El protocolo Cetus del ecosistema Sui sufrió un incidente de seguridad el 22 de mayo, y cómo manejar los fondos congelados se convirtió en el foco de atención de la comunidad. El 24 de mayo, Sui anunció que apoyaría la propuesta de gobernanza on-chain iniciada por Cetus, mediante una actualización del protocolo para devolver los fondos congelados, pero con dos condiciones adicionales: el oficial renunciará a su derecho a voto y mantendrá la neutralidad, y se requerirá que Cetus se comprometa a utilizar todos sus recursos financieros para lograr la compensación total a los usuarios.
El 28 de mayo, el equipo oficial de Cetus anunció que tiene la capacidad de compensar completamente los activos robados fuera de la cadena, incluidos los préstamos clave de la Fundación Sui, pero con la condición de que la votación comunitaria apruebe la actualización del protocolo para desbloquear los activos congelados.
Por lo tanto, Cetus solicita iniciar una votación liderada por la comunidad para recuperar los fondos congelados durante el ataque de la semana pasada. En respuesta, la Sui Foundation acordó ayudar a iniciar una votación entre los nodos de verificación de Sui, que representan los intereses de sus usuarios en staking y de toda la red. Los titulares de Sui y los que hacen staking también pueden participar directamente en la votación a través del staking delegado.
La propuesta de Cetus es realizar una actualización del protocolo para recuperar todos los fondos actualmente congelados en dos direcciones de piratas informáticos sin la necesidad de la firma de un pirata informático. Si se aprueba la propuesta, los fondos se transferirán y se mantendrán en una billetera de custodia multisig hasta que puedan devolverse a las cuentas que hayan mantenido posiciones en Cetus. Los fondos se mantendrán en custodia en una billetera controlada por múltiples firmas, que está controlada por un mecanismo de 6-4 firmas que consta de Cetus, Sui Foundation y OtterSec. Votar "sí" significa que apoya la transferencia de activos congelados a la billetera fiduciaria y los devuelve a los usuarios en lotes bajo el mecanismo de verificación; Votar "no" significa negarse a hacer tal actualización.
Independientemente del resultado de la votación, Cetus ha declarado que iniciará inmediatamente el plan de recuperación después de que termine la votación, y el plan detallado se publicará pronto.
Hasta la fecha de redacción, el precio del token CETUS ha superado los 0.16 dólares, con un aumento del 27% en 24 horas. Con la respuesta positiva del mercado y el respaldo de la fundación, la viabilidad del plan de recuperación de fondos de Cetus sigue dependiendo de la próxima votación de la comunidad de Sui.
A continuación se muestra la versión en el momento de la publicación de este artículo:
El 22 de mayo por la tarde, el protocolo de liquidez DEX líder en la cadena Sui, Cetus Protocol, experimentó una fuerte caída en el precio de su token CETUS, casi «cortado por los pies», y varios pares de trading de tokens en Cetus también mostraron caídas abruptas. Posteriormente, varios KOL publicaron en X que el pool LP del protocolo Cetus había sido atacado por hackers.
Según el seguimiento on-chain, los atacantes de Cetus parecen haber tomado el control de todos los pools de LP denominados en SUI, con más de USD 260 millones robados en el momento de escribir este artículo. En la actualidad, los piratas informáticos han comenzado a convertir fondos a USDC e intercambiarlos por ETH en la red principal de Ethereum, y se han transferido alrededor de 60 millones de USDC a través de las cadenas.
La dirección en cadena del hacker es: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Actualmente, los principales activos en esta dirección siguen siendo SUI y USDT, pero también se incluyen tokens principales del ecosistema Sui como CETUS, WAL y DEEP, lo que demuestra que el alcance de este ataque hacker es muy amplio.
En la noche del 22, un miembro del equipo de Cetus dijo en el chat grupal de Discord del proyecto que el protocolo de Cetus no fue robado, sino que había un "error de oráculo". Pero los datos on-chain no mienten, según las estadísticas, la pérdida del pool LP del protocolo Cetus superó los USD 260 millones en 1 hora del robo, superando el TVL del protocolo (USD 240 millones) y la capitalización de mercado (USD 180 millones).
En la mañana del 23, Cetus publicó oficialmente una actualización sobre su incidente robado en las redes sociales, diciendo que el equipo había encontrado la causa raíz de la vulnerabilidad y arreglado los paquetes de software relevantes, y contrató a una organización profesional contra el cibercrimen para apoyar nuestro seguimiento de fondos y las negociaciones sobre el regreso seguro de los fondos. Se están llevando a cabo negociaciones con las fuerzas del orden y se está organizando más asistencia.
Es importante señalar que las autoridades han confirmado la dirección del monedero de Ethereum controlada por los hackers del ataque ocurrido más temprano hoy, y han estado negociando con ellos sobre la devolución de los fondos de los clientes. Se ha propuesto pagar el saldo pendiente bajo el nombre de hacker ético, pero el tiempo es limitado. Si los hackers aceptan los términos, no se tomarán más acciones legales.
La opinión pública de la comunidad señala que el equipo tiene un "antecedente de robo"
Es interesante que, en el momento en que Cetus provocó la caída del ecosistema SUI, varios miembros de la comunidad también señalaron en Twitter que Cetus fue desarrollado por el mismo equipo que el protocolo DeFi Crema Finance del ecosistema Solana, el cual había sufrido un incidente de robo anteriormente.
El 3 de julio de 2022, Crema Finance también fue víctima de un ataque de préstamo relámpago de Solend por parte de un hacker, lo que resultó en el drenaje del fondo de liquidez, con pérdidas superiores a 8 millones de dólares. Posteriormente, el 7 de julio, el hacker devolvió criptomonedas robadas por un valor de 7.6 millones de dólares tras negociar con el equipo. Según el acuerdo de negociación entre ambas partes, se permitió al hacker retener 45,455 SOL (1.65 millones de dólares) como recompensa.
Al revisar el incidente de robo de Cetus, el protocolo también sufrió pérdidas porque los atacantes controlaron el fondo de liquidez (LP). Además, el equipo propuso negociar con el hacker bajo el nombre de hacker de sombrero blanco para pagar el saldo no saldado. Actualmente, no hay información pública que demuestre que Crema y Cetus fueron desarrollados por el mismo equipo, pero hasta ahora, tanto por la razón del robo como por la forma de manejar la situación posteriormente, ambos son efectivamente consistentes.
Sui se pronuncia oficialmente para congelar las transacciones de los hackers, lo que genera dudas sobre la centralización en el comportamiento de "auditoría on-chain".
Según los datos de DeFiLlama, Cetus ha sido anteriormente el DEX líder y centro de liquidez del ecosistema Sui, con un volumen de operaciones que representa más del sesenta por ciento de todo el ecosistema. Este ataque "de liquidación" sin duda ha destruido directamente el centro de liquidez del ecosistema, lo que sería un golpe devastador para cualquier "cadena de segunda línea".
Desde marzo del año pasado, el volumen de transacciones en la cadena ecológica de Sui ha mostrado una tendencia general al alza, y los precios de los principales tokens ecológicos como CETUS, DEEP y WAL también han subido considerablemente, siendo ampliamente considerados por la comunidad como la cadena pública con mayor potencial de rentabilidad de este ciclo y "el próximo Solana".
Sin embargo, lo interesante es que, según los datos de Dune, ha existido una gran cantidad de transacciones de lavado (Wash Trade) en la cadena Sui, y la toxicidad de la liquidez del ecosistema (Flow Toxicity) ha estado cerca del 50% durante mucho tiempo, lo que también es parte de la razón por la cual la comunidad responde que en el ecosistema Sui "no hay nada, solo el precio sigue subiendo".
Ilustración: El radio del círculo en la imagen de abajo muestra el volumen total de transacciones de una única dirección. Se puede ver que la billetera con mayor volumen de transacciones también tiene una alta frecuencia de transacciones, lo que indica que podría haber operaciones de lavado; Fuente de datos: Dune Analytics
Sin embargo, la imagen de "fuerte mercado" de Sui ya se ha establecido en la mente de los comerciantes desde hace tiempo. En el último mes, durante la recuperación del mercado de altcoins, Sui ha sido uno de los principales protocolos que mejor se ha comportado. Ante este importante robo en el ecosistema, la fundación, como era de esperar, respondió rápidamente, reforzando una vez más su "imagen de fuerte mercado".
El 22 de la noche, alrededor de las 11, el equipo oficial de Sui publicó un anuncio indicando que, para "proteger el ecosistema de Sui", una gran cantidad de validadores de la red Sui identificaron las direcciones de los hackers utilizando fondos robados y pasaron por alto las transacciones de estas direcciones. El equipo de CETUS también está explorando activamente el camino para recuperar estos fondos y devolverlos a la comunidad, y pronto publicará un informe sobre el evento.
Una vez que se difundió la noticia, la comunidad estalló en controversia, y "la revisión de transacciones de la cadena pública" se convirtió en el principal punto de disputa. Muchos usuarios de X creen que las medidas de respuesta de Sui son una violación de su posicionamiento como descentralizado, haciendo que Sui pase de ser una "cadena pública" a una "base de datos centralizada con licencia".
De acuerdo con la documentación oficial de Sui, las transacciones en la red Sui se dividen en dos categorías: solo "objetos exclusivos" o ambos "objetos compartidos", y solo las transacciones que involucran objetos compartidos deben ingresar al consenso de toda la red, mientras que las transacciones de objetos puramente exclusivos pueden tomar el "camino rápido directo" (direct path) rápido y se pueden ejecutar sin orden global. Siempre que los validadores de la red con >2/3 de la participación total sean honestos, la red puede garantizar teóricamente tanto la seguridad (sin doble gasto) como la viabilidad (las transacciones válidas eventualmente se ejecutarán).
Bajo el diseño de PoS + BFT de Sui, para lograr una revisión de transacciones continua y sin discriminación, se necesita controlar de manera conjunta al menos más de 1/3 de los derechos de voto de la participación. La revisión por parte de un solo nodo o unos pocos nodos solo puede causar retrasos temporales y es fácil de considerar como un comportamiento malicioso, lo que lleva a que en la siguiente epoch los participantes de la participación "voten para desconectar". Esto también es lo que enfatiza la documentación oficial como "resistencia a la censura y apertura". Evidentemente, la Fundación Sui controló al menos 1/3 de los derechos de voto de la participación de toda la red durante este incidente de hackeo.
La controversia sobre la "cadena de bloques pública centralizada" ha existido desde la última ronda de Solana, y algunos miembros de la comunidad han señalado que la "propiedad resistente a la censura" no es el atributo más importante para los inversores actuales en criptomonedas. En un mundo en el que el retorno sigue siendo el objetivo y el núcleo, tal vez "tirar del plato" sea justicia.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Cetus Hacker incidente continuación: la recuperación de fondos entra en el proceso de gobernanza, Sui oficial se pronuncia a favor.
El protocolo Cetus del ecosistema Sui sufrió un incidente de seguridad el 22 de mayo, y cómo manejar los fondos congelados se convirtió en el foco de atención de la comunidad. El 24 de mayo, Sui anunció que apoyaría la propuesta de gobernanza on-chain iniciada por Cetus, mediante una actualización del protocolo para devolver los fondos congelados, pero con dos condiciones adicionales: el oficial renunciará a su derecho a voto y mantendrá la neutralidad, y se requerirá que Cetus se comprometa a utilizar todos sus recursos financieros para lograr la compensación total a los usuarios.
El 28 de mayo, el equipo oficial de Cetus anunció que tiene la capacidad de compensar completamente los activos robados fuera de la cadena, incluidos los préstamos clave de la Fundación Sui, pero con la condición de que la votación comunitaria apruebe la actualización del protocolo para desbloquear los activos congelados.
Por lo tanto, Cetus solicita iniciar una votación liderada por la comunidad para recuperar los fondos congelados durante el ataque de la semana pasada. En respuesta, la Sui Foundation acordó ayudar a iniciar una votación entre los nodos de verificación de Sui, que representan los intereses de sus usuarios en staking y de toda la red. Los titulares de Sui y los que hacen staking también pueden participar directamente en la votación a través del staking delegado.
La propuesta de Cetus es realizar una actualización del protocolo para recuperar todos los fondos actualmente congelados en dos direcciones de piratas informáticos sin la necesidad de la firma de un pirata informático. Si se aprueba la propuesta, los fondos se transferirán y se mantendrán en una billetera de custodia multisig hasta que puedan devolverse a las cuentas que hayan mantenido posiciones en Cetus. Los fondos se mantendrán en custodia en una billetera controlada por múltiples firmas, que está controlada por un mecanismo de 6-4 firmas que consta de Cetus, Sui Foundation y OtterSec. Votar "sí" significa que apoya la transferencia de activos congelados a la billetera fiduciaria y los devuelve a los usuarios en lotes bajo el mecanismo de verificación; Votar "no" significa negarse a hacer tal actualización.
Independientemente del resultado de la votación, Cetus ha declarado que iniciará inmediatamente el plan de recuperación después de que termine la votación, y el plan detallado se publicará pronto.
Hasta la fecha de redacción, el precio del token CETUS ha superado los 0.16 dólares, con un aumento del 27% en 24 horas. Con la respuesta positiva del mercado y el respaldo de la fundación, la viabilidad del plan de recuperación de fondos de Cetus sigue dependiendo de la próxima votación de la comunidad de Sui.
A continuación se muestra la versión en el momento de la publicación de este artículo:
El 22 de mayo por la tarde, el protocolo de liquidez DEX líder en la cadena Sui, Cetus Protocol, experimentó una fuerte caída en el precio de su token CETUS, casi «cortado por los pies», y varios pares de trading de tokens en Cetus también mostraron caídas abruptas. Posteriormente, varios KOL publicaron en X que el pool LP del protocolo Cetus había sido atacado por hackers.
Según el seguimiento on-chain, los atacantes de Cetus parecen haber tomado el control de todos los pools de LP denominados en SUI, con más de USD 260 millones robados en el momento de escribir este artículo. En la actualidad, los piratas informáticos han comenzado a convertir fondos a USDC e intercambiarlos por ETH en la red principal de Ethereum, y se han transferido alrededor de 60 millones de USDC a través de las cadenas.
La dirección en cadena del hacker es: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Actualmente, los principales activos en esta dirección siguen siendo SUI y USDT, pero también se incluyen tokens principales del ecosistema Sui como CETUS, WAL y DEEP, lo que demuestra que el alcance de este ataque hacker es muy amplio.
En la noche del 22, un miembro del equipo de Cetus dijo en el chat grupal de Discord del proyecto que el protocolo de Cetus no fue robado, sino que había un "error de oráculo". Pero los datos on-chain no mienten, según las estadísticas, la pérdida del pool LP del protocolo Cetus superó los USD 260 millones en 1 hora del robo, superando el TVL del protocolo (USD 240 millones) y la capitalización de mercado (USD 180 millones).
En la mañana del 23, Cetus publicó oficialmente una actualización sobre su incidente robado en las redes sociales, diciendo que el equipo había encontrado la causa raíz de la vulnerabilidad y arreglado los paquetes de software relevantes, y contrató a una organización profesional contra el cibercrimen para apoyar nuestro seguimiento de fondos y las negociaciones sobre el regreso seguro de los fondos. Se están llevando a cabo negociaciones con las fuerzas del orden y se está organizando más asistencia.
Es importante señalar que las autoridades han confirmado la dirección del monedero de Ethereum controlada por los hackers del ataque ocurrido más temprano hoy, y han estado negociando con ellos sobre la devolución de los fondos de los clientes. Se ha propuesto pagar el saldo pendiente bajo el nombre de hacker ético, pero el tiempo es limitado. Si los hackers aceptan los términos, no se tomarán más acciones legales.
La opinión pública de la comunidad señala que el equipo tiene un "antecedente de robo"
Es interesante que, en el momento en que Cetus provocó la caída del ecosistema SUI, varios miembros de la comunidad también señalaron en Twitter que Cetus fue desarrollado por el mismo equipo que el protocolo DeFi Crema Finance del ecosistema Solana, el cual había sufrido un incidente de robo anteriormente.
El 3 de julio de 2022, Crema Finance también fue víctima de un ataque de préstamo relámpago de Solend por parte de un hacker, lo que resultó en el drenaje del fondo de liquidez, con pérdidas superiores a 8 millones de dólares. Posteriormente, el 7 de julio, el hacker devolvió criptomonedas robadas por un valor de 7.6 millones de dólares tras negociar con el equipo. Según el acuerdo de negociación entre ambas partes, se permitió al hacker retener 45,455 SOL (1.65 millones de dólares) como recompensa.
Al revisar el incidente de robo de Cetus, el protocolo también sufrió pérdidas porque los atacantes controlaron el fondo de liquidez (LP). Además, el equipo propuso negociar con el hacker bajo el nombre de hacker de sombrero blanco para pagar el saldo no saldado. Actualmente, no hay información pública que demuestre que Crema y Cetus fueron desarrollados por el mismo equipo, pero hasta ahora, tanto por la razón del robo como por la forma de manejar la situación posteriormente, ambos son efectivamente consistentes.
