Ativos de criptografia deveriam ser controlados de forma descentralizada, sendo uma moeda que ninguém pode congelar ou dominar.
Escrito por: Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
Compilação: Block unicorn
Introdução
Ativos de criptografia deveriam estar livres de controle centralizado - são moedas que ninguém pode congelar ou controlar.
Na semana passada, o protocolo Cetus da Sui sofreu um ataque de 223 milhões de dólares, com a equipe a congelar urgentemente 162 milhões de dólares em fundos, mas isso também desencadeou um intenso debate: se a blockchain pode pausar os seus fundos, então os ativos de criptografia são realmente tão inabaláveis como afirmam?
Segue abaixo o desenrolar dos eventos da mais recente «descentralização» da Ativos de criptografia.
Em dez minutos, como os tokens falsos evaporaram 223 milhões de dólares
Evento de congelamento de fundos controverso: salvou os usuários, mas gerou a ira geral
Por que o segundo grande ataque hacker desta equipe parece familiar?
Sui investiu 10 milhões de dólares em uma reestruturação de segurança (e por que isso pode não ser suficiente)
A quebra em dez minutos
A manhã de 22 de maio parecia ser apenas um dia comum para a Sui, até que as coisas mudaram. A partir daí, tudo ficou uma confusão.
O protocolo Cetus, a maior exchange descentralizada sob a Sui, teve um volume de negociação diário superior a 200 milhões de dólares, sendo roubados 223 milhões de dólares em poucos minutos. A eficiência do ataque é impressionante.
A catástrofe irrompeu de repente:
As principais moedas meme LOFI, HIPPO e SQUIRT na cadeia SUI desabaram mais de 75% em uma hora.
O token nativo do protocolo Cetus $CETUS caiu 53% nos últimos quatro dias.
Fonte: TradingView
Método de ataque? Simples, mas mortal.
Hackers implantaram tokens falsos na Cetus (na prática, uma versão digital da moeda do jogo "Monopoly") e exploraram uma vulnerabilidade no contrato inteligente da Cetus, fazendo com que o protocolo acreditasse que esses tokens sem valor tinham um valor real.
Em resumo, "imagine que você vai a uma exchange de brinquedos, trazendo alguns brinquedos falsos que parecem valiosos, mas na verdade não têm valor algum, e então você os troca por brinquedos reais e sai correndo," explicou Manan Vora, responsável pela empresa de custódia de criptomoedas Liminal.
Congelamento centralizado
A história aqui começa a tornar-se bastante controversa.
Em poucas horas, os 114 nós de validação da Sui - nós que operam a rede - decidiram coletivamente congelar o endereço do hacker. Sem votação. Sem proposta de governança. Como qualquer decisão de governança feita por uma entidade centralizada. Você percebeu a ironia?
E os resultados? 162 milhões de dólares foram recuperados. E qual foi o custo? Irritou todos os defensores da descentralização.
Justin Bons, da Cyber Capital, um fundo de ativos de criptografia europeu, liderou a oposição a esta iniciativa.
Fonte: usuário do Twitter - Justin_Bons
Os dados revelam uma verdade cruel:
Nós de validação do Sui: 114
Nós de validação do Ethereum: mais de 1 milhão
Nós de validação do Solana: 1153
Quando 114 entidades conseguem coordenar o congelamento de fundos, mesmo que por razões legítimas, isso levanta dúvidas inquietantes sobre o verdadeiro significado de "descentralização".
Defesa Familiar
Isto não é a primeira vez que o Cetus faz este tipo de espetáculo - e isso não é um elogio.
A mesma equipe que operava a Crema Finance da Solana, teve 9 milhões de dólares roubados por hackers em julho de 2022. E qual foi a sua resposta? Ofereceram 1,6 milhão de dólares ao hacker para devolver os fundos. O hacker acabou aceitando a transação, mas supostamente acabou preso (os detalhes do caso coincidem, mas nunca foram oficialmente confirmados).
