SUI'nin çıkmazı: Merkeziyetsizlik mi yoksa güvenlik mi?

Kripto Varlıklar merkezileştirilmiş kontrol altında olmamalıdır, kimsenin donduramayacağı veya kontrol edemeyeceği bir para birimidir.

Yazan: Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai

Derleme: Block unicorn

Giriş

Kripto Varlıklar merkezileştirilmiş kontrol altında olmamalıdır - kimsenin donduramayacağı veya kontrol edemeyeceği bir para birimidir.

Geçen hafta, Sui'nin Cetus protokolü 223 milyon dolarlık bir saldırıya uğradı, ekip acil olarak 162 milyon dolarlık fonu dondurdu, ancak bu aynı zamanda sert bir tartışma başlattı: Eğer blok zinciri fonlarınızı durdurabiliyorsa, o zaman Kripto Varlıklar gerçekten iddia ettiği gibi durdurulamaz mı?

Aşağıda kripto varlıkların en son "merkeziyetsiz" skandalının olay akışı bulunmaktadır:

  • On dakikada, sahte token nasıl 2.23 milyon dolar buharlaştı
  • Tartışmalı fon dondurma olayı: Kullanıcıları kurtardı, ancak büyük öfkeye yol açtı
  • Bu ekibin ikinci büyük saldırısının neden tanıdık bir his verdiği
  • Sui, güvenlik düzenlemesi için 10 milyon dolar harcadı (ve bunun neden yeterli olmayabileceği)

On Dakikalık Çökmeler

22 Mayıs sabahı Sui için sıradan bir gün gibi görünüyordu, ta ki işler değişene kadar. Ardından her şey alt üst oldu.

Cetus protokolü, Sui altında en büyük merkeziyetsiz borsa olup, günlük işlem hacmi 200 milyon doları aşıyor ve birkaç dakika içinde 223 milyon dolar çalındı. Saldırı verimliliği şaşırtıcı.

Felaket aniden patlak verdi:

  • SUI zincirindeki ana meme coin'ler LOFI, HIPPO ve SQUIRT bir saat içinde %75'ten fazla düştü.
  • Cetus protokolünün yerel tokeni $CETUS son dört gün içinde %53 düştü.

Kaynak: TradingView

Saldırı teknikleri? Basit ama ölümcül.

Korsanlar, Cetus'a sahte coinler (aslında dijital versiyonu "Monopoly" oyun parası) yerleştirdiler ve Cetus akıllı sözleşmesindeki açıkları kullanarak protokolü bu değersiz coinlerin gerçek bir değere sahip olduğuna ikna ettiler.

Kısacası, "Bir oyuncak borsa gittiğinizi, bazı değerli gibi görünen ama aslında hiçbir değeri olmayan sahte oyuncaklar getirdiğinizi, sonra bunlarla gerçek oyuncaklar alıp kaçtığınızı hayal edin," Kripto Varlıklar saklama şirketi Liminal'ın yetkilisi Manan Vora açıkladı.

Merkezileşmiş Dondurma

Hikaye buraya geldiğinde oldukça tartışmalı hale gelmeye başlıyor.

Birkaç saat içinde, Sui'nin 114 doğrulama düğümü - ağı çalıştıran düğümler - topluca hacker'ın adresini dondurmaya karar verdi. Oylama yok. Yönetim önerisi yok. Herhangi bir merkezi kurumun aldığı yönetim kararları gibi. İroniyi görebiliyor musun?

Sonuç ne? 162 milyon dolar geri alındı. Ama bedeli ne oldu? Tüm merkeziyetsizlik savunucularını kızdırdı.

Avrupa Kripto Varlıklar Fonu Cyber Capital'in Justin Bons'u bu hamleye karşı liderlik ediyor.

Kaynak: Twitter kullanıcısı - Justin_Bons

Veriler acı gerçeği ortaya koydu:

  • Sui'nin doğrulama düğümü: 114 adet
  • Ethereum doğrulayıcı düğümleri: 1 milyondan fazla
  • Solana'nın doğrulama düğümü: 1153 adet

114 varlığın fonları dondurabilmesi, hatta geçerli bir sebep olsa bile, "merkeziyetsizlik" kavramının gerçek anlamı hakkında rahatsız edici sorular doğuruyor.

Daha Önce Görmüş Gibi Savunma

Bu, Cetus'un bu tür bir gösteriyi sergilemesi için ilk kez değil - bu bir övgü değil.

Aynı ekip, Solana'nın Crema Finance'ını işletiyordu ve bu borsa, 2022 Temmuz'unda bir hacker tarafından 9 milyon dolar çalındı. Peki, onların tepkisi ne oldu? Hackere parayı geri vermesi için 1.6 milyon dolar teklif ettiler. Hacker sonunda anlaşmayı kabul etti, ancak iddiaya göre sonunda hapse girdi (davaya dair detaylar uyuşuyor ama resmi olarak asla doğrulanmadı).

Bugün, daha önceki saldırılardan 25 kat daha büyük bir ölçekle karşı karşıya kalan Cetus ekibi, eski taktiği yeniden uygulayarak sınırlı bir uzlaşma önerisi sundu:

  • Plan: 2.17 milyon dolar iade edilecek, 600 bin dolar saklanacak
  • Şartlar: Dava açılmayacak, sorgulanmayacak
  • Son tarih: 48 saat, aksi takdirde "hukuki işlemler yapılacaktır"

Ancak şifreleme topluluğu buna katılmıyor. Bir kullanıcı şöyle özetledi: "Aynı ekip, aynı açık, farklı blok zinciri. Ne kadar daha şansları olabilir?"

Kriz Kontrol Modu

Tozlar yerine oturduktan sonra, veriler sert bir tablo çizdi:

  • Toplam Kilitli Değer (TVL): 2,1 milyar dolardan 1,7 milyar dolara düştü (yüzde 20 azalma)
  • SUI coin: Yaklaşık %15 düştü
  • İşlem Hacmi: Tüm Sui merkeziyetsiz borsa tamamen çöktü
  • Kullanıcı güveni: Twitter'daki yorumlar acımasızca.

Kaynak: DefiLlama

Sui'nin yanıtı iki bölüme ayrılıyor.

Öncelikle, toplam 10 milyon dolar harcayacaklarına dair taahhütte bulundular:

  • Akıllı sözleşme denetimini güçlendirin
  • Açık Hata Ödül Programını Artır
  • Formelle doğrulama araçlarının tanıtılması
  • Geliştirici Güvenlik Eğitimi
  • Açık Kaynak Güvenlik Kütüphanesi

İkincisi, "platform sorumluluğu"ndan "ortak sorumluluk" anlayışına geçtiklerini açıkladılar. Bu, şuna çevrilebilir: her şeyi üstlenemeyiz, geliştiriciler de sorumluluk almak zorundadır.

Yüce mi? Evet. Yeterli mi? Pazar zaten cevabı verdi.

Pazartesi, CETUS token %10 yükseldi, tamamen çöküşten sadece büyük bir darbe haline geldi. Ancak teknik zorluklar, fiyat sorunlarından çok daha derin.

Bu saldırı temel bir sorunu ortaya çıkardı:

  • Yetersiz likidite: Fiyatların sert dalgalanmasına neden olmak kaçınılmazdır.
  • Oracle açığı: Bütün bunlara sebep olan "baş suçlu"
  • Zincirler arası risk: Fonlar bir kez Ethereum'a girdiğinde, oyun sona erdi.

Şimdi Cetus, mevcut açığı kapattı, ancak güvenin yeniden tesis edilmesi kod kadar kolay değil.

O halde bir sonraki adımları ne olmalı?

Görüşlerimiz

Bu kezki hacker saldırısı sadece çalınan fonlarla ilgili değil, aynı zamanda Kripto Varlıklar'ın kimlik krizi.

Merkeziyetsizlik Paradoksu: Sui'nin doğrulayıcıları, sistemin etkinliğini kanıtlayarak koordineli eylem yoluyla 162 milyon dolar tasarruf etti. Bununla birlikte, 114 kuruluşun merkezi olmayan olması gereken bir ekosistem ağını etkin bir şekilde kontrol edebileceğini de kanıtlıyor. Bu, Satoshi Nakamoto'nun ya da merkezi olmayan savunucuların hiçbirinin hayalini kurduğu sansüre dayanıklı özgürlük değil. Bunun yerine, daha çok nükleer silahlara sahip bir topluluk devriyesi gibi. İşe yarıyor mu? Evet. Merkezi olmayan mı? Bu göreceli bir kavram haline geliyor.

Yetenek Sorgulaması: Aynı ekip benzer saldırı yöntemleriyle iki büyük siber saldırıya uğradığında, bu artık kötü şans değil, bir model haline geliyor. Kripto Varlıklar sektörü teknik hatalara karşı her zaman çok hoşgörülü olmuştur, ancak Cetus bu hoşgörünün sınırlarını zorluyor. 6 milyon dolarlık ödülleri belki fonları geri kazandırabilir, ancak itibarı geri getiremez. Bir noktada, "Bir dahaki sefere daha iyi yapacağız" söylemi artık kabul edilmeyecek.

Olgunluk testi: Sui, güvenlik iyileştirmesine 10 milyon dolar taahhüt ederek ve bir "paylaşılan sorumluluk" modeli uygulayarak büyüme potansiyeli gösterdi. Ancak bu reaktiftir, proaktif değildir. Blok zinciri ağının kurumsal finansmanı idare edecek kadar hızlı olgunlaşıp olgunlaşamayacağını görmek önemlidir. Tam kilitlenmenin azalması ve güvenin sarsılmasıyla Sui artık sadece teknik güvenlik açıklarıyla mücadele etmiyor; Ayrıca giderek daha rekabetçi hale gelen L1 ortamındaki yerleri için de savaşıyorlar.

Bu siber saldırı, rahatsız edici bir gerçeği ortaya çıkardı mı? Mükemmel merkeziyetsizlik, kullanıcı korumasıyla çelişiyor olabilir. Sui korumayı seçti. Ethereum nihayet saf kalmayı tercih etti. Ve Bitcoin asla bir seçim yapmak zorunda kalmadı.

Sui, dondurulmuş fonları geri almak için zincir üstü oylama yapma konusunda kritik bir seçimle karşı karşıya. Eğer bu kulağa tanıdık geliyorsa, bunun nedeni Ethereum'un 2016'daki DAO hack olayı sonrasında aynı seçimle karşılaşmış olmasıdır. Onların çatal kararı, topluluğu hâlâ bölmektedir.

Bu arada, hackerlar Ethereum üzerinde 60 milyon dolardan fazla fon kontrol ediyor. Cetus'un ödül süresi yaklaşmakta. 6 milyon doları alıp kaçacaklar mı, yoksa her şeyi riske mi atacaklar?

Sektör, Sui'nin bir sonraki hamlesine odaklanıyor. Şu anda, "kod yasadır" aşırılıkçıları, "kullanıcılar paralarını geri almