SUI困境:去中心化與安全?
這篇文章詳細描述了黑客攻擊的過程,揭示了Sui的驗證節點集體凍結資金的爭議決定,並討論了這一決定對加密貨幣去中心化概念的影響。你好,調度員!
加密貨幣本應不受中心化的影響——一種無人能凍結或控制的錢。
在上周一場價值2.23億美元的黑客攻擊襲擊了Sui的Cetus Protocol後,團隊暫停了1.62億美元的資金,引發了激烈的爭論:如果區塊鏈可以暫停你的資金,加密貨幣真的如其所宣稱的那樣不可阻擋嗎?
以下是加密貨幣最新“去中心化”戲劇的經過:
- 如何在10分鍾內和一些虛假代幣蒸發了2.23億美元
- 凍結爭議基金,拯救用戶卻引發憤怒
- 爲什麼這個團隊的第二次重大黑客攻擊讓人感覺像是既視感
- Sui的1000萬美元安全升級(以及爲什麼這可能還不夠)
用硬體錢包保護您的比特幣
Trezor 將加密安全從一個復雜的難題轉變爲一個用戶友好的遊樂場,讓您能夠掌控自己的財務未來。
安全存儲、管理和保護您的幣Trezor硬體錢包, 應用程序和備份解決方案。
10分鍾崩潰
5月22日的早晨對Sui來說似乎只是工作中的另一天。直到它不再是。接下來發生的事情是徹底的混亂。
Cetus Protocol,Sui 最大的去中心化交易所,日交易量超過 2 億美元,短短幾分鍾內被抽走了 2.23 億美元。這次攻擊極其高效。
大屠殺是立竿見影的。
SUI鏈上的頂級迷因幣包括LOFI、HIPPO和SQUIRT崩盤超過75%每個只需一個小時。
$CETUS,協議的原生代幣,在過去四天內下跌了53%。
攻擊方法?優雅而簡單。
黑客向Cetus部署了假代幣,本質上是數字版的壟斷遊戲幣,並通過Cetus智能合約中的一個漏洞,他們說服了協議這些毫無價值的代幣具有真實的價值。
用更簡單的話來說,“想象一下你去一個玩具交換會,你帶來了看起來很有價值但實際上毫無價值的假玩具,然後你用它們交換真正的玩具,然後就跑。”解釋Manan Vora,Liminal的董事,Liminal是一家加密資產托管公司。
集中凍結
這是故事變得有爭議的地方。
在幾小時內,Sui 的驗證者——運行網路的 114 個節點——集體決定凍結黑客的地址。沒有投票。沒有治理提案。就像任何其他集中化機構做出的治理決策一樣。看到諷刺了嗎?
結果?節省了1.62億美元。代價是什麼?這讓所有去中心化的支持者感到憤怒。
來自歐洲加密貨幣基金Cyber Capital的Justin Bons領導了對這一舉措的反對。
數字講述了一個鮮明的故事。
當114個實體能夠協調凍結資金,即使出於良好的理由,這引發了關於“去中心化”究竟意味着什麼的不安問題。
Déjà Vu 防御
這不是Cetus第一次這樣的把戲——這並不是誇獎。
同一個團隊在 Crema Finance 背後, 一個在2022年7月被黑客盜走900萬美元的Solana去中心化交易所。他們當時的回應是什麼?向黑客提供160萬美元以換回資金。黑客接受了這個交易,但最終仍然入獄(據稱——案件細節吻合,但從未得到正式確認)。
現在,面對一個大25倍的黑客攻擊,Cetus團隊正在執行相同的操作方案。時效性結算提議.
- 提議:歸還2.17億美元,保留600萬美元
- 條款:不追究,不問原因
- 截止日期:在“法律行動開始”前48小時
加密社區並不 impressed。一位用戶總結道:“同一團隊,同樣的漏洞,不同的鏈。他們還有多少機會?”
損害控制模式
隨着塵埃落定,數字勾勒出一幅嚴峻的畫面。
- TVL暴跌:從21億美元降至17億美元(20%)
- SUI代幣:下跌約15%
- 交易量:在所有 Sui DEX 上暴跌
- 用戶信心:可以說Twitter並不友好
Sui的回應分爲兩部分。
首先,他們承諾1,000萬美元進行全面的安全大修。
- 增強智能合約審計
- 更高的漏洞賞金
- 形式驗證工具
- 開發者安全培訓
- 開源安全庫
其次,他們宣布從“平台責任”轉變爲“共同責任”。翻譯:我們無法捕捉到所有問題,所以開發者也需要承擔責任。
高貴嗎?是的。足夠嗎?市場已經作出反應。
周一,CETUS 代幣反彈了 10%,從徹底崩潰變成了僅僅是嚴重受損。然而,技術挑戰比價格問題更深層次。
這個漏洞暴露了根本性的問題。
- 流動性不足:導致價格波動不可避免
- 甲骨文漏洞:一切的源頭的“錯誤”
- 跨鏈風險:一旦資金到達以太坊,遊戲結束
Cetus已經修復了直接的漏洞,但信心的修復並不像代碼那樣簡單。
接下來是什麼?
代幣調度視圖 🔍
這次黑客攻擊不僅僅是關於被盜資金;它關乎加密貨幣的身分危機。
去中心化悖論:Sui 的驗證者通過協調行動節省了 1.62 億美元,證明了系統的有效性。然而,他們也證明了 114 個實體可以有效地控制一個本應遵循去中心化原則的生態系統網路。這並不是中本聰或任何去中心化倡導者所設想的防審查夢想。這更像是一個擁有核武器的鄰裏守望。有效?是的。去中心化?這正變得越來越相對。
能力問題:當同一團隊遭受兩次使用相似攻擊方式的大規模黑客攻擊時,這不再是運氣不好;這是一種模式。加密行業對技術故障一直表現得相當寬容,但Cetus正在測試這些極限。他們的600萬美元懸賞可能會追回資金,但無法挽回聲譽。在某個時刻,“我們下次會做得更好”不再是可以接受的。
成熟度測試:Sui 的 1000 萬美元安全承諾和“共享責任”模型顯示出增長。但它是反應性的,而不是前瞻性的。重要的是看看區塊鏈網路是否足夠快速成熟,以應對機構資金。隨着 TVL 下滑,信任受到動搖,Sui 不再僅僅在與技術缺陷作鬥爭;他們在一個日益競爭的 L1 領域中爭取相關性。
這次黑客事件揭露的不舒服的真相是什麼?完美的去中心化可能與用戶保護不兼容。Sui選擇了保護。以太坊選擇了純粹(最終)。比特幣從來不需要選擇。
Sui面臨一個關鍵決策:進行鏈上投票以返還被凍結的資金。如果這聽起來很熟悉,那是應該的。以太坊在2016年DAO黑客事件後也面臨同樣的選擇。他們決定分叉鏈的做法至今仍在社區中引發分歧。
與此同時,黑客仍然控制着超過6000萬美元的以太坊。Cetus的懸賞提議的時間在流逝。他們會拿走600萬美元然後逃跑,還是冒險一切?
隨着行業觀察Sui的下一步行動,現在,“代碼即法律”的極端主義者正在輸給“用戶想要退款”的務實主義者。
免責聲明:
- 本文轉載自 [代幣分發]. 所有版權歸原作者所有[ Token Dispatch, Thejaswini M A, Nameet Potnis, 和 Prathik Desai]. 如果對這次重印有異議,請聯繫一下Gate Learn團隊,他們會及時處理。
- 責任免責聲明:本文中表達的觀點和意見僅代表作者個人,並不構成任何投資建議。
- 文章的翻譯由 Gate Learn 團隊完成。除非另有說明,禁止復制、分發或抄襲翻譯後的文章。
相關文章
Tronscan(波場瀏覽器)是什麼,2025年如何使用?
什麼是穩定幣 USDT?
什麼是穩定幣 USDC?
SUI困境:去中心化與安全?
你好,調度員!
加密貨幣本應不受中心化的影響——一種無人能凍結或控制的錢。
在上周一場價值2.23億美元的黑客攻擊襲擊了Sui的Cetus Protocol後,團隊暫停了1.62億美元的資金,引發了激烈的爭論:如果區塊鏈可以暫停你的資金,加密貨幣真的如其所宣稱的那樣不可阻擋嗎?
以下是加密貨幣最新“去中心化”戲劇的經過:
- 如何在10分鍾內和一些虛假代幣蒸發了2.23億美元
- 凍結爭議基金,拯救用戶卻引發憤怒
- 爲什麼這個團隊的第二次重大黑客攻擊讓人感覺像是既視感
- Sui的1000萬美元安全升級(以及爲什麼這可能還不夠)
用硬體錢包保護您的比特幣
Trezor 將加密安全從一個復雜的難題轉變爲一個用戶友好的遊樂場,讓您能夠掌控自己的財務未來。
安全存儲、管理和保護您的幣Trezor硬體錢包, 應用程序和備份解決方案。
10分鍾崩潰
5月22日的早晨對Sui來說似乎只是工作中的另一天。直到它不再是。接下來發生的事情是徹底的混亂。
Cetus Protocol,Sui 最大的去中心化交易所,日交易量超過 2 億美元,短短幾分鍾內被抽走了 2.23 億美元。這次攻擊極其高效。
大屠殺是立竿見影的。
SUI鏈上的頂級迷因幣包括LOFI、HIPPO和SQUIRT崩盤超過75%每個只需一個小時。
$CETUS,協議的原生代幣,在過去四天內下跌了53%。
攻擊方法?優雅而簡單。
黑客向Cetus部署了假代幣,本質上是數字版的壟斷遊戲幣,並通過Cetus智能合約中的一個漏洞,他們說服了協議這些毫無價值的代幣具有真實的價值。
用更簡單的話來說,“想象一下你去一個玩具交換會,你帶來了看起來很有價值但實際上毫無價值的假玩具,然後你用它們交換真正的玩具,然後就跑。”解釋Manan Vora,Liminal的董事,Liminal是一家加密資產托管公司。
集中凍結
這是故事變得有爭議的地方。
在幾小時內,Sui 的驗證者——運行網路的 114 個節點——集體決定凍結黑客的地址。沒有投票。沒有治理提案。就像任何其他集中化機構做出的治理決策一樣。看到諷刺了嗎?
結果?節省了1.62億美元。代價是什麼?這讓所有去中心化的支持者感到憤怒。
來自歐洲加密貨幣基金Cyber Capital的Justin Bons領導了對這一舉措的反對。
數字講述了一個鮮明的故事。
當114個實體能夠協調凍結資金,即使出於良好的理由,這引發了關於“去中心化”究竟意味着什麼的不安問題。
Déjà Vu 防御
這不是Cetus第一次這樣的把戲——這並不是誇獎。
同一個團隊在 Crema Finance 背後, 一個在2022年7月被黑客盜走900萬美元的Solana去中心化交易所。他們當時的回應是什麼?向黑客提供160萬美元以換回資金。黑客接受了這個交易,但最終仍然入獄(據稱——案件細節吻合,但從未得到正式確認)。
現在,面對一個大25倍的黑客攻擊,Cetus團隊正在執行相同的操作方案。時效性結算提議.
- 提議:歸還2.17億美元,保留600萬美元
- 條款:不追究,不問原因
- 截止日期:在“法律行動開始”前48小時
加密社區並不 impressed。一位用戶總結道:“同一團隊,同樣的漏洞,不同的鏈。他們還有多少機會?”
損害控制模式
隨着塵埃落定,數字勾勒出一幅嚴峻的畫面。
- TVL暴跌:從21億美元降至17億美元(20%)
- SUI代幣:下跌約15%
- 交易量:在所有 Sui DEX 上暴跌
- 用戶信心:可以說Twitter並不友好
Sui的回應分爲兩部分。
首先,他們承諾1,000萬美元進行全面的安全大修。
- 增強智能合約審計
- 更高的漏洞賞金
- 形式驗證工具
- 開發者安全培訓
- 開源安全庫
其次,他們宣布從“平台責任”轉變爲“共同責任”。翻譯:我們無法捕捉到所有問題,所以開發者也需要承擔責任。
高貴嗎?是的。足夠嗎?市場已經作出反應。
周一,CETUS 代幣反彈了 10%,從徹底崩潰變成了僅僅是嚴重受損。然而,技術挑戰比價格問題更深層次。
這個漏洞暴露了根本性的問題。
- 流動性不足:導致價格波動不可避免
- 甲骨文漏洞:一切的源頭的“錯誤”
- 跨鏈風險:一旦資金到達以太坊,遊戲結束
Cetus已經修復了直接的漏洞,但信心的修復並不像代碼那樣簡單。
接下來是什麼?
代幣調度視圖 🔍
這次黑客攻擊不僅僅是關於被盜資金;它關乎加密貨幣的身分危機。
去中心化悖論:Sui 的驗證者通過協調行動節省了 1.62 億美元,證明了系統的有效性。然而,他們也證明了 114 個實體可以有效地控制一個本應遵循去中心化原則的生態系統網路。這並不是中本聰或任何去中心化倡導者所設想的防審查夢想。這更像是一個擁有核武器的鄰裏守望。有效?是的。去中心化?這正變得越來越相對。
能力問題:當同一團隊遭受兩次使用相似攻擊方式的大規模黑客攻擊時,這不再是運氣不好;這是一種模式。加密行業對技術故障一直表現得相當寬容,但Cetus正在測試這些極限。他們的600萬美元懸賞可能會追回資金,但無法挽回聲譽。在某個時刻,“我們下次會做得更好”不再是可以接受的。
成熟度測試:Sui 的 1000 萬美元安全承諾和“共享責任”模型顯示出增長。但它是反應性的,而不是前瞻性的。重要的是看看區塊鏈網路是否足夠快速成熟,以應對機構資金。隨着 TVL 下滑,信任受到動搖,Sui 不再僅僅在與技術缺陷作鬥爭;他們在一個日益競爭的 L1 領域中爭取相關性。
這次黑客事件揭露的不舒服的真相是什麼?完美的去中心化可能與用戶保護不兼容。Sui選擇了保護。以太坊選擇了純粹(最終)。比特幣從來不需要選擇。
Sui面臨一個關鍵決策:進行鏈上投票以返還被凍結的資金。如果這聽起來很熟悉,那是應該的。以太坊在2016年DAO黑客事件後也面臨同樣的選擇。他們決定分叉鏈的做法至今仍在社區中引發分歧。
與此同時,黑客仍然控制着超過6000萬美元的以太坊。Cetus的懸賞提議的時間在流逝。他們會拿走600萬美元然後逃跑,還是冒險一切?
隨着行業觀察Sui的下一步行動,現在,“代碼即法律”的極端主義者正在輸給“用戶想要退款”的務實主義者。
免責聲明:
- 本文轉載自 [代幣分發]. 所有版權歸原作者所有[ Token Dispatch, Thejaswini M A, Nameet Potnis, 和 Prathik Desai]. 如果對這次重印有異議,請聯繫一下Gate Learn團隊,他們會及時處理。
- 責任免責聲明:本文中表達的觀點和意見僅代表作者個人,並不構成任何投資建議。
- 文章的翻譯由 Gate Learn 團隊完成。除非另有說明,禁止復制、分發或抄襲翻譯後的文章。
相關文章
Tronscan(波場瀏覽器)是什麼,2025年如何使用?
什麼是穩定幣 USDT?
什麼是穩定幣 USDC?