اطلع على ثغرات الأمان في Sui من خلال تحليل اختراق Cetus البالغ 223 مليون دولار والمخاطر المرتبطة بالعقود الذكية. تعرف على أسلوب الاستغلال التقني واستجابة المدققين الطارئة وجدل تجميد الأصول الذي وصل إلى 162 مليون دولار. اكتشف كيف يضع تدخل Sui المركزي مبادئ اللامركزية أمام تحديات جديدة ويثير تساؤلات حول قدرة البلوكشين على مقاومة الرقابة. هذا المحتوى مخصص لفرق إدارة المخاطر، وخبراء الأمن، ومديري الشركات.
هجوم الأوراكل على Cetus Protocol بقيمة 223 مليون دولار: الثغرة التقنية وآلية الاستغلال
في 22 مايو 2025، تعرض بروتوكول Cetus على بلوكتشين Sui لهجوم كارثي تسبب بخسائر تقارب 223 مليون دولار. استغل المهاجم ثغرة حرجة في تجاوز الحسابات (arithmetic overflow) ضمن بنية حساب السيولة في البروتوكول. تعود المشكلة الأساسية إلى خلل في دالة checked_shlw المصممة لمنع تجاوز القيم الصحيحة عند إزاحة القيم، حيث لم ترفض الدالة القيم التي تتجاوز حد 192 بت بشكل صحيح، مما سمح لبعض المدخلات التي تسبب تجاوز الحد بتجاوز الفحص. اختار المهاجم قيمة سيولة تتجاوز فحص التجاوز لكنها أدت إلى أخطاء حسابية أثناء العمليات اللاحقة، ما تسبب في انهيار كامل لتحويلات المبالغ إلى سيولة. كانت آلية الاستغلال فعالة جدًا؛ إذ قدم المهاجم وحدة واحدة فقط من التوكن وحصل مقابلها على سيولة بقيمة ملايين الدولارات. وبتكرار العملية عبر عدة معاملات، استنزف المهاجم مجمعات السيولة قبل تدخل المدققين. استجاب مجتمع Sui بسرعة، إذ حظر المدققون المحافظ المرتبطة بالمهاجم وخصصوا 10 ملايين دولار لتعزيز الأمن. وتمت استعادة نحو 162 مليون دولار، في حين تم تحويل 53 مليون دولار إلى ETH ولا تزال قيد التحقيق على البلوكتشين. يبرز هذا الحادث كيف أن خطأ حسابيًا واحدًا في وظائف العقود الذكية الأساسية يمكن أن يهدد منظومة DeFi بالكامل مهما بلغ تعقيد المنصة.
استجابة الطوارئ في Sui: تنسيق المدققين وجدل تجميد الأصول بقيمة 162 مليون دولار
في مايو 2025، تعرض بروتوكول Cetus لاستغلال بقيمة 223 مليون دولار بسبب ثغرة تجاوز الحسابات في العقود الذكية. أظهر مدققو Sui تنسيقًا فوريًا من خلال تجميد نحو 162 مليون دولار من الأموال المسروقة باستخدام بروتوكول الطوارئ، معتمدين على إجماع المدققين ونصاب 6,667 وحدة وآليات موافقة متعددة التوقيع (multisig) لتنفيذ التجميد على العناوين المتضررة.
صوت مجتمع Sui لاحقًا على مقترح حوكمة لإعادة الأصول المجمدة، وبلغت نسبة الموافقة 90.9%. عكس هذا النهج القائم على الحوكمة محاولة لتحقيق التوازن بين الأمان الفوري والقرار اللامركزي. ومع ذلك، أثار الحدث جدلًا حول ادعاءات اللامركزية في Sui، إذ يمتلك 114 مدققًا القدرة التقنية على إيقاف المعاملات وتجميد المحافظ دون قيود على مستوى البروتوكول.
| المؤشر |
القيمة |
الأثر |
| المبلغ المسروق |
223 مليون دولار |
إجمالي حجم الاستغلال |
| الأصول المجمدة |
162 مليون دولار |
نطاق الاستجابة الطارئة |
| الموافقة على الحوكمة |
90.9% |
درجة إجماع المجتمع |
| أعلى سعر للتوكن |
5.35 دولار |
أعلى سعر في يناير 2025 |
| انخفاض السعر |
53% |
انخفاض إلى 2.40 دولار بحلول أكتوبر |
رأى المنتقدون أن قدرة المدققين على التنسيق تتعارض مع مبادئ البلوكتشين الخاصة بثبات البيانات وسيادة المستخدم، رغم أنها منعت الخسائر الدائمة. بينما اعتبر المؤيدون أن سرعة الاستجابة حمت المشاركين وأثبتت مرونة الشبكة. أبرز جدل تجميد الأصول بقيمة 162 مليون دولار التوتر بين الأمان العملي والحفاظ على اللامركزية الحقيقية، ما يثير تساؤلات مهمة حول توازن الحوكمة في تصميم شبكات البلوكتشين من الطبقة الأولى.
