Здравствуйте, диспетчеры!

Криптовалюта должна была быть недоступной для централизации — деньгами, которые никто не мог заморозить или контролировать.

После того как на протоколе Cetus Sui произошла хакерская атака на 223 миллиона долларов на прошлой неделе, команда приостановила 162 миллиона долларов средств, что вызвало жесткую дискуссию: если блокчейны могут приостановить ваши деньги, действительно ли криптовалюта настолько неостановима, как утверждает?

Вот что произошло в последней "децентрализованной" драме криптовалюты:

• Как 10 минут и несколько фальшивых токенов испарили 223 миллиона долларов
• Спорный заморозка фонда, которая спасла пользователей, но вызвала возмущение
• Почему второй крупный взлом этой команды ощущается как дежа вю
• Безопасность Sui: обновление на 10 миллионов долларов (и почему этого может быть недостаточно)

Защитите свои Биткойны с помощью аппаратных кошельков

Trezor преобразовал безопасность криптовалюты из сложной головоломки в удобную игровую площадку, так что вы можете быть хозяином своего финансового будущего.

Безопасно храните, управляйте и защищайте свои монеты с помощью Аппаратные кошельки Trezor, приложения и решения для резервного копирования.

10-минутное разрушение

Утро 22 мая казалось просто еще одним рабочим днем для Sui. Пока это не изменилось. То, что последовало, было абсолютным хаосом.

Протокол Сету, крупнейшая децентрализованная биржа Sui с объемом более 200 миллионов долларов в день, была опустошена на 223 миллиона долларов за считанные минуты. Атака была жестоко эффективной.

Бойня началась незамедлительно.

Топ мемкоинов на цепочке SUI, включая LOFI, HIPPO и SQUIRTупал более чем на 75%каждый всего за час.

$CETUS, родной токен протокола, упал на 53% за последние четыре дня.

@TradingView

Метод атаки? Элегантно просто.

Хакеры внедрили фальшивые токены в Cetus, по сути, цифровые деньги Монополии, и через уязвимость в смарт-контрактах Cetus они убедили протокол в том, что эти бесполезные токены имеют реальную ценность.

Проще говоря, "Представьте, что вы пришли на обмен игрушками, вы принесли поддельные игрушки, которые выглядят ценными, но на самом деле бесполезны, затем вы обмениваете их на настоящие игрушки и убегаете."объяснилМанан Вора, директор Liminal, компании по хранению криптовалют.

Централизованное замораживание

Здесь история стала спорной.

В течение нескольких часов валидаторы Sui — 114 узлов, которые управляют сетью — коллективно решили заморозить адреса хакера. Никакого голосования. Никакого предложения по управлению. Просто решение, как у любого другого централизованного органа, принимающего решения по управлению. Видите иронию?

Результат? Сэкономлено 162 миллиона долларов. Какова цена? Это разозлило всех сторонников децентрализации.

Джастин Бонс из Cyber Capital, европейского криптовалютного фонда, возглавил протест против этого шага.

@Justin_Bons

Цифры рассказывают жесткую историю.

• Валидаторы Sui: 114
• Валидаторы Ethereum: Более 1 миллиона
• Валидаторы Solana: 1,153

Когда 114 сущностей могут координировать заморозку средств, даже по хорошим причинам, это вызывает неудобные вопросы о том, что на самом деле означает "децентрализованный".

Защита Дежа Вю

Это не первый такой трюк от Cetus — и это не комплимент.

Та же командастоял за Crema Finance, децентрализованная биржа Solana, которая потеряла 9 миллионов долларов из-за хакеров в июле 2022 года. Их ответ тогда? Предложить хакеру 1.6 миллиона долларов за возврат средств. Хакер согласился на сделку, но все равно оказался в тюрьме (по слухам — детали дела совпадают, но никогда не были официально подтверждены).

Теперь, столкнувшись с хакерской атакой, в 25 раз большей, команда Cetus использует ту же тактику с предложение о расчетах с учетом времени.

• Предложение: вернуть 217 миллионов долларов, оставить 6 миллионов долларов
• Условия: Никакого преследования, никаких вопросов.
• Срок: 48 часов до "начала судебных действий"

Криптосообщество не впечатлено. Один пользователь подытожил: "Та же команда, те же уязвимости, другая цепочка. Сколько у них еще шансов?"

Режим контроля повреждений

Когда пыль осела, цифры нарисовали мрачную картину.

• Погружение TVL: С $2.1 миллиарда до $1.7 миллиарда (20%)
• SUI токен: Падение ~15%
• Объем торгов: Обрушился на всех Sui DEX.
• Доверие пользователей: Скажем так, Твиттер не был добр.

@DefiLlama

Ответ Sui пришел в двух частях.

Сначала они вложил 10 миллионов долларовк всесторонней переоценке безопасности.

• Улучшенные аудиты смарт-контрактов
• Более крупные награды за обнаружение ошибок
• Инструменты формальной верификации
• Обучение по безопасности для разработчиков
• Библиотеки безопасности с открытым исходным кодом

Во-вторых, они объявили о переходе от «ответственности платформы» к «совместной ответственности». Перевод: Мы не можем поймать всё, поэтому разработчики тоже должны проявлять инициативу.

Благородно? Да. Достаточно? Рынки отреагировали.

Понедельник принес рост на 10% для токена CETUS, от полностью разрушенного до лишь опустошенного. Однако технические проблемы гораздо глубже, чем цена.

Эксплуатация выявила основные проблемы.

• Тонкая ликвидность: Сделала массовые колебания цен неизбежными
• Уязвимость Oracle: «Ошибка», которая все начала
• Кросс-цепочные риски: Как только средства попадают в Ethereum, игра окончена

Cetus устранил непосредственную уязвимость, но уверенность не восстанавливается так легко, как код.

Что дальше?

Просмотр распределения токенов 🔍

Этот взлом касается не только украденных средств; это вопрос идентичности криптовалюты.

Парадокс децентрализации: валидаторы Sui сэкономили 162 миллиона долларов благодаря скоординированным действиям, доказав, что система работает. Тем не менее, они также доказали, что 114 сущностей могут эффективно контролировать сеть экосистемы, одной из основополагающих принципов которой должна была быть децентрализация. Это не тот мечта о цензуростойкости, которую Сатоши или любой сторонник децентрализации представлял. Это скорее похоже на соседскую бдительность с ядерным оружием. Эффективно? Да. Децентрализовано? Это становится относительным термином.

Вопрос компетенции: Когда одна и та же команда подвергается двум крупным взломам с похожими векторами атак, это уже не просто невезение; это паттерн. Криптоиндустрия была удивительно снисходительна к техническим сбоям, но Cetus испытывает эти пределы. Их награда в 6 миллионов долларов может восстановить средства, но не восстановит репутацию. В какой-то момент фраза "в следующий раз мы сделаем лучше" перестает быть приемлемой.

Тест на зрелость: $10 миллионов, выделенных Sui на обеспечение безопасности, и модель «разделенной ответственности» свидетельствуют о росте. Но это реактивный подход, а не проактивный. Важно увидеть, смогут ли блокчейн-сети достаточно быстро развиваться, чтобы справляться с институциональными деньгами. С падением TVL и подорванным доверием Sui уже не борется только с техническими ошибками; они борются за актуальность в условиях все более конкурентного L1-ландшафта.

Читать: Сможет ли Sui и Aptos оправдать свои ожидания? 🔋

Неудобная истина, которую раскрыла эта хакерская атака? Идеальная децентрализация может быть несовместима с защитой пользователей. Sui выбрала защиту. Ethereum выбрал чистоту (в конечном итоге). Bitcoin никогда не пришлось выбирать.

Sui сталкивается с критическим решением: провести голосование в сети для возврата замороженных средств. Если это звучит знакомо, так и должно быть. Ethereum столкнулся с тем же выбором после взлома DAO в 2016 году. Их решение о форке цепи до сих пор разделяет сообщество.

Тем временем хакер все еще контролирует более 60 миллионов долларов на Ethereum. Время истекает для предложения награды от Cetus. Возьмут ли они 6 миллионов и сбегут или рискнут всем?

Пока индустрия наблюдает за следующими шагами Sui, сейчас максималисты «код есть закон» проигрывают прагматикам «пользователи хотят вернуть свои деньги».

Отказ от ответственности:

1. Эта статья перепечатана из [РАСПРЕДЕЛЕНИЕ ТОКЕНОВ] Все авторские права принадлежат оригинальному автору[Token Dispatch, Теджасвини М А, Намеет Потнис и Пратхик Десаи]. Если есть возражения против этой перепечатки, пожалуйста, свяжитесь с Gate Learn команда, и они справятся с этим быстро.
2. Отказ от ответственности: Мнения и взгляды, выраженные в этой статье, являются исключительно мнением автора и не представляют собой инвестиционный совет.
3. Переводы статьи на другие языки выполнены командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.