Hoje, enfrentando um ataque hacker 25 vezes maior do que antes, a equipe Cetus recorreu à mesma estratégia, propondo uma solução de acordo com um prazo limitado:
Plano: Devolver 217 milhões de dólares, pode reter 6 milhões de dólares
Termos: não processar, não questionar
Data limite: 48 horas, caso contrário "serão tomadas medidas legais"
No entanto, a comunidade de encriptação não está interessada. Um utilizador resumiu: "A mesma equipa, a mesma vulnerabilidade, diferentes blockchains. Quantas mais oportunidades eles podem ter?"
Modo de controlo de crise
Após a poeira assentar, os dados retrataram um cenário severo:
Total de ativos de criptografia bloqueados (TVL): de 2,1 bilhões de dólares para 1,7 bilhões de dólares (queda de 20%)
Token SUI: caiu cerca de 15%
Volume de negociação: todas as exchanges descentralizadas Sui entraram em colapso
Confiança do utilizador: os comentários no Twitter são implacáveis
Fonte: DefiLlama
A resposta de Sui é dividida em duas partes.
Primeiro, eles se comprometeram a investir 10 milhões de dólares em uma reforma de segurança abrangente:
Reforçar a auditoria de contratos inteligentes
Aumentar o programa de recompensas por vulnerabilidades
Introduzir ferramentas de verificação formal
Formação de segurança para desenvolvedores
Biblioteca de segurança open source
Em segundo lugar, eles anunciaram a transição de "responsabilidade da plataforma" para "responsabilidade compartilhada". Traduzindo: não podemos assumir tudo, os desenvolvedores também precisam assumir responsabilidades.
É nobre? Sim. É suficiente? O mercado já deu a resposta.
Na segunda-feira, o token CETUS recuperou 10%, passando de um colapso total para uma mera grande perda. Mas os desafios técnicos são muito mais profundos do que os problemas de preço.
Este ataque expôs um problema fundamental:
Falta de liquidez: leva a oscilações de preço acentuadas, o que é inevitável.
Falha do oráculo: o "culpado" que desencadeou tudo isso
Risco de cross-chain: uma vez que os fundos entram no Ethereum, o jogo acabou.
Agora a Cetus já corrigiu a vulnerabilidade à vista, mas a recuperação da confiança não é tão fácil quanto o código.
Então, qual deve ser o próximo passo deles?
A nossa opinião
Este ataque hacker não se trata apenas de fundos roubados, mas sim de uma crise de identidade dos ativos de criptografia.
Paradoxo da descentralização: Os nós de validação da Sui salvaram 162 milhões de dólares através de ações coordenadas, provando a eficácia do sistema. No entanto, isso também prova que 114 entidades podem controlar efetivamente uma rede ecológica que deveria ter como princípio a descentralização. Isso não é a liberdade anti-censura dos sonhos de Satoshi Nakamoto ou de qualquer defensor da descentralização. Em vez disso, parece mais uma patrulha comunitária armada com armas nucleares. É eficaz? Sim. É descentralizado? Isso está se tornando um conceito relativo.
Questionamento de capacidade: Quando a mesma equipe sofre dois ataques cibernéticos significativos devido a métodos de ataque semelhantes, isso não é apenas má sorte, mas sim um padrão. A indústria de criptografia sempre foi muito tolerante com falhas técnicas, mas a Cetus está desafiando esse limite de tolerância. O prêmio de 6 milhões de dólares pode recuperar fundos, mas não pode restaurar a reputação. Em algum momento, a afirmação "da próxima vez faremos melhor" já não será mais aceita.
Teste de maturidade: Sui compromete-se a investir 10 milhões de dólares em correções de segurança e a implementar um modelo de "responsabilidade compartilhada", demonstrando potencial de crescimento. Mas isso é passivo, e não ativo. O importante é ver se a rede de blockchain pode amadurecer rapidamente o suficiente para lidar com fundos institucionais. Com a diminuição do valor total bloqueado e a confiança abalada, Sui já não está apenas a combater falhas técnicas; eles também estão a lutar pela sua posição num cenário de L1 cada vez mais competitivo.