اللامركزية مقابل الأمان: كيف أثار تدخل Sui المركزي تساؤلات حول مقاومة الرقابة على البلوكتشين
واجهت بلوكتشين Sui اختبارًا حاسمًا لمبادئها اللامركزية عندما تعرض بروتوكول Cetus لاختراق أمني جسيم في 22 مايو 2025. استنزف الهجوم نحو 260 مليون دولار من منصة التداول اللامركزية، ليكون من أكبر حوادث DeFi في ذلك العام. خلال ساعتين من اكتشاف الخرق، نسق المدققون لإيقاف جميع عمليات العقود الذكية، ما أدى فعليًا إلى تجميد نشاط الشبكة لوقف الأضرار.
رغم أن هذا الرد السريع حمى المستخدمين من خسائر إضافية، إلا أنه كشف عن مفارقة أساسية في نموذج حوكمة Sui. فمن المفترض أن تقاوم البلوكتشين اللامركزية التدخل المركزي، غير أن المدققين أظهروا إمكانية تعليق العمليات بشكل جماعي—وهي سلطة ترتبط بالأنظمة المركزية. وأثار ذلك تساؤلات حول مدى قدرة Sui على مقاومة الرقابة إذا كان بإمكان المدققين تجاوز العمليات المعتادة بالتنسيق.
أدى الحادث إلى تدقيق في هيكل الحوكمة وآليات التنسيق ببلوكتشين Sui. وتساءل المنتقدون عن مدى استقلالية المدققين أو خضوعهم لسلطة مركزة. ورداً على ذلك، أعلنت شبكة Sui عن مبادرة أمنية بقيمة 10 ملايين دولار لتعزيز اللامركزية ومنع تكرار الحوادث. إلا أن هذا الإجراء لم يعالج جوهر المسألة: قدرة المدققين على التدخل المركزي تقوض مزاعم اللامركزية القوية. يوضح هذا الحدث أن الاستجابة الأمنية الطارئة، رغم ضرورتها، قد تضر بخصائص مقاومة الرقابة التي تمثل جوهر مصداقية البلوكتشين، ما يفرض موازنة بين الأمان الفوري والالتزام الدائم باللامركزية.
الأسئلة الشائعة
ما هي عملة Sui الرقمية؟
Sui هي بلوكتشين من الطبقة الأولى عالية الأداء طورتها Mysten Labs، وتركز على قابلية التوسع وسرعة تنفيذ المعاملات. التوكن الأصلي SUI يُستخدم لرسوم المعاملات، التخزين والمشاركة في الحوكمة. تعتمد Sui على تنفيذ المعاملات بشكل متواز وآليات إجماع مبتكرة لتحقيق الكفاءة والسرعة.
هل يمكن أن يصل Sui إلى 10 دولارات؟
نعم، لدى SUI فرصة قوية لبلوغ 10 دولارات. مع توسع اعتماد DeFi وزيادة الاهتمام المؤسسي وتطور النظام البيئي، يتوقع المحللون أن تحقق SUI هذا الهدف خلال 12-18 شهرًا إذا تحققت الإنجازات الأساسية.
هل Sui استثمار جيد؟
تتمتع SUI بفرص استثمارية قوية بفضل تقنيتها المتقدمة ورسومها المنخفضة وتنامي نظام DeFi الخاص بها. ومع اتساع التبني وتطوير التطبيقات المبتكرة، تُعد SUI مرشحة لنمو طويل الأمد في سوق العملات الرقمية.
ما هو مستقبل عملة Sui؟
تتمتع عملة Sui بآفاق نمو هائلة بفضل أساسها التقني القوي وتزايد اعتماد النظام البيئي. ويتوقع الخبراء نمواً ملحوظاً مدفوعاً بالابتكار ونشاط المطورين وارتفاع حجم المعاملات، حيث تعزز قابلية التوسع وسهولة الاستخدام فرص توسعها في السوق.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
