O dilema do SUI: Descentralização ou segurança?

Ativos de criptografia deveriam ser controlados de forma descentralizada, sendo uma moeda que ninguém pode congelar ou dominar.

Escrito por: Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai

Compilação: Block unicorn

Introdução

Ativos de criptografia deveriam estar livres de controle centralizado - são moedas que ninguém pode congelar ou controlar.

Na semana passada, o protocolo Cetus da Sui sofreu um ataque de 223 milhões de dólares, com a equipe a congelar urgentemente 162 milhões de dólares em fundos, mas isso também desencadeou um intenso debate: se a blockchain pode pausar os seus fundos, então os ativos de criptografia são realmente tão inabaláveis como afirmam?

Segue abaixo o desenrolar dos eventos da mais recente «descentralização» da Ativos de criptografia.

  • Em dez minutos, como os tokens falsos evaporaram 223 milhões de dólares
  • Evento de congelamento de fundos controverso: salvou os usuários, mas gerou a ira geral
  • Por que o segundo grande ataque hacker desta equipe parece familiar?
  • Sui investiu 10 milhões de dólares em uma reestruturação de segurança (e por que isso pode não ser suficiente)

A quebra em dez minutos

A manhã de 22 de maio parecia ser apenas um dia comum para a Sui, até que as coisas mudaram. A partir daí, tudo ficou uma confusão.

O protocolo Cetus, a maior exchange descentralizada sob a Sui, teve um volume de negociação diário superior a 200 milhões de dólares, sendo roubados 223 milhões de dólares em poucos minutos. A eficiência do ataque é impressionante.

A catástrofe irrompeu de repente:

  • As principais moedas meme LOFI, HIPPO e SQUIRT na cadeia SUI desabaram mais de 75% em uma hora.
  • O token nativo do protocolo Cetus $CETUS caiu 53% nos últimos quatro dias.

Fonte: TradingView

Método de ataque? Simples, mas mortal.

Hackers implantaram tokens falsos na Cetus (na prática, uma versão digital da moeda do jogo "Monopoly") e exploraram uma vulnerabilidade no contrato inteligente da Cetus, fazendo com que o protocolo acreditasse que esses tokens sem valor tinham um valor real.

Em resumo, "imagine que você vai a uma exchange de brinquedos, trazendo alguns brinquedos falsos que parecem valiosos, mas na verdade não têm valor algum, e então você os troca por brinquedos reais e sai correndo," explicou Manan Vora, responsável pela empresa de custódia de criptomoedas Liminal.

Congelamento centralizado

A história aqui começa a tornar-se bastante controversa.

Em poucas horas, os 114 nós de validação da Sui - nós que operam a rede - decidiram coletivamente congelar o endereço do hacker. Sem votação. Sem proposta de governança. Como qualquer decisão de governança feita por uma entidade centralizada. Você percebeu a ironia?

E os resultados? 162 milhões de dólares foram recuperados. E qual foi o custo? Irritou todos os defensores da descentralização.

Justin Bons, da Cyber Capital, um fundo de ativos de criptografia europeu, liderou a oposição a esta iniciativa.

Fonte: usuário do Twitter - Justin_Bons

Os dados revelam uma verdade cruel:

  • Nós de validação do Sui: 114
  • Nós de validação do Ethereum: mais de 1 milhão
  • Nós de validação do Solana: 1153

Quando 114 entidades conseguem coordenar o congelamento de fundos, mesmo que por razões legítimas, isso levanta dúvidas inquietantes sobre o verdadeiro significado de "descentralização".

Defesa Familiar

Isto não é a primeira vez que o Cetus faz este tipo de espetáculo - e isso não é um elogio.

A mesma equipe que operava a Crema Finance da Solana, teve 9 milhões de dólares roubados por hackers em julho de 2022. E qual foi a sua resposta? Ofereceram 1,6 milhão de dólares ao hacker para devolver os fundos. O hacker acabou aceitando a transação, mas supostamente acabou preso (os detalhes do caso coincidem, mas nunca foram oficialmente confirmados).

Hoje, enfrentando um ataque hacker 25 vezes maior do que antes, a equipe Cetus recorreu à mesma estratégia, propondo uma solução de acordo com um prazo limitado:

  • Plano: Devolver 217 milhões de dólares, pode reter 6 milhões de dólares
  • Termos: não processar, não questionar
  • Data limite: 48 horas, caso contrário "serão tomadas medidas legais"

No entanto, a comunidade de encriptação não está interessada. Um utilizador resumiu: "A mesma equipa, a mesma vulnerabilidade, diferentes blockchains. Quantas mais oportunidades eles podem ter?"

Modo de controlo de crise

Após a poeira assentar, os dados retrataram um cenário severo:

  • Total de ativos de criptografia bloqueados (TVL): de 2,1 bilhões de dólares para 1,7 bilhões de dólares (queda de 20%)
  • Token SUI: caiu cerca de 15%
  • Volume de negociação: todas as exchanges descentralizadas Sui entraram em colapso
  • Confiança do utilizador: os comentários no Twitter são implacáveis

Fonte: DefiLlama

A resposta de Sui é dividida em duas partes.

Primeiro, eles se comprometeram a investir 10 milhões de dólares em uma reforma de segurança abrangente:

  • Reforçar a auditoria de contratos inteligentes
  • Aumentar o programa de recompensas por vulnerabilidades
  • Introduzir ferramentas de verificação formal
  • Formação de segurança para desenvolvedores
  • Biblioteca de segurança open source

Em segundo lugar, eles anunciaram a transição de "responsabilidade da plataforma" para "responsabilidade compartilhada". Traduzindo: não podemos assumir tudo, os desenvolvedores também precisam assumir responsabilidades.

É nobre? Sim. É suficiente? O mercado já deu a resposta.

Na segunda-feira, o token CETUS recuperou 10%, passando de um colapso total para uma mera grande perda. Mas os desafios técnicos são muito mais profundos do que os problemas de preço.

Este ataque expôs um problema fundamental:

  • Falta de liquidez: leva a oscilações de preço acentuadas, o que é inevitável.
  • Falha do oráculo: o "culpado" que desencadeou tudo isso
  • Risco de cross-chain: uma vez que os fundos entram no Ethereum, o jogo acabou.

Agora a Cetus já corrigiu a vulnerabilidade à vista, mas a recuperação da confiança não é tão fácil quanto o código.

Então, qual deve ser o próximo passo deles?

A nossa opinião

Este ataque hacker não se trata apenas de fundos roubados, mas sim de uma crise de identidade dos ativos de criptografia.

Paradoxo da descentralização: Os nós de validação da Sui salvaram 162 milhões de dólares através de ações coordenadas, provando a eficácia do sistema. No entanto, isso também prova que 114 entidades podem controlar efetivamente uma rede ecológica que deveria ter como princípio a descentralização. Isso não é a liberdade anti-censura dos sonhos de Satoshi Nakamoto ou de qualquer defensor da descentralização. Em vez disso, parece mais uma patrulha comunitária armada com armas nucleares. É eficaz? Sim. É descentralizado? Isso está se tornando um conceito relativo.

Questionamento de capacidade: Quando a mesma equipe sofre dois ataques cibernéticos significativos devido a métodos de ataque semelhantes, isso não é apenas má sorte, mas sim um padrão. A indústria de criptografia sempre foi muito tolerante com falhas técnicas, mas a Cetus está desafiando esse limite de tolerância. O prêmio de 6 milhões de dólares pode recuperar fundos, mas não pode restaurar a reputação. Em algum momento, a afirmação "da próxima vez faremos melhor" já não será mais aceita.

Teste de maturidade: Sui compromete-se a investir 10 milhões de dólares em correções de segurança e a implementar um modelo de "responsabilidade compartilhada", demonstrando potencial de crescimento. Mas isso é passivo, e não ativo. O importante é ver se a rede de blockchain pode amadurecer rapidamente o suficiente para lidar com fundos institucionais. Com a diminuição do valor total bloqueado e a confiança abalada, Sui já não está apenas a combater falhas técnicas; eles também estão a lutar pela sua posição num cenário de L1 cada vez mais competitivo.

Este ataque de hackers expôs uma verdade inquietante? A descentralização perfeita pode ser incompatível com a proteção do usuário. A Sui escolheu a proteção. O Ethereum, no final, escolheu a pureza. E o Bitcoin nunca precisou fazer uma escolha.

Sui está enfrentando uma decisão crucial: realizar uma votação em cadeia para devolver os fundos congelados. Se isso soa familiar, é porque o Ethereum também enfrentou a mesma escolha após o incidente do hacker DAO em 2016. A decisão de fork deles ainda divide a comunidade até hoje.

Entretanto, os hackers ainda controlam mais de 60 milhões de dólares em Ethereum. O prazo de recompensa da Cetus está a aproximar-se. Vão levar 6 milhões de dólares e fugir, ou arriscar tudo?

A indústria está atenta aos próximos passos da Sui. Neste momento, os extremistas do "código é lei" estão a perder para os pragmatistas que "querem que os usuários recuperem o seu dinheiro".

Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
  • Recompensa
  • Comentário
  • Compartilhar
Comentário
0/400
Sem comentários
  • Marcar
Faça trade de criptomoedas em qualquer lugar e a qualquer hora
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)