Sui se pronuncia oficialmente para congelar las transacciones de los hackers, lo que genera dudas sobre la centralización en el comportamiento de "auditoría on-chain".
Según los datos de DeFiLlama, Cetus ha sido anteriormente el DEX líder y centro de liquidez del ecosistema Sui, con un volumen de operaciones que representa más del sesenta por ciento de todo el ecosistema. Este ataque "de liquidación" sin duda ha destruido directamente el centro de liquidez del ecosistema, lo que sería un golpe devastador para cualquier "cadena de segunda línea".
Desde marzo del año pasado, el volumen de transacciones en la cadena ecológica de Sui ha mostrado una tendencia general al alza, y los precios de los principales tokens ecológicos como CETUS, DEEP y WAL también han subido considerablemente, siendo ampliamente considerados por la comunidad como la cadena pública con mayor potencial de rentabilidad de este ciclo y "el próximo Solana".
Sin embargo, lo interesante es que, según los datos de Dune, ha existido una gran cantidad de transacciones de lavado (Wash Trade) en la cadena Sui, y la toxicidad de la liquidez del ecosistema (Flow Toxicity) ha estado cerca del 50% durante mucho tiempo, lo que también es parte de la razón por la cual la comunidad responde que en el ecosistema Sui "no hay nada, solo el precio sigue subiendo".
Sin embargo, la imagen de "fuerte mercado" de Sui ya se ha establecido en la mente de los comerciantes desde hace tiempo. En el último mes, durante la recuperación del mercado de altcoins, Sui ha sido uno de los principales protocolos que mejor se ha comportado. Ante este importante robo en el ecosistema, la fundación, como era de esperar, respondió rápidamente, reforzando una vez más su "imagen de fuerte mercado".
El 22 de la noche, alrededor de las 11, el equipo oficial de Sui publicó un anuncio indicando que, para "proteger el ecosistema de Sui", una gran cantidad de validadores de la red Sui identificaron las direcciones de los hackers utilizando fondos robados y pasaron por alto las transacciones de estas direcciones. El equipo de CETUS también está explorando activamente el camino para recuperar estos fondos y devolverlos a la comunidad, y pronto publicará un informe sobre el evento.
Una vez que se difundió la noticia, la comunidad estalló en controversia, y "la revisión de transacciones de la cadena pública" se convirtió en el principal punto de disputa. Muchos usuarios de X creen que las medidas de respuesta de Sui son una violación de su posicionamiento como descentralizado, haciendo que Sui pase de ser una "cadena pública" a una "base de datos centralizada con licencia".
De acuerdo con la documentación oficial de Sui, las transacciones en la red Sui se dividen en dos categorías: solo "objetos exclusivos" o ambos "objetos compartidos", y solo las transacciones que involucran objetos compartidos deben ingresar al consenso de toda la red, mientras que las transacciones de objetos puramente exclusivos pueden tomar el "camino rápido directo" (direct path) rápido y se pueden ejecutar sin orden global. Siempre que los validadores de la red con >2/3 de la participación total sean honestos, la red puede garantizar teóricamente tanto la seguridad (sin doble gasto) como la viabilidad (las transacciones válidas eventualmente se ejecutarán).
Bajo el diseño de PoS + BFT de Sui, para lograr una revisión de transacciones continua y sin discriminación, se necesita controlar de manera conjunta al menos más de 1/3 de los derechos de voto de la participación. La revisión por parte de un solo nodo o unos pocos nodos solo puede causar retrasos temporales y es fácil de considerar como un comportamiento malicioso, lo que lleva a que en la siguiente epoch los participantes de la participación "voten para desconectar". Esto también es lo que enfatiza la documentación oficial como "resistencia a la censura y apertura". Evidentemente, la Fundación Sui controló al menos 1/3 de los derechos de voto de la participación de toda la red durante este incidente de hackeo.
La controversia sobre la "cadena de bloques pública centralizada" ha existido desde la última ronda de Solana, y algunos miembros de la comunidad han señalado que la "propiedad resistente a la censura" no es el atributo más importante para los inversores actuales en criptomonedas. En un mundo en el que el retorno sigue siendo el objetivo y el núcleo, tal vez "tirar del plato" sea justicia.
: