5月22日、スイエコロジカルCetusプロトコルは突然のセキュリティインシデントに遭遇し、凍結された資金をどのように処理するかがコミュニティの注目の的になりました。 5月24日、Suiは、プロトコルのアップグレードを通じて凍結された資金を返還するためにCetusが開始したオンチェーンガバナンス提案への支持を正式に発表しましたが、2つの追加条件があります - 公式は議決権を放棄し、中立を保ち、Cetusがユーザーからの完全な補償を達成するためにすべての財源を使用することを約束することを要求します。5月28日、Cetusの公式発表によると、Sui財団からの重要なローンを含む、オフチェーンで盗まれた資産を完全に補償する能力を備えているが、前提としてコミュニティの投票によってプロトコルのアップグレードが承認され、凍結された資産が解除される必要がある。その結果、Cetusは、先週の攻撃で凍結された資金を回復するために、コミュニティ主導の投票を要求しています。 これを受けて、Sui Foundationは、ステーカーの利益を代表するSuiバリデーターとネットワーク全体との間の投票開始を支援することに同意しました。 Suiの保有者とステーカーは、ステーキング委任を通じて直接投票に参加することもできます。Cetusの提案は、ハッカーの署名を必要とせずに、現在2つのハッカーアドレスで凍結されているすべての資金を回復するためのプロトコルアップグレードを実行することです。 提案が可決された場合、資金は送金され、Cetusでポジションを保持していたアカウントに戻ることができるまで、マルチシグカストディアルウォレットに保管されます。 資金は、Cetus、Sui Foundation、OtterSecで構成される6-4署名メカニズムによって制御されるマルチシグネチャー制御ウォレットに保管されます。 「賛成」に投票するということは、凍結された資産をトラストウォレットに転送し、検証メカニズムの下でユーザーに一括して返却することを支持することを意味します。 「反対」と投票するということは、そのようなアップグレードを拒否することを意味します。! [](https://img.gateio.im/social/moments-005a04a207701465f63e5c123bc8f069)投票結果にかかわらず、Cetusは投票終了後すぐに復旧計画を開始すると述べており、詳細な計画は近日中に発表される予定です。本稿執筆時点では、CETUSトークンの価格は0.16ドルを超え、24時間で27%上昇しています。 市場からの肯定的なフィードバックと財団の支持により、Cetus基金の回復計画の実施の鍵は、今後のSuiコミュニティの投票にかかっています。! [](https://img.gateio.im/social/moments-7d176b94d898612f54c0666c7a40cc62)以下は本文初版のバージョンです:5月22日の午後、Suiチェーンの主要なDEX流動性プロトコルであるCetus Protocolが突然急落し、価格はほぼ「切り刻まれた」一方で、Cetusの複数のトークン取引ペアも急落しました。 その後、多くのKOLがXに、CetusプロトコルLPプールがハッカーに攻撃されたと投稿しました。! [](https://img.gateio.im/social/moments-22ed724d9365c9574b33163edc743f02)オンチェーンモニタリングによると、Cetusの攻撃者はすべてのSUI建てLPプールを乗っ取ったようで、本稿執筆時点で2億6,000万ドル以上が盗まれています。 現在、ハッカーはイーサリアムのメインネット上で資金をUSDCに変換し、ETHに交換し始めており、約6,000万USDCがチェーン間で送金されています。ハッカーのオンチェーンアドレスは0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06です。 現在、このアドレスの最も重要な資産は依然としてSUIとUSDTですが、CETUS、WAL、DEEPなどのSuiエコシステムの主流のトークンも含まれており、このハッキング攻撃の範囲が非常に広いことを示しています。! [](https://img.gateio.im/social/moments-33ea1a4e1445adbc6154ba4059c32bd2)22日の夜、CetusチームのメンバーがプロジェクトのDiscordグループチャットで、Cetusプロトコルは盗まれたのではなく、「オラクルバグ」があったと述べました。 しかし、オンチェーンデータは嘘をつかず、統計によると、CetusプロトコルLPプールの損失は盗難から1時間以内に2億6000万ドルを超え、プロトコルTVL(2億4000万ドル)と時価総額(1億8000万ドル)を超えました。! [](https://img.gateio.im/social/moments-568f1282aeaaf160ac44ce9f26cd7212)23日午前、Cetusの公式がソーシャルメディアで今回の盗難事件の最新の進展を発表し、チームが脆弱性の原因を特定し、関連するソフトウェアパッケージを修正したことを示しました。また、専門のサイバー犯罪対策組織を雇い、資金の追跡および資金の安全な返還に関する交渉をサポートしています。現在、法執行機関と交渉中で、さらなる支援を手配しています。関係者が、本日の早い段階で事件を攻撃したハッカーが制御するイーサリアムウォレットアドレスを確認し、顧客の資金の返還について交渉したと述べたことは注目に値します。 ホワイトハットハッカーの名前で未払いの残高を支払うことが提案されていますが、期間限定です。 ハッカーが条件に同意した場合、それ以上の法的措置は取られません。# コミュニティの世論はチームの「盗難前科」を指摘している面白いことに、CetusがSUIエコシステムの暴落を引き起こした時、多くのコミュニティメンバーがTwitterでCetusと以前のSolanaエコシステムDeFiプロトコルCrema Financeが同じチームによって開発されたことを指摘しましたが、Cremaは過去に盗難事件を経験しています。! [](https://img.gateio.im/social/moments-e8351c5d0db81acffe63a3f3e4e0f887)2022年7月3日、Crema FinanceもSolendフラッシュローンを使用したハッカーの攻撃を受け、LPプールが枯渇し、800万ドル以上を失いました。 その後、7月7日、ハッカーはチームと相談した後、盗まれた760万ドル相当の暗号通貨を返還しました。 両者間の交渉による合意によると、ハッカーは報奨金として45,455ソル(165万ドル)を保持することが許可されました。Cetusの今回の盗難事件を振り返ると、プロトコルも攻撃者がLPプールを制御したために損失を被った。また、チームはホワイトハットハッカーの名の下に未払い残高を支払う方法でハッカーと交渉することを提案した。現在、CremaとCetusが同じチームによって開発されたことを証明する公開情報はないが、現時点では、盗難の原因やその後の処理方法から見ても、両者は確かに一致している。# Sui 公式がハッカーの取引を凍結、オンチェーン審査の行為が中央集権的な疑念を引き起こすDeFiLlama のデータによると、Cetus は以前 Sui エコシステムのリーダー DEX であり、流動性集約の中心で、取引量はエコシステム全体の 60% 以上を占めていました。今回の「クリアランス」攻撃は、間違いなくエコシステムの流動性センターを直接破壊しました。「セカンドラインブロックチェーン」のいずれかに置き換えた場合、これは壊滅的な打撃です。! [](https://img.gateio.im/social/moments-654d3ede9a668a57faa5f320ae265bf2)昨年3月以降、Suiエコシステムの取引量は全体的に増加傾向にあり、CETUS、DEEP、WALなどの主流のエコロジカルトークンの価格も高騰しており、一般的にコミュニティからは、このサイクルと「次のSolana」で最もリターンの可能性が高いパブリックチェーンと見なされています。しかし、興味深いことに、デューンのデータによると、Suiチェーンでは常に多数のウォッシュトレードが行われており、生態系の流れ毒性は長い間50%近く続いており、それがコミュニティがSuiエコシステムに「何もないが、価格が上昇している」と報告している理由の一部です。! [](https://img.gateio.im/social/moments-2dc0cd247a38a4f218d0a675ecb79059)> 図解:下の図の円の半径は単一のアドレスの総取引量を示しており、取引量が最も多いウォレットの取引頻度も非常に高いことがわかります。これは洗い流し取引が存在する可能性を示しています;データソース:Dune Analyticsしかし、スイの「強い銀行家」のペルソナは長い間トレーダーの心の中に設定されており、先月の模倣回復市場では、スイは主流のパブリックチェーンで最も目を引くものでもあります。 この大規模な生態系の盗難に直面して、財団は本当に期待に応え、迅速に対応し、再びその「強いチワンの個性」を強化しました。22日午後11時頃、Suiは「Suiのエコシステムを保護する」ために、多数のSuiネットワークバリデーターが盗んだ資金を使ってハッカーのアドレスを特定し、これらのアドレスでの取引を無視したという公式発表を行いました。 CETUSチームも、これらの資金を回収してコミュニティに戻す方法を積極的に模索しており、近日中にインシデントレポートを公開する予定です。! [](https://img.gateio.im/social/moments-f73bd46e82474102b25fe7a0dafb2a1b)ニュースが出るやいなや、コミュニティは爆発的に広がり、「公開チェーンレビュー取引」が最大の論争となりました。 多くのXユーザーは、Suiの対応は、Suiの分散型ポジショニングを弱体化させ、Suiを「パブリックチェーン」から「中央集権的な許可されたデータベース」に変えることだと考えています。! [](https://img.gateio.im/social/moments-de3f73a98348ec6f9df99ca9bc7af999)Suiの公式ドキュメントによると、Suiネットワーク上のトランザクションは、「排他的オブジェクト」のみ、または両方とも「共有オブジェクト」の2つのカテゴリに分けられ、共有オブジェクトを含むトランザクションのみがネットワーク全体のコンセンサスに入る必要がありますが、純粋に排他的オブジェクトトランザクションは、高速path( )direct「直接高速パス」を取ることができ、グローバルな順序付けなしで実行できます。 総ステークの>2/3を持つネットワーク内のバリデーターが正直である限り、ネットワークは理論的にはセキュリティ(二重支払いなし)と実行可能性(有効なトランザクションが最終的に実行される)の両方を保証できます。Suiの委任されたPoS + BFT設計の下では、継続的かつ無差別な取引レビューを実現するためには、誓約された投票権の少なくとも1/3以上を共同で制御する必要があり、単一または少数のノードのレビューは一時的な遅延を引き起こすだけで、悪意のある行為と見なされやすく、次のエポックの誓約者は「オフラインで投票」されます。これは、公式文書で強調されている「検閲抵抗と開放性」でもあります。 どうやら、Sui Foundationは、このハッキング事件でネットワーク全体の賭けられた投票権の少なくとも1/3を制御していたようです。! [](https://img.gateio.im/social/moments-3a42e0e3d19dcb35a65542d7732cc4d8)「中央集権型パブリックチェーン」に関する論争は、前回のサイクルのSolanaから始まっており、コミュニティのメンバーも「検閲耐性」が現在の暗号投資家が最も気にしている属性ではないと指摘しています。依然としてリターン率を目標とし中心に据えた世界では、「価格上昇」が正義かもしれません。**:**
Cetusハッカー事件のその後:資金の回復がガバナンスプロセスに入る、Sui公式が支持を表明
5月22日、スイエコロジカルCetusプロトコルは突然のセキュリティインシデントに遭遇し、凍結された資金をどのように処理するかがコミュニティの注目の的になりました。 5月24日、Suiは、プロトコルのアップグレードを通じて凍結された資金を返還するためにCetusが開始したオンチェーンガバナンス提案への支持を正式に発表しましたが、2つの追加条件があります - 公式は議決権を放棄し、中立を保ち、Cetusがユーザーからの完全な補償を達成するためにすべての財源を使用することを約束することを要求します。
5月28日、Cetusの公式発表によると、Sui財団からの重要なローンを含む、オフチェーンで盗まれた資産を完全に補償する能力を備えているが、前提としてコミュニティの投票によってプロトコルのアップグレードが承認され、凍結された資産が解除される必要がある。
その結果、Cetusは、先週の攻撃で凍結された資金を回復するために、コミュニティ主導の投票を要求しています。 これを受けて、Sui Foundationは、ステーカーの利益を代表するSuiバリデーターとネットワーク全体との間の投票開始を支援することに同意しました。 Suiの保有者とステーカーは、ステーキング委任を通じて直接投票に参加することもできます。
Cetusの提案は、ハッカーの署名を必要とせずに、現在2つのハッカーアドレスで凍結されているすべての資金を回復するためのプロトコルアップグレードを実行することです。 提案が可決された場合、資金は送金され、Cetusでポジションを保持していたアカウントに戻ることができるまで、マルチシグカストディアルウォレットに保管されます。 資金は、Cetus、Sui Foundation、OtterSecで構成される6-4署名メカニズムによって制御されるマルチシグネチャー制御ウォレットに保管されます。 「賛成」に投票するということは、凍結された資産をトラストウォレットに転送し、検証メカニズムの下でユーザーに一括して返却することを支持することを意味します。 「反対」と投票するということは、そのようなアップグレードを拒否することを意味します。
!
投票結果にかかわらず、Cetusは投票終了後すぐに復旧計画を開始すると述べており、詳細な計画は近日中に発表される予定です。
本稿執筆時点では、CETUSトークンの価格は0.16ドルを超え、24時間で27%上昇しています。 市場からの肯定的なフィードバックと財団の支持により、Cetus基金の回復計画の実施の鍵は、今後のSuiコミュニティの投票にかかっています。
!
以下は本文初版のバージョンです:
5月22日の午後、Suiチェーンの主要なDEX流動性プロトコルであるCetus Protocolが突然急落し、価格はほぼ「切り刻まれた」一方で、Cetusの複数のトークン取引ペアも急落しました。 その後、多くのKOLがXに、CetusプロトコルLPプールがハッカーに攻撃されたと投稿しました。
!
オンチェーンモニタリングによると、Cetusの攻撃者はすべてのSUI建てLPプールを乗っ取ったようで、本稿執筆時点で2億6,000万ドル以上が盗まれています。 現在、ハッカーはイーサリアムのメインネット上で資金をUSDCに変換し、ETHに交換し始めており、約6,000万USDCがチェーン間で送金されています。
ハッカーのオンチェーンアドレスは0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06です。 現在、このアドレスの最も重要な資産は依然としてSUIとUSDTですが、CETUS、WAL、DEEPなどのSuiエコシステムの主流のトークンも含まれており、このハッキング攻撃の範囲が非常に広いことを示しています。
!
22日の夜、CetusチームのメンバーがプロジェクトのDiscordグループチャットで、Cetusプロトコルは盗まれたのではなく、「オラクルバグ」があったと述べました。 しかし、オンチェーンデータは嘘をつかず、統計によると、CetusプロトコルLPプールの損失は盗難から1時間以内に2億6000万ドルを超え、プロトコルTVL(2億4000万ドル)と時価総額(1億8000万ドル)を超えました。
!
23日午前、Cetusの公式がソーシャルメディアで今回の盗難事件の最新の進展を発表し、チームが脆弱性の原因を特定し、関連するソフトウェアパッケージを修正したことを示しました。また、専門のサイバー犯罪対策組織を雇い、資金の追跡および資金の安全な返還に関する交渉をサポートしています。現在、法執行機関と交渉中で、さらなる支援を手配しています。
関係者が、本日の早い段階で事件を攻撃したハッカーが制御するイーサリアムウォレットアドレスを確認し、顧客の資金の返還について交渉したと述べたことは注目に値します。 ホワイトハットハッカーの名前で未払いの残高を支払うことが提案されていますが、期間限定です。 ハッカーが条件に同意した場合、それ以上の法的措置は取られません。
コミュニティの世論はチームの「盗難前科」を指摘している
面白いことに、CetusがSUIエコシステムの暴落を引き起こした時、多くのコミュニティメンバーがTwitterでCetusと以前のSolanaエコシステムDeFiプロトコルCrema Financeが同じチームによって開発されたことを指摘しましたが、Cremaは過去に盗難事件を経験しています。
!
2022年7月3日、Crema FinanceもSolendフラッシュローンを使用したハッカーの攻撃を受け、LPプールが枯渇し、800万ドル以上を失いました。 その後、7月7日、ハッカーはチームと相談した後、盗まれた760万ドル相当の暗号通貨を返還しました。 両者間の交渉による合意によると、ハッカーは報奨金として45,455ソル(165万ドル)を保持することが許可されました。
Cetusの今回の盗難事件を振り返ると、プロトコルも攻撃者がLPプールを制御したために損失を被った。また、チームはホワイトハットハッカーの名の下に未払い残高を支払う方法でハッカーと交渉することを提案した。現在、CremaとCetusが同じチームによって開発されたことを証明する公開情報はないが、現時点では、盗難の原因やその後の処理方法から見ても、両者は確かに一致している。
Sui 公式がハッカーの取引を凍結、オンチェーン審査の行為が中央集権的な疑念を引き起こす
DeFiLlama のデータによると、Cetus は以前 Sui エコシステムのリーダー DEX であり、流動性集約の中心で、取引量はエコシステム全体の 60% 以上を占めていました。今回の「クリアランス」攻撃は、間違いなくエコシステムの流動性センターを直接破壊しました。「セカンドラインブロックチェーン」のいずれかに置き換えた場合、これは壊滅的な打撃です。
!
昨年3月以降、Suiエコシステムの取引量は全体的に増加傾向にあり、CETUS、DEEP、WALなどの主流のエコロジカルトークンの価格も高騰しており、一般的にコミュニティからは、このサイクルと「次のSolana」で最もリターンの可能性が高いパブリックチェーンと見なされています。
しかし、興味深いことに、デューンのデータによると、Suiチェーンでは常に多数のウォッシュトレードが行われており、生態系の流れ毒性は長い間50%近く続いており、それがコミュニティがSuiエコシステムに「何もないが、価格が上昇している」と報告している理由の一部です。
!
しかし、スイの「強い銀行家」のペルソナは長い間トレーダーの心の中に設定されており、先月の模倣回復市場では、スイは主流のパブリックチェーンで最も目を引くものでもあります。 この大規模な生態系の盗難に直面して、財団は本当に期待に応え、迅速に対応し、再びその「強いチワンの個性」を強化しました。
22日午後11時頃、Suiは「Suiのエコシステムを保護する」ために、多数のSuiネットワークバリデーターが盗んだ資金を使ってハッカーのアドレスを特定し、これらのアドレスでの取引を無視したという公式発表を行いました。 CETUSチームも、これらの資金を回収してコミュニティに戻す方法を積極的に模索しており、近日中にインシデントレポートを公開する予定です。
!
ニュースが出るやいなや、コミュニティは爆発的に広がり、「公開チェーンレビュー取引」が最大の論争となりました。 多くのXユーザーは、Suiの対応は、Suiの分散型ポジショニングを弱体化させ、Suiを「パブリックチェーン」から「中央集権的な許可されたデータベース」に変えることだと考えています。
!
Suiの公式ドキュメントによると、Suiネットワーク上のトランザクションは、「排他的オブジェクト」のみ、または両方とも「共有オブジェクト」の2つのカテゴリに分けられ、共有オブジェクトを含むトランザクションのみがネットワーク全体のコンセンサスに入る必要がありますが、純粋に排他的オブジェクトトランザクションは、高速path( )direct「直接高速パス」を取ることができ、グローバルな順序付けなしで実行できます。 総ステークの>2/3を持つネットワーク内のバリデーターが正直である限り、ネットワークは理論的にはセキュリティ(二重支払いなし)と実行可能性(有効なトランザクションが最終的に実行される)の両方を保証できます。
Suiの委任されたPoS + BFT設計の下では、継続的かつ無差別な取引レビューを実現するためには、誓約された投票権の少なくとも1/3以上を共同で制御する必要があり、単一または少数のノードのレビューは一時的な遅延を引き起こすだけで、悪意のある行為と見なされやすく、次のエポックの誓約者は「オフラインで投票」されます。これは、公式文書で強調されている「検閲抵抗と開放性」でもあります。 どうやら、Sui Foundationは、このハッキング事件でネットワーク全体の賭けられた投票権の少なくとも1/3を制御していたようです。
!
「中央集権型パブリックチェーン」に関する論争は、前回のサイクルのSolanaから始まっており、コミュニティのメンバーも「検閲耐性」が現在の暗号投資家が最も気にしている属性ではないと指摘しています。依然としてリターン率を目標とし中心に据えた世界では、「価格上昇」が正義かもしれません。
: