Привіт диспетчери!

Криптовалюта мала бути недоступною для централізації — грошима, які ніхто не міг заморожувати або контролювати.

Після хакерської атаки на протокол Cetus Sui на суму 223 мільйони доларів минулого тижня команда зупинила $162 мільйони фондів, що викликало запеклі дебати: якщо блокчейни можуть призупиняти ваші гроші, чи дійсно криптовалюта така невгамовна, як стверджує?

Ось що сталося в останній "децентралізованій" драмі криптовалют:

• Як 10 хвилин і кілька фейкових токенів випарували 223 мільйони доларів
• Суперечливе замороження фондів, яке врятувало користувачів, але викликало обурення
• Чому другий великий хак цієї команди відчуває себе як дежавю
• Безпекова реформа Sui на 10 мільйонів доларів (і чому цього може бути недостатньо)

Захистіть свій Bitcoin за допомогою апаратних гаманців

Trezor перетворив безпеку криптовалют з складної головоломки на зручний майданчик, щоб ви могли бути господарем свого фінансового майбутнього.

Надійно зберігайте, керуйте та захищайте свої монети з Апарати для зберігання криптовалюти Trezor, додатки та рішення для резервного копіювання.

10-хвилинний крах

Ранок 22 травня здавався просто ще одним робочим днем для Sui. Поки це не змінилося. Далі настала абсолютна хаос.

Cetus Protocol, найбільша децентралізована біржа Sui з щоденним обсягом понад 200 мільйонів доларів, була вичерпана з 223 мільйонів доларів за лічені хвилини. Атака була жорстоко ефективною.

Знищення було миттєвим.

Топ мемкоїнів на ланцюзі SUI, включаючи LOFI, HIPPO та SQUIRTвпав більше ніж на 75%кожен за всього за годину.

$CETUS, рідний токен протоколу, впав на 53% за останні чотири дні.

@TradingView

Метод атаки? Елегантно просто.

Хакери розгорнули фальшиві токени на Cetus, по суті, цифрові гроші з гри Монополія, і через вразливість у смарт-контрактах Cetus вони переконали протокол, що ці безвартісні токени мають реальну цінність.

Простіше кажучи, "Уявіть, що ви йдете на обмін іграшками, ви приносьте фальшиві іграшки, які виглядають цінними, але насправді безвартісні, а потім обмінюєте їх на справжні іграшки і втікаєте,"пояснивМанан Вора, директор Liminal, компанії з криптокастоді.

Централізоване замороження

Ось тут історія стала суперечливою.

Протягом кількох годин валідатори Sui — 114 вузлів, які керують мережею — колективно вирішили заморозити адреси хакера. Ніякого голосування. Ніякої пропозиції щодо управління. Лише рішення, як і в будь-якого іншого централізованого органу, що приймає управлінське рішення. Бачите іронію?

Результат? $162 мільйони заощаджено. Якою ціною? Це розгнівило всіх прихильників децентралізації.

Джастін Бонс з Cyber Capital, європейського криптовалютного фонду, очолив опір цьому кроку.

@Justin_Bons

Цифри розповідають яскраву історію.

• Валідатори Sui: 114
• Валідатори Ethereum: Більше 1 мільйона
• Валідатори Solana: 1,153

Коли 114 сутностей можуть координувати свої дії, щоб заморозити кошти, навіть з хороших причин, це викликає незручні запитання про те, що насправді означає "децентралізований".

Захист Дежавю

Це не перший такий трюк Цетуса — і це не комплімент.

Та ж команда стояв за Crema Finance, децентралізована біржа Solana, яка втратила 9 мільйонів доларів через хакерів у липні 2022 року. Їхня відповідь тоді? Запропонувати хакеру 1,6 мільйона доларів за повернення коштів. Хакер прийняв угоду, але все ще опинився у в'язниці (мовляв — деталі справи збігаються, але ніколи не були офіційно підтверджені).

Тепер, стикаючись з хакерською атакою, що в 25 разів більша, команда Cetus використовує той самий план дій із пропозиція щодо врегулювання, що має терміни.

• Пропозиція: Повернути 217 мільйонів доларів, залишити 6 мільйонів доларів
• Умови: жодних переслідувань, жодних запитань
• Термін: 48 годин до "початку правових дій"

Крипто-спільнота не вражена. Один користувач підсумував це так: "Та сама команда, ті ж вразливості, інший ланцюг. Скільки шансів їм ще давати?"

Режим контролю за збитками

Коли пил осів, цифри малювали похмуру картину.

