Криптоактивы должны быть вне централизованного контроля, это валюта, которую никто не может заморозить или контролировать.
Автор: Token Dispatch, Тхеджавини М А, Намеет Потнис, Пратхик Десаи
Перевод: Блок единорог
Введение
Криптоактивы должны быть вне централизованного контроля — это валюта, которую никто не может заморозить или контролировать.
На прошлой неделе протокол Cetus от Sui столкнулся с атакой на сумму 223 миллиона долларов, команда экстренно заморозила 162 миллиона долларов средств, но это также вызвало ожесточенные споры: если блокчейн может приостановить ваши средства, действительно ли Криптоактивы так непобедимы, как они утверждают?
Следующие события являются последними событиями «децентрализованного» спектакля с Криптоактивами:
За десять минут, как фиктивный токен испарил 223 миллиона долларов
Спорное событие заморозки средств: спасло пользователей, но вызвало общественное недовольство
Почему вторая крупная хакерская атака этой команды кажется знакомой
Sui потратил 10 миллионов долларов на обеспечение безопасности (и почему этого может быть недостаточно)
Десятиминутный крах
Утро 22 мая казалось для Sui обычным днем, пока не произошли изменения. Затем все пошло наперекосяк.
Cetus протокол, крупнейшая децентрализованная биржа под управлением Sui, с дневным объемом торгов более 200 миллионов долларов, была украдена 223 миллиона долларов за считанные минуты. Эффективность атаки поразительна.
Катастрофа вспыхнула мгновенно:
Основные мем-токены LOFI, HIPPO и SQUIRT на блокчейне SUI упали более чем на 75% за час.
Нативный токен протокола Cetus $CETUS упал на 53% за последние четыре дня.
!
Источник: TradingView
Методы атаки? Простые, но смертельные.
Хакеры развернули фальшивые токены на Cetus (по сути, цифровую версию игровой валюты «Монополия») и использовали уязвимость в смарт-контракте Cetus, заставив протокол ошибочно считать, что эти бесполезные токены имеют истинную ценность.
Короче говоря, «представьте, что вы пришли на игрушечную биржу с несколькими игрушками, которые выглядят ценными, но на самом деле абсолютно бесполезны, а затем вы обменяли их на настоящие игрушки и сбежали», — объяснил Манан Вора, руководитель компании по шифрованию криптоактивов Liminal.
Централизованная заморозка
История на этом этапе начинает становиться довольно спорной.
В течение нескольких часов 114 валидаторов Sui — узлов, поддерживающих сеть — коллективно решили заморозить адреса хакера. Без голосования. Без предложений по управлению. Как и любое решение о управлении, принятое централизованным органом. Вы видите иронию?
Что в итоге? 162 миллиона долларов были возвращены. А какая цена за это? Это разозлило всех сторонников децентрализации.
В Европе шифрование активов фонд Cyber Capital под руководством Джастина Бонса выступил против этой инициативы.
!
Источник: пользователь Twitter - Justin_Bons
Данные раскрыли жестокую правду:
Верификационные узлы Sui: 114
Верификационные узлы Эфириума: более 1 миллиона
Верификационные узлы Solana: 1153
Когда 114 субъектов могут координировать заморозку средств, даже если это делается по уважительной причине, это вызывает тревожные вопросы о настоящем значении «децентрализации».
Знакомая защита
Это не первый раз, когда Cetus разыгрывает такой спектакль — это не похвала.
Эта же команда ранее управляла Crema Finance от Solana, которая была украдена хакерами на 9 миллионов долларов в июле 2022 года. И как они справляются? Именно 1,6 миллиона долларов были предложены хакерам для возврата средств. Хакеры в итоге согласились на сделку, но якобы оказались в тюрьме (детали дела совпадают, но официально так и не подтвердились).
Сегодня, столкнувшись с хакерскими атаками, которые в 25 раз больше, чем прежде, команда Cetus снова применяет старый метод и предлагает временное решение конфликта:
План: вернуть 217 миллионов долларов, оставить 6 миллионов долларов
Условия: не подлежит судебному разбирательству, не подлежит допросу
Дата окончания: 48 часов, в противном случае «будут предприняты юридические действия»
Однако криптосообщество не верит в это. Один из пользователей подытожил: «Одна и та же команда, одни и те же уязвимости, разные блокчейны. Сколько у них еще будет шансов?»
Режим контроля кризиса
Когда пыль осела, данные描绘了一幅严峻的图景:
Общий объем заблокированных средств (TVL): снизился с 2,1 миллиарда долларов до 1,7 миллиарда долларов (падение на 20%)
Токен SUI: упал примерно на 15%
Объем торгов: все децентрализованные биржи Sui полностью рухнули
Доверие пользователей: комментарии в Твиттере не оставляют камня на камне
!
Источник: DefiLlama
Ответ Sui делится на две части.
Во-первых, они обязались вложить 10 миллионов долларов в полное улучшение безопасности:
Укрепление аудита смарт-контрактов
Увеличить программу вознаграждений за уязвимости
Введение инструментов формальной верификации
Обучение безопасности для разработчиков
Открытая библиотека безопасности
Во-вторых, они объявили о переходе от «ответственности платформы» к «совместной ответственности». Переведя это, можно сказать: мы не можем взять на себя все, разработчики также должны нести ответственность.
Благородно? Да. Достаточно ли? Рынок уже дал ответ.
В понедельник токен CETUS вырос на 10%, восстановившись из полного краха до лишь серьезного удара. Но технические проблемы гораздо глубже, чем проблемы с ценой.
Эта атака выявила основную проблему:
Нехватка ликвидности: это неизбежно приводит к резким колебаниям цен.
Уязвимость оракула: «главный виновник», вызвавший всё это
Риск кросс-цепочки: как только средства попадают в Эфириум, игра заканчивается.
Теперь Cetus исправил существующую уязвимость, но восстановить доверие не так просто, как исправить код.
Так что им следует делать дальше?
Наше мнение
Эта хакерская атака касается не только украденных средств, но и кризиса идентичности криптоактивов.
Парадокс децентрализации: валидаторы Sui сэкономили 162 миллиона долларов благодаря скоординированным действиям, доказав эффективность системы. Тем не менее, это также доказывает, что 114 субъектов могут эффективно контролировать экосистемную сеть, которая должна быть децентрализована. Это не та свобода, устойчивая к цензуре, о которой мечтал Сатоши Накамото или кто-либо из сторонников децентрализации. Вместо этого это больше похоже на общественный патруль с ядерным оружием. Работает ли это? Да. Он децентрализован? Это становится относительным понятием.
Вопросы о способностях: когда одна и та же команда терпит два крупных взлома из-за схожих методов атаки, это уже не невезение, а закономерность. Криптоиндустрия всегда была очень терпима к техническим ошибкам, но Cetus бросает вызов итоговой черте этой терпимости. Их награда в 6 миллионов долларов может вернуть деньги, но это не спасет их репутацию. В какой-то момент фраза «в следующий раз мы сделаем лучше» уже не принимается.
Тест на зрелость: Sui продемонстрировала потенциал роста, выделив 10 миллионов долларов на восстановление безопасности и внедрение модели «общей ответственности». Но это реактивный, а не проактивный. Важно понять, сможет ли сеть блокчейн развиться достаточно быстро, чтобы справиться с институциональным финансированием. С полным снижением количества блокировок и пошатнувшимся доверием, Суй больше не просто борется с техническими уязвимостями; Они также борются за свое место во все более конкурентном ландшафте L1.
Эта хакерская атака выявила тревожную истину? Идеальная децентрализация может быть несовместима с защитой пользователей. Sui выбрала защиту. Эфириум в конечном итоге выбрал чистоту. А Биткойн никогда не нуждался в выборе.
Sui сталкивается с ключевым выбором: проводить ли голосование в цепочке для возврата замороженных средств. Если это звучит знакомо, то это потому, что Ethereum также столкнулся с аналогичным выбором после взлома DAO в 2016 году. Их решение о форке до сих пор разделяет сообщество.
В то же время хакеры продолжают контролировать более 60 миллионов долларов на Ethereum. Срок действия вознаграждения от Cetus истекает. Они возьмут 6 миллионов долларов и сбегут или рискнут всем?
Отрасль внимательно следит за следующими шагами Sui. В настоящее время экстремисты, придерживающиеся принципа «код — это закон», уступают практикам, которые говорят: «пользователи хотят вернуть свои деньги».
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Проблема SUI: Децентрализация или безопасность?
Автор: Token Dispatch, Тхеджавини М А, Намеет Потнис, Пратхик Десаи
Перевод: Блок единорог
Введение
Криптоактивы должны быть вне централизованного контроля — это валюта, которую никто не может заморозить или контролировать.
На прошлой неделе протокол Cetus от Sui столкнулся с атакой на сумму 223 миллиона долларов, команда экстренно заморозила 162 миллиона долларов средств, но это также вызвало ожесточенные споры: если блокчейн может приостановить ваши средства, действительно ли Криптоактивы так непобедимы, как они утверждают?
Следующие события являются последними событиями «децентрализованного» спектакля с Криптоактивами:
Десятиминутный крах
Утро 22 мая казалось для Sui обычным днем, пока не произошли изменения. Затем все пошло наперекосяк.
Cetus протокол, крупнейшая децентрализованная биржа под управлением Sui, с дневным объемом торгов более 200 миллионов долларов, была украдена 223 миллиона долларов за считанные минуты. Эффективность атаки поразительна.
Катастрофа вспыхнула мгновенно:
!
Источник: TradingView
Методы атаки? Простые, но смертельные.
Хакеры развернули фальшивые токены на Cetus (по сути, цифровую версию игровой валюты «Монополия») и использовали уязвимость в смарт-контракте Cetus, заставив протокол ошибочно считать, что эти бесполезные токены имеют истинную ценность.
Короче говоря, «представьте, что вы пришли на игрушечную биржу с несколькими игрушками, которые выглядят ценными, но на самом деле абсолютно бесполезны, а затем вы обменяли их на настоящие игрушки и сбежали», — объяснил Манан Вора, руководитель компании по шифрованию криптоактивов Liminal.
Централизованная заморозка
История на этом этапе начинает становиться довольно спорной.
В течение нескольких часов 114 валидаторов Sui — узлов, поддерживающих сеть — коллективно решили заморозить адреса хакера. Без голосования. Без предложений по управлению. Как и любое решение о управлении, принятое централизованным органом. Вы видите иронию?
Что в итоге? 162 миллиона долларов были возвращены. А какая цена за это? Это разозлило всех сторонников децентрализации.
В Европе шифрование активов фонд Cyber Capital под руководством Джастина Бонса выступил против этой инициативы.
!
Источник: пользователь Twitter - Justin_Bons
Данные раскрыли жестокую правду:
Когда 114 субъектов могут координировать заморозку средств, даже если это делается по уважительной причине, это вызывает тревожные вопросы о настоящем значении «децентрализации».
Знакомая защита
Это не первый раз, когда Cetus разыгрывает такой спектакль — это не похвала.
Эта же команда ранее управляла Crema Finance от Solana, которая была украдена хакерами на 9 миллионов долларов в июле 2022 года. И как они справляются? Именно 1,6 миллиона долларов были предложены хакерам для возврата средств. Хакеры в итоге согласились на сделку, но якобы оказались в тюрьме (детали дела совпадают, но официально так и не подтвердились).
Сегодня, столкнувшись с хакерскими атаками, которые в 25 раз больше, чем прежде, команда Cetus снова применяет старый метод и предлагает временное решение конфликта:
Однако криптосообщество не верит в это. Один из пользователей подытожил: «Одна и та же команда, одни и те же уязвимости, разные блокчейны. Сколько у них еще будет шансов?»
Режим контроля кризиса
Когда пыль осела, данные描绘了一幅严峻的图景:
!
Источник: DefiLlama
Ответ Sui делится на две части.
Во-первых, они обязались вложить 10 миллионов долларов в полное улучшение безопасности:
Во-вторых, они объявили о переходе от «ответственности платформы» к «совместной ответственности». Переведя это, можно сказать: мы не можем взять на себя все, разработчики также должны нести ответственность.
Благородно? Да. Достаточно ли? Рынок уже дал ответ.
В понедельник токен CETUS вырос на 10%, восстановившись из полного краха до лишь серьезного удара. Но технические проблемы гораздо глубже, чем проблемы с ценой.
Эта атака выявила основную проблему:
Теперь Cetus исправил существующую уязвимость, но восстановить доверие не так просто, как исправить код.
Так что им следует делать дальше?
Наше мнение
Эта хакерская атака касается не только украденных средств, но и кризиса идентичности криптоактивов.
Парадокс децентрализации: валидаторы Sui сэкономили 162 миллиона долларов благодаря скоординированным действиям, доказав эффективность системы. Тем не менее, это также доказывает, что 114 субъектов могут эффективно контролировать экосистемную сеть, которая должна быть децентрализована. Это не та свобода, устойчивая к цензуре, о которой мечтал Сатоши Накамото или кто-либо из сторонников децентрализации. Вместо этого это больше похоже на общественный патруль с ядерным оружием. Работает ли это? Да. Он децентрализован? Это становится относительным понятием.
Вопросы о способностях: когда одна и та же команда терпит два крупных взлома из-за схожих методов атаки, это уже не невезение, а закономерность. Криптоиндустрия всегда была очень терпима к техническим ошибкам, но Cetus бросает вызов итоговой черте этой терпимости. Их награда в 6 миллионов долларов может вернуть деньги, но это не спасет их репутацию. В какой-то момент фраза «в следующий раз мы сделаем лучше» уже не принимается.
Тест на зрелость: Sui продемонстрировала потенциал роста, выделив 10 миллионов долларов на восстановление безопасности и внедрение модели «общей ответственности». Но это реактивный, а не проактивный. Важно понять, сможет ли сеть блокчейн развиться достаточно быстро, чтобы справиться с институциональным финансированием. С полным снижением количества блокировок и пошатнувшимся доверием, Суй больше не просто борется с техническими уязвимостями; Они также борются за свое место во все более конкурентном ландшафте L1.
Эта хакерская атака выявила тревожную истину? Идеальная децентрализация может быть несовместима с защитой пользователей. Sui выбрала защиту. Эфириум в конечном итоге выбрал чистоту. А Биткойн никогда не нуждался в выборе.
Sui сталкивается с ключевым выбором: проводить ли голосование в цепочке для возврата замороженных средств. Если это звучит знакомо, то это потому, что Ethereum также столкнулся с аналогичным выбором после взлома DAO в 2016 году. Их решение о форке до сих пор разделяет сообщество.
В то же время хакеры продолжают контролировать более 60 миллионов долларов на Ethereum. Срок действия вознаграждения от Cetus истекает. Они возьмут 6 миллионов долларов и сбегут или рискнут всем?
Отрасль внимательно следит за следующими шагами Sui. В настоящее время экстремисты, придерживающиеся принципа «код — это закон», уступают практикам, которые говорят: «пользователи хотят вернуть свои деньги».