Este ataque de hackers expôs uma verdade inquietante? A descentralização perfeita pode ser incompatível com a proteção do usuário. A Sui escolheu a proteção. O Ethereum, no final, escolheu a pureza. E o Bitcoin nunca precisou fazer uma escolha.
Sui está enfrentando uma decisão crucial: realizar uma votação em cadeia para devolver os fundos congelados. Se isso soa familiar, é porque o Ethereum também enfrentou a mesma escolha após o incidente do hacker DAO em 2016. A decisão de fork deles ainda divide a comunidade até hoje.
Entretanto, os hackers ainda controlam mais de 60 milhões de dólares em Ethereum. O prazo de recompensa da Cetus está a aproximar-se. Vão levar 6 milhões de dólares e fugir, ou arriscar tudo?
A indústria está atenta aos próximos passos da Sui. Neste momento, os extremistas do "código é lei" estão a perder para os pragmatistas que "querem que os usuários recuperem o seu dinheiro".
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
O dilema do SUI: Descentralização ou segurança?
Escrito por: Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
Compilação: Block unicorn
Introdução
Ativos de criptografia deveriam estar livres de controle centralizado - são moedas que ninguém pode congelar ou controlar.
Na semana passada, o protocolo Cetus da Sui sofreu um ataque de 223 milhões de dólares, com a equipe a congelar urgentemente 162 milhões de dólares em fundos, mas isso também desencadeou um intenso debate: se a blockchain pode pausar os seus fundos, então os ativos de criptografia são realmente tão inabaláveis como afirmam?
Segue abaixo o desenrolar dos eventos da mais recente «descentralização» da Ativos de criptografia.
A quebra em dez minutos
A manhã de 22 de maio parecia ser apenas um dia comum para a Sui, até que as coisas mudaram. A partir daí, tudo ficou uma confusão.
O protocolo Cetus, a maior exchange descentralizada sob a Sui, teve um volume de negociação diário superior a 200 milhões de dólares, sendo roubados 223 milhões de dólares em poucos minutos. A eficiência do ataque é impressionante.
A catástrofe irrompeu de repente:
Fonte: TradingView
Método de ataque? Simples, mas mortal.
Hackers implantaram tokens falsos na Cetus (na prática, uma versão digital da moeda do jogo "Monopoly") e exploraram uma vulnerabilidade no contrato inteligente da Cetus, fazendo com que o protocolo acreditasse que esses tokens sem valor tinham um valor real.
Em resumo, "imagine que você vai a uma exchange de brinquedos, trazendo alguns brinquedos falsos que parecem valiosos, mas na verdade não têm valor algum, e então você os troca por brinquedos reais e sai correndo," explicou Manan Vora, responsável pela empresa de custódia de criptomoedas Liminal.
Congelamento centralizado
A história aqui começa a tornar-se bastante controversa.
Em poucas horas, os 114 nós de validação da Sui - nós que operam a rede - decidiram coletivamente congelar o endereço do hacker. Sem votação. Sem proposta de governança. Como qualquer decisão de governança feita por uma entidade centralizada. Você percebeu a ironia?
E os resultados? 162 milhões de dólares foram recuperados. E qual foi o custo? Irritou todos os defensores da descentralização.
Justin Bons, da Cyber Capital, um fundo de ativos de criptografia europeu, liderou a oposição a esta iniciativa.
Fonte: usuário do Twitter - Justin_Bons
Os dados revelam uma verdade cruel:
Quando 114 entidades conseguem coordenar o congelamento de fundos, mesmo que por razões legítimas, isso levanta dúvidas inquietantes sobre o verdadeiro significado de "descentralização".
Defesa Familiar
Isto não é a primeira vez que o Cetus faz este tipo de espetáculo - e isso não é um elogio.
A mesma equipe que operava a Crema Finance da Solana, teve 9 milhões de dólares roubados por hackers em julho de 2022. E qual foi a sua resposta? Ofereceram 1,6 milhão de dólares ao hacker para devolver os fundos. O hacker acabou aceitando a transação, mas supostamente acabou preso (os detalhes do caso coincidem, mas nunca foram oficialmente confirmados).
Hoje, enfrentando um ataque hacker 25 vezes maior do que antes, a equipe Cetus recorreu à mesma estratégia, propondo uma solução de acordo com um prazo limitado:
No entanto, a comunidade de encriptação não está interessada. Um utilizador resumiu: "A mesma equipa, a mesma vulnerabilidade, diferentes blockchains. Quantas mais oportunidades eles podem ter?"
Modo de controlo de crise
Após a poeira assentar, os dados retrataram um cenário severo:
Fonte: DefiLlama
A resposta de Sui é dividida em duas partes.
Primeiro, eles se comprometeram a investir 10 milhões de dólares em uma reforma de segurança abrangente:
Em segundo lugar, eles anunciaram a transição de "responsabilidade da plataforma" para "responsabilidade compartilhada". Traduzindo: não podemos assumir tudo, os desenvolvedores também precisam assumir responsabilidades.
É nobre? Sim. É suficiente? O mercado já deu a resposta.
Na segunda-feira, o token CETUS recuperou 10%, passando de um colapso total para uma mera grande perda. Mas os desafios técnicos são muito mais profundos do que os problemas de preço.
Este ataque expôs um problema fundamental:
Agora a Cetus já corrigiu a vulnerabilidade à vista, mas a recuperação da confiança não é tão fácil quanto o código.
Então, qual deve ser o próximo passo deles?
A nossa opinião
Este ataque hacker não se trata apenas de fundos roubados, mas sim de uma crise de identidade dos ativos de criptografia.
Paradoxo da descentralização: Os nós de validação da Sui salvaram 162 milhões de dólares através de ações coordenadas, provando a eficácia do sistema. No entanto, isso também prova que 114 entidades podem controlar efetivamente uma rede ecológica que deveria ter como princípio a descentralização. Isso não é a liberdade anti-censura dos sonhos de Satoshi Nakamoto ou de qualquer defensor da descentralização. Em vez disso, parece mais uma patrulha comunitária armada com armas nucleares. É eficaz? Sim. É descentralizado? Isso está se tornando um conceito relativo.
Questionamento de capacidade: Quando a mesma equipe sofre dois ataques cibernéticos significativos devido a métodos de ataque semelhantes, isso não é apenas má sorte, mas sim um padrão. A indústria de criptografia sempre foi muito tolerante com falhas técnicas, mas a Cetus está desafiando esse limite de tolerância. O prêmio de 6 milhões de dólares pode recuperar fundos, mas não pode restaurar a reputação. Em algum momento, a afirmação "da próxima vez faremos melhor" já não será mais aceita.
Teste de maturidade: Sui compromete-se a investir 10 milhões de dólares em correções de segurança e a implementar um modelo de "responsabilidade compartilhada", demonstrando potencial de crescimento. Mas isso é passivo, e não ativo. O importante é ver se a rede de blockchain pode amadurecer rapidamente o suficiente para lidar com fundos institucionais. Com a diminuição do valor total bloqueado e a confiança abalada, Sui já não está apenas a combater falhas técnicas; eles também estão a lutar pela sua posição num cenário de L1 cada vez mais competitivo.
Este ataque de hackers expôs uma verdade inquietante? A descentralização perfeita pode ser incompatível com a proteção do usuário. A Sui escolheu a proteção. O Ethereum, no final, escolheu a pureza. E o Bitcoin nunca precisou fazer uma escolha.
Sui está enfrentando uma decisão crucial: realizar uma votação em cadeia para devolver os fundos congelados. Se isso soa familiar, é porque o Ethereum também enfrentou a mesma escolha após o incidente do hacker DAO em 2016. A decisão de fork deles ainda divide a comunidade até hoje.
Entretanto, os hackers ainda controlam mais de 60 milhões de dólares em Ethereum. O prazo de recompensa da Cetus está a aproximar-se. Vão levar 6 milhões de dólares e fugir, ou arriscar tudo?
A indústria está atenta aos próximos passos da Sui. Neste momento, os extremistas do "código é lei" estão a perder para os pragmatistas que "querem que os usuários recuperem o seu dinheiro".