• Падіння TVL: З 2,1 мільярда доларів до 1,7 мільярда доларів (20%)
• Токен SUI: Падіння ~15%
• Обсяг торгівлі: Знизився по всіх DEX Sui
• Довіра користувачів: Скажімо просто, Твіттер не був добрим

@DefiLlama

Відповідь Sui надійшла у двох частинах.

По-перше, вони зобов'язався витратити 10 мільйонів доларів до всебічного оновлення безпеки.

• Покращені аудити смарт-контрактів
• Більші винагороди за виявлення помилок
• Інструменти формальної верифікації
• Навчання з безпеки для розробників
• Бібліотеки безпеки з відкритим кодом

По-друге, вони оголосили про перехід від «відповідальності платформи» до «спільної відповідальності». Переклад: Ми не можемо впіймати все, тому розробники також повинні взяти на себе відповідальність.

Нобільно? Так. Достатньо? Ринки відреагували.

Понеділок приніс 10% відскок для токена CETUS, з абсолютно знищеного до лише спустошеного. Проте технічні проблеми глибші, ніж ціна.

Експлуатація виявила основні проблеми.

• Тонка ліквідність: Зробила величезні коливання цін неминучими
• Вразливість Oracle: "помилка", яка все почала
• Ризики крос-чейн: Як тільки кошти потрапляють в Ethereum, гра закінчена

Cetus виправив негайну вразливість, але впевненість не виправляється так легко, як код.

Що далі?

Перегляд відправлення токенів 🔍

Цей хак стосується не лише вкрадених коштів; це питання кризису ідентичності криптовалюти.

Парадокс децентралізації: валідатори Sui заощадили 162 мільйони доларів завдяки скоординованим діям, що підтверджує працездатність системи. Проте вони також довели, що 114 сутностей можуть ефективно контролювати мережу екосистеми, одним із принципів якої повинна була бути децентралізація. Це не та мрія про стійкість до цензури, яку уявляв Сатоші чи будь-який прихильник децентралізації. Це більше схоже на сусідський патруль з ядерною зброєю. Ефективно? Так. Децентралізовано? Це стає відносним терміном.

Питання компетентності: Коли одна й та сама команда зазнає двох великих зломів з подібними векторами атаки, це вже не просто невдача; це патерн. Криптоіндустрія була вкрай поблажливою до технічних невдач, але Cetus випробовує ці межі. Їхня винагорода в 6 мільйонів доларів може відшкодувати кошти, але не відновить репутацію. В якийсь момент «ми зробимо краще наступного разу» перестає бути прийнятним.

Тест на зрілість: зобов'язання Sui в розмірі 10 мільйонів доларів щодо безпеки та модель "спільної відповідальності" демонструють зростання. Але це реактивно, а не проактивно. Важливо побачити, чи зможуть блокчейн-мережі зрости достатньо швидко, щоб впоратися з інституційними грошима. З падінням TVL і підірваною довірою Sui більше не бореться лише з технічними помилками; вони борються за актуальність на все більш конкурентному L1-ландшафті.

Читати: Чи можуть Sui та Aptos виправдати свої очікування? 🔋

Неприємна істина, яку виявив цей хак? Ідеальна децентралізація може бути несумісною із захистом користувачів. Sui обрала захист. Ethereum обрав чистоту (врешті-решт). Bitcoin ніколи не мав робити вибір.

Sui стикається з критично важливим рішенням: провести голосування в мережі для повернення заморожених коштів. Якщо це звучить знайомо, то так і має бути. Ethereum зіткнувся з тією ж вибором після хакерської атаки на DAO у 2016 році. Їхнє рішення про розгалуження ланцюга досі розділяє спільноту сьогодні.

Тим часом хакер все ще контролює понад 60 мільйонів доларів на Ethereum. Час спливає для пропозиції винагороди Cetus. Чи візьмуть вони 6 мільйонів доларів і втечуть, чи ризикнуть всім?

Оскільки індустрія спостерігає за наступними кроками Sui, зараз максималісти "код - це закон" програють прагматикам "користувачі хочуть свої гроші назад".

Відмова від відповідальності：

1. Ця стаття перепублікована з [ВІДПРАВКА ТОКЕНІВ]. Всі авторські права належать оригінальному автору[Token Dispatch, Тхеджасвіні М А, Наміта Потніс, та Пратік Десай]. Якщо є заперечення щодо цього перепечатування, будь ласка, зв'яжіться з Gate Learn команда, і вони впораються з цим швидко.
2. Відмова від відповідальності: Думки та погляди, висловлені в цій статті, є виключно думками автора і не є інвестиційною порадою.
3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено інакше, копіювання, розповсюдження або плагіат перекладених статей заборонено.