Suite de l'incident des hackers de Cetus : la récupération des fonds entre dans le processus de gouvernance, les autorités de Sui ont exprimé leur soutien.
Le 22 mai, le protocole écologique Sui Cetus a connu un incident de sécurité soudain, et la manière de gérer les fonds gelés est devenue le centre de l’attention de la communauté. Le 24 mai, Sui a officiellement annoncé son soutien à la proposition de gouvernance on-chain initiée par Cetus pour restituer les fonds gelés par le biais de mises à niveau du protocole, mais avec deux conditions supplémentaires : le responsable renoncera aux droits de vote, restera neutre et exigera de Cetus qu’il promette d’utiliser toutes les ressources financières pour obtenir une compensation complète de la part des utilisateurs.
Le 28 mai, l'équipe officielle de Cetus a déclaré qu'elle était désormais en mesure de compenser complètement les actifs volés off-chain, y compris un prêt clé de la fondation Sui, mais à condition que le vote de la communauté approuve la mise à niveau du protocole pour déverrouiller les actifs gelés.
En conséquence, Cetus demande un vote dirigé par la communauté pour récupérer les fonds qui ont été gelés lors de l’attaque de la semaine dernière. En réponse, la Fondation Sui a accepté d’aider à initier un vote entre les validateurs Sui, qui représentent les intérêts de leurs stakers et du réseau dans son ensemble. Les détenteurs de Sui et les jalonneurs peuvent également participer directement au vote par le biais de la délégation de jalonnement.
La proposition de Cetus est d’effectuer une mise à niveau du protocole pour récupérer tous les fonds actuellement gelés dans deux adresses de pirates sans avoir besoin de la signature d’un pirate. Si la proposition est adoptée, les fonds seront transférés et conservés dans un portefeuille de garde multisig jusqu’à ce qu’ils puissent être retournés sur des comptes qui ont détenu des positions dans Cetus. Les fonds seront conservés dans un portefeuille contrôlé par plusieurs signatures, qui est contrôlé par un mécanisme de 6-4 signatures composé de Cetus, de la Fondation Sui et d’OtterSec. Voter « oui » signifie que vous soutenez le transfert des actifs gelés vers le portefeuille de fiducie et que vous les retournez aux utilisateurs par lots dans le cadre du mécanisme de vérification ; Voter « non » signifie refuser de faire une telle mise à niveau.
Quel que soit le résultat du vote, Cetus a déclaré qu'il mettrait immédiatement en œuvre le plan de récupération après la fin du vote, et le plan détaillé sera bientôt annoncé.
À la date de rédaction, le prix du jeton CETUS a dépassé 0,16 USD, avec une augmentation de 27 % sur 24 heures. Avec les retours positifs du marché et le soutien de la fondation, la mise en œuvre du plan de rétablissement des fonds de Cetus dépendra toujours du vote de la communauté Sui qui aura lieu prochainement.
Ce qui suit est la version de cet article lorsqu’il a été publié pour la première fois :
Dans l’après-midi du 22 mai, Cetus Protocol, le principal protocole de liquidité DEX sur la chaîne Sui, a soudainement chuté brusquement, et le prix a presque été « haché », tandis que plusieurs paires de trading de jetons sur Cetus ont également chuté fortement. Par la suite, un certain nombre de KOL ont posté sur X que le pool LP du protocole Cetus avait été attaqué par des pirates.
Selon la surveillance on-chain, les attaquants de Cetus semblent avoir pris le contrôle de tous les pools de LP libellés en SUI, avec plus de 260 millions de dollars volés au moment de la rédaction de cet article. À l’heure actuelle, les pirates ont commencé à convertir des fonds en USDC et à les échanger contre des ETH sur le réseau principal Ethereum, et environ 60 millions d’USDC ont été transférés à travers les chaînes.
L'adresse de la chaîne du hacker est : 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Actuellement, les principaux actifs de cette adresse sont toujours principalement SUI et USDT, mais des jetons majeurs de l'écosystème Sui tels que CETUS, WAL et DEEP y sont également inclus, ce qui montre l'ampleur de cette attaque de hacker.
Le 22 au soir, un membre de l'équipe Cetus a déclaré dans le chat Discord du projet que le protocole Cetus n'avait pas été volé, mais qu'il y avait eu un « bug d'oracle ». Cependant, les données off-chain ne mentent pas : selon les statistiques, la perte du LP pool du protocole Cetus a dépassé 260 millions de dollars dans l'heure suivant l'incident de vol, dépassant la TVL du protocole (240 millions de dollars) et la capitalisation boursière (180 millions de dollars).
Le 23 au matin, l'équipe officielle de Cetus a publié sur les réseaux sociaux les dernières avancées concernant son incident de vol, indiquant que l'équipe a trouvé la source de la vulnérabilité et a corrigé les paquets logiciels concernés. De plus, elle a engagé une organisation professionnelle de lutte contre la cybercriminalité pour soutenir le suivi de nos fonds ainsi que les négociations sur le retour sécurisé des fonds. Actuellement, des négociations sont en cours avec les autorités judiciaires et une aide supplémentaire est en cours d'organisation.
Il convient de noter que le responsable a déclaré qu’il avait confirmé l’adresse du portefeuille Ethereum contrôlée par le pirate qui a attaqué l’incident plus tôt dans la journée et qu’il avait négocié avec lui le remboursement des fonds des clients. Il a été proposé de payer le solde impayé au nom d’un pirate informatique au chapeau blanc, mais pour une durée limitée. Si les pirates acceptent les conditions, aucune autre action en justice ne sera engagée.
L'opinion publique de la communauté souligne que l'équipe a un « antécédent de vol »
Il est intéressant de noter que lorsque Cetus a provoqué l’effondrement de l’écosystème SUI, de nombreux membres de la communauté ont également souligné sur Twitter que Cetus avait été développé par la même équipe que Crema Finance, un précédent protocole DeFi basé sur Solana, et que Crema avait été volé.
Le 3 juillet 2022, Crema Finance a également été victime d'une attaque de prêt éclair Solend par un hacker, entraînant l'épuisement du pool de liquidités LP et une perte de plus de 8 millions de dollars. Ensuite, le 7 juillet, le hacker a restitué des cryptomonnaies volées d'une valeur de 7,6 millions de dollars après avoir négocié avec l'équipe. Selon l'accord de négociation entre les deux parties, le hacker a été autorisé à conserver 45 455 SOL (1,65 million de dollars) en tant que récompense.
En revenant sur le vol de Cetus, le protocole a également été perdu en raison du contrôle de l’attaquant sur le pool de LP, et l’équipe a également proposé de négocier avec le pirate en payant le solde impayé au nom du pirate au chapeau blanc. Il n’y a pas d’informations publiques pour prouver que Crema et Cetus ont été développés par la même équipe, mais pour l’instant, les deux sont les mêmes, tant en termes de cause du vol que de traitement ultérieur.
Sui a officiellement gelé les transactions des hackers, le comportement de « suivi on-chain » suscite des doutes sur la centralisation
Selon les données de DeFiLlama, Cetus a été le principal lieu de collecte de DEX et de liquidités dans l’écosystème Sui, représentant plus de 60 % de l’ensemble de l’écosystème. Cette attaque de « clearance » a sans aucun doute directement détruit le centre de liquidité de l’écosystème, et pour toute « chaîne publique de second rang », c’est un coup dévastateur.
Depuis mars de l'année dernière, le volume des transactions sur la chaîne écologique Sui a montré une tendance générale à la hausse, avec les prix des principaux tokens écologiques tels que CETUS, DEEP et WAL qui ont également connu une forte progression, étant largement considérés par la communauté comme la blockchain ayant le plus de potentiel de rendement dans ce cycle et le "prochain Solana".
Cependant, il est intéressant de noter que, selon les données de Dune, il y a toujours eu un grand nombre de wash commerces sur la chaîne Sui, et la toxicité de l’écoulement de l’écosystème a été proche de 50% pendant longtemps, ce qui explique en partie pourquoi la communauté a signalé que l’écosystème Sui « n’a rien, mais le prix a augmenté ».
Illustration : Le rayon du cercle dans l'image ci-dessous montre le volume total des transactions d'une seule adresse. On peut voir que le portefeuille avec le volume de transactions le plus élevé a également une fréquence de transactions très élevée, ce qui indique qu'il pourrait y avoir des transactions de lavage ; Source des données : Dune Analytics
Cependant, le personnage de « fort acteur » de Sui est déjà établi dans l'esprit des traders depuis longtemps. Au cours du mois dernier, lors du redressement du marché des altcoins, Sui s'est également révélé être l'une des blockchains publiques les plus performantes. Face au vol majeur de l'écosystème, la fondation n'a effectivement pas déçu les attentes et a rapidement donné une réponse, renforçant à nouveau son « personnage de fort acteur ».
Le 22 au soir vers 23 heures, l'équipe officielle de Sui a publié un avis indiquant que, pour « protéger l'écosystème Sui », de nombreux validateurs du réseau Sui ont identifié les adresses des hackers avec des fonds volés et ont ignoré les transactions de ces adresses. L'équipe de CETUS explore également activement des moyens de récupérer ces fonds et de les retourner à la communauté, et publiera bientôt un rapport sur l'incident.
À la suite de cette annonce, la communauté s'est enflammée, et « l'examen des transactions de la chaîne publique » est devenu le principal point de controverse. De nombreux utilisateurs de X estiment que les mesures prises par Sui portent atteinte à son positionnement décentralisé, faisant de Sui une « chaîne publique » à une « base de données centralisée sous licence ».
Selon la documentation officielle de Sui, les transactions sur le réseau Sui sont divisées en deux catégories : uniquement les « objets exclusifs » ou les deux « objets partagés », et seules les transactions impliquant des objets partagés doivent entrer dans le consensus de l’ensemble du réseau, tandis que les transactions d’objets purement exclusifs peuvent prendre le « chemin rapide direct » (direct path) rapide et peuvent être exécutées sans ordre global. Tant que les validateurs du réseau avec >2/3 de la participation totale sont honnêtes, le réseau peut théoriquement garantir à la fois la sécurité (pas de double dépense) et la viabilité (les transactions valides seront finalement exécutées).
Sous la conception PoS + BFT de Sui, pour réaliser une révision des transactions continue et sans discrimination, il faut au moins contrôler plus d'1/3 des droits de vote de mise en jeu conjointement. L'examen par un seul nœud ou un petit nombre de nœuds peut seulement entraîner des retards temporaires et est facilement perçu comme un comportement malveillant, ce qui peut amener les stakers à « voter pour déconnecter » lors de la prochaine epoch. C'est également ce que le document officiel souligne concernant « l'anti-censure et l'ouverture ». Il est évident que la Fondation Sui contrôlait au moins 1/3 des droits de vote de mise en jeu de l'ensemble du réseau lors de cet incident de piratage.
Les controverses autour de la « chaîne publique centralisée » ont commencé depuis le dernier cycle avec Solana, et certains membres de la communauté ont également souligné que la « propriété anti-censure » n'est pas la caractéristique la plus importante pour les investisseurs en cryptomonnaie actuels. Dans un monde qui reste centré sur les taux de rendement, peut-être que « faire monter les prix » est la justice.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Suite de l'incident des hackers de Cetus : la récupération des fonds entre dans le processus de gouvernance, les autorités de Sui ont exprimé leur soutien.
Le 22 mai, le protocole écologique Sui Cetus a connu un incident de sécurité soudain, et la manière de gérer les fonds gelés est devenue le centre de l’attention de la communauté. Le 24 mai, Sui a officiellement annoncé son soutien à la proposition de gouvernance on-chain initiée par Cetus pour restituer les fonds gelés par le biais de mises à niveau du protocole, mais avec deux conditions supplémentaires : le responsable renoncera aux droits de vote, restera neutre et exigera de Cetus qu’il promette d’utiliser toutes les ressources financières pour obtenir une compensation complète de la part des utilisateurs.
Le 28 mai, l'équipe officielle de Cetus a déclaré qu'elle était désormais en mesure de compenser complètement les actifs volés off-chain, y compris un prêt clé de la fondation Sui, mais à condition que le vote de la communauté approuve la mise à niveau du protocole pour déverrouiller les actifs gelés.
En conséquence, Cetus demande un vote dirigé par la communauté pour récupérer les fonds qui ont été gelés lors de l’attaque de la semaine dernière. En réponse, la Fondation Sui a accepté d’aider à initier un vote entre les validateurs Sui, qui représentent les intérêts de leurs stakers et du réseau dans son ensemble. Les détenteurs de Sui et les jalonneurs peuvent également participer directement au vote par le biais de la délégation de jalonnement.
La proposition de Cetus est d’effectuer une mise à niveau du protocole pour récupérer tous les fonds actuellement gelés dans deux adresses de pirates sans avoir besoin de la signature d’un pirate. Si la proposition est adoptée, les fonds seront transférés et conservés dans un portefeuille de garde multisig jusqu’à ce qu’ils puissent être retournés sur des comptes qui ont détenu des positions dans Cetus. Les fonds seront conservés dans un portefeuille contrôlé par plusieurs signatures, qui est contrôlé par un mécanisme de 6-4 signatures composé de Cetus, de la Fondation Sui et d’OtterSec. Voter « oui » signifie que vous soutenez le transfert des actifs gelés vers le portefeuille de fiducie et que vous les retournez aux utilisateurs par lots dans le cadre du mécanisme de vérification ; Voter « non » signifie refuser de faire une telle mise à niveau.
