכתובות ההאקר, ובכך הקפיאו 162 מיליון דולר מהכספים הגנובים ברשת Sui. כ-63 מיליון דולר כבר הועברו לאתריום לפני יישום בקרות אלה.
למרות שהמאמץ המתואם היה יעיל במניעת הלבנת הכספים, קהילת המטבעות הקריפטוגרפיים מתחה ביקורת על Sui על היותה ריכוזית מדי.
"המאמתים של SUI משתפים פעולה כדי לצנזר את העסקאות של ההאקר כרגע! האם זה הופך את SUI לריכוזית? התשובה הקצרה היא כן; מה שחשוב יותר הוא למה? 'המייסדים' מחזיקים ברוב האספקה ויש רק 114 מאמתים!" כתב ג'סטין בונס, מייסד Cyber Capital, בטוויטר.
כפי שציין בונס, ל-Sui יש רק 114 מאמתים - הרבה פחות מעמיתיה המבוססים יותר בתחום החוזים החכמים. לאתריום יש מעל מיליון מאמתים, בעוד של-Solana יש 1,157.
בינתיים, חברי קהילת Sui הגנו על המהלך, וטענו שכך צריכות לפעול רשתות מבוזרות בעולם האמיתי.
"ביזור אינו קשור לעמידה מנגד בזמן שאנשים נפגעים, אלא ביכולת לפעול יחד, ללא צורך באישור," אמר אחד מחברי קהילת Sui.
הפריצה של Cetus האירה את אתגרי האבטחה המתמשכים בתחום ה-DeFi תוך העלאת שאלות עמוקות יותר לגבי מי מחזיק במושכות ברשתות שאמורות להיות מבוזרות כמו Sui.
ההצעה של הצוות בסך 6 מיליון דולר להאקר משקפת את האסטרטגיה שבה השתמש עם Crema - אך הפעם, קהילת הקריפטו אינה סלחנית כל כך. עם צניחת מחיר CETUS, אמון שבור ומאמתים שמקפיאים כספים, מבקרים שואלים האם הביזור של Sui הוא יותר מראית עין מאשר מציאות.
נכון לעכשיו, ההאקר לא קיבל את הצעת Cetus. שני ארנקי אתריום הקשורים למנצל עדיין מחזיקים מעל 60 מיליון דולר באתריום, ללא תזוזה בעת כתיבת שורות אלה. הכתובות ב-Sui נותרו משותקות.
הדיון סביב אירוע זה ממחיש את המתח המתמיד בין ערכי הביזור לבין הצורך המעשי להגן על משקיעים וכספים במקרי פריצה. התפתחות המקרה תספק תובנות חשובות לגבי האיזון הנכון בין אבטחה וביזור בעולם המטבעות הקריפטוגרפיים.
חדשות, ניתוחים, והצעות מגוונת ישירות לתיבת האימייל שלכם!
