في هجوم خاطف: لص سيبراني يسطو على 223 مليون دولار من Cetus ويهزّ شبكة Sui

في ضربة مدوّية لعالم التمويل اللامركزي، تعرّضت منصة Cetus، إحدى أبرز بورصات التداول على شبكة Sui، لاختراق تقني معقد أدّى إلى سرقة 223 مليون دولار من مجمعات السيولة التابعة لها، وذلك في الساعات الأولى من يوم 22 مايو 2025.

ووفقاً لتقرير تقني مفصل نشرته المنصة في 26 مايو، استغل المهاجم ثغرة خفية في مكتبة برمجية مفتوحة المصدر تُستخدم ضمن العقود الذكية لـ Cetus. وسمحت له هذه الثغرة بالتلاعب بنظام إدارة السيولة عبر تنفيذ عمليات “فلاش سواب”، وهي قروض فورية داخل المعاملة الواحدة، مكّنته من سحب كميات ضخمة من الرموز الحقيقية باستخدام سيولة مزيفة.

المنصة أوضحت أن مصدر الخلل لم يكن من ثغرات مشهورة تم رصدها سابقاً، بل من فشل في آلية التحقق من تجاوز السعة الرقمية (overflow) عبر عملية إزاحة حسابية خاطئة، ما سمح بتمرير قيم تتجاوز الحدود الآمنة دون اكتشافها.

وخلال أقل من عشر دقائق من بدء الهجوم، رصد فريق Cetus النشاط غير الطبيعي وأوقف التداول، كما بادر بالتنسيق مع مدققي شبكة Sui الذين تحركوا سريعاً لتجميد محافظ المهاجم. وأسفر هذا التدخل عن منع تحويل نحو 162 مليون دولار من الأموال المسروقة خارج الشبكة، فيما تم نقل الباقي إلى شبكة Ethereum.

الهجوم أدى إلى انخفاض القيمة الإجمالية المقفلة (TVL) على شبكة Sui من 2.13 مليار دولار إلى 1.92 مليار دولار، في حين تراجعت قيمة عملة CETUS بأكثر من 40%، وشهدت عملة USDC اضطراباً مؤقتاً في ربطها بالدولار نتيجة فقدان السيولة.