Quel que soit le résultat du vote, Cetus a déclaré qu'il mettrait immédiatement en œuvre le plan de récupération après la fin du vote, et le plan détaillé sera bientôt annoncé.
À la date de rédaction, le prix du jeton CETUS a dépassé 0,16 USD, avec une augmentation de 27 % sur 24 heures. Avec les retours positifs du marché et le soutien de la fondation, la mise en œuvre du plan de rétablissement des fonds de Cetus dépendra toujours du vote de la communauté Sui qui aura lieu prochainement.
Ce qui suit est la version de cet article lorsqu’il a été publié pour la première fois :
Dans l’après-midi du 22 mai, Cetus Protocol, le principal protocole de liquidité DEX sur la chaîne Sui, a soudainement chuté brusquement, et le prix a presque été « haché », tandis que plusieurs paires de trading de jetons sur Cetus ont également chuté fortement. Par la suite, un certain nombre de KOL ont posté sur X que le pool LP du protocole Cetus avait été attaqué par des pirates.
Selon la surveillance on-chain, les attaquants de Cetus semblent avoir pris le contrôle de tous les pools de LP libellés en SUI, avec plus de 260 millions de dollars volés au moment de la rédaction de cet article. À l’heure actuelle, les pirates ont commencé à convertir des fonds en USDC et à les échanger contre des ETH sur le réseau principal Ethereum, et environ 60 millions d’USDC ont été transférés à travers les chaînes.
L'adresse de la chaîne du hacker est : 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Actuellement, les principaux actifs de cette adresse sont toujours principalement SUI et USDT, mais des jetons majeurs de l'écosystème Sui tels que CETUS, WAL et DEEP y sont également inclus, ce qui montre l'ampleur de cette attaque de hacker.
Le 22 au soir, un membre de l'équipe Cetus a déclaré dans le chat Discord du projet que le protocole Cetus n'avait pas été volé, mais qu'il y avait eu un « bug d'oracle ». Cependant, les données off-chain ne mentent pas : selon les statistiques, la perte du LP pool du protocole Cetus a dépassé 260 millions de dollars dans l'heure suivant l'incident de vol, dépassant la TVL du protocole (240 millions de dollars) et la capitalisation boursière (180 millions de dollars).
Le 23 au matin, l'équipe officielle de Cetus a publié sur les réseaux sociaux les dernières avancées concernant son incident de vol, indiquant que l'équipe a trouvé la source de la vulnérabilité et a corrigé les paquets logiciels concernés. De plus, elle a engagé une organisation professionnelle de lutte contre la cybercriminalité pour soutenir le suivi de nos fonds ainsi que les négociations sur le retour sécurisé des fonds. Actuellement, des négociations sont en cours avec les autorités judiciaires et une aide supplémentaire est en cours d'organisation.
Il convient de noter que le responsable a déclaré qu’il avait confirmé l’adresse du portefeuille Ethereum contrôlée par le pirate qui a attaqué l’incident plus tôt dans la journée et qu’il avait négocié avec lui le remboursement des fonds des clients. Il a été proposé de payer le solde impayé au nom d’un pirate informatique au chapeau blanc, mais pour une durée limitée. Si les pirates acceptent les conditions, aucune autre action en justice ne sera engagée.
L'opinion publique de la communauté souligne que l'équipe a un « antécédent de vol »
Il est intéressant de noter que lorsque Cetus a provoqué l’effondrement de l’écosystème SUI, de nombreux membres de la communauté ont également souligné sur Twitter que Cetus avait été développé par la même équipe que Crema Finance, un précédent protocole DeFi basé sur Solana, et que Crema avait été volé.
Le 3 juillet 2022, Crema Finance a également été victime d'une attaque de prêt éclair Solend par un hacker, entraînant l'épuisement du pool de liquidités LP et une perte de plus de 8 millions de dollars. Ensuite, le 7 juillet, le hacker a restitué des cryptomonnaies volées d'une valeur de 7,6 millions de dollars après avoir négocié avec l'équipe. Selon l'accord de négociation entre les deux parties, le hacker a été autorisé à conserver 45 455 SOL (1,65 million de dollars) en tant que récompense.
En revenant sur le vol de Cetus, le protocole a également été perdu en raison du contrôle de l’attaquant sur le pool de LP, et l’équipe a également proposé de négocier avec le pirate en payant le solde impayé au nom du pirate au chapeau blanc. Il n’y a pas d’informations publiques pour prouver que Crema et Cetus ont été développés par la même équipe, mais pour l’instant, les deux sont les mêmes, tant en termes de cause du vol que de traitement ultérieur.
Sui a officiellement gelé les transactions des hackers, le comportement de « suivi on-chain » suscite des doutes sur la centralisation
Selon les données de DeFiLlama, Cetus a été le principal lieu de collecte de DEX et de liquidités dans l’écosystème Sui, représentant plus de 60 % de l’ensemble de l’écosystème. Cette attaque de « clearance » a sans aucun doute directement détruit le centre de liquidité de l’écosystème, et pour toute « chaîne publique de second rang », c’est un coup dévastateur.
Depuis mars de l'année dernière, le volume des transactions sur la chaîne écologique Sui a montré une tendance générale à la hausse, avec les prix des principaux tokens écologiques tels que CETUS, DEEP et WAL qui ont également connu une forte progression, étant largement considérés par la communauté comme la blockchain ayant le plus de potentiel de rendement dans ce cycle et le "prochain Solana".
Cependant, il est intéressant de noter que, selon les données de Dune, il y a toujours eu un grand nombre de wash commerces sur la chaîne Sui, et la toxicité de l’écoulement de l’écosystème a été proche de 50% pendant longtemps, ce qui explique en partie pourquoi la communauté a signalé que l’écosystème Sui « n’a rien, mais le prix a augmenté ».
Cependant, le personnage de « fort acteur » de Sui est déjà établi dans l'esprit des traders depuis longtemps. Au cours du mois dernier, lors du redressement du marché des altcoins, Sui s'est également révélé être l'une des blockchains publiques les plus performantes. Face au vol majeur de l'écosystème, la fondation n'a effectivement pas déçu les attentes et a rapidement donné une réponse, renforçant à nouveau son « personnage de fort acteur ».
Le 22 au soir vers 23 heures, l'équipe officielle de Sui a publié un avis indiquant que, pour « protéger l'écosystème Sui », de nombreux validateurs du réseau Sui ont identifié les adresses des hackers avec des fonds volés et ont ignoré les transactions de ces adresses. L'équipe de CETUS explore également activement des moyens de récupérer ces fonds et de les retourner à la communauté, et publiera bientôt un rapport sur l'incident.
À la suite de cette annonce, la communauté s'est enflammée, et « l'examen des transactions de la chaîne publique » est devenu le principal point de controverse. De nombreux utilisateurs de X estiment que les mesures prises par Sui portent atteinte à son positionnement décentralisé, faisant de Sui une « chaîne publique » à une « base de données centralisée sous licence ».
Selon la documentation officielle de Sui, les transactions sur le réseau Sui sont divisées en deux catégories : uniquement les « objets exclusifs » ou les deux « objets partagés », et seules les transactions impliquant des objets partagés doivent entrer dans le consensus de l’ensemble du réseau, tandis que les transactions d’objets purement exclusifs peuvent prendre le « chemin rapide direct » (direct path) rapide et peuvent être exécutées sans ordre global. Tant que les validateurs du réseau avec >2/3 de la participation totale sont honnêtes, le réseau peut théoriquement garantir à la fois la sécurité (pas de double dépense) et la viabilité (les transactions valides seront finalement exécutées).
Sous la conception PoS + BFT de Sui, pour réaliser une révision des transactions continue et sans discrimination, il faut au moins contrôler plus d'1/3 des droits de vote de mise en jeu conjointement. L'examen par un seul nœud ou un petit nombre de nœuds peut seulement entraîner des retards temporaires et est facilement perçu comme un comportement malveillant, ce qui peut amener les stakers à « voter pour déconnecter » lors de la prochaine epoch. C'est également ce que le document officiel souligne concernant « l'anti-censure et l'ouverture ». Il est évident que la Fondation Sui contrôlait au moins 1/3 des droits de vote de mise en jeu de l'ensemble du réseau lors de cet incident de piratage.
Les controverses autour de la « chaîne publique centralisée » ont commencé depuis le dernier cycle avec Solana, et certains membres de la communauté ont également souligné que la « propriété anti-censure » n'est pas la caractéristique la plus importante pour les investisseurs en cryptomonnaie actuels. Dans un monde qui reste centré sur les taux de rendement, peut-être que « faire monter les prix » est la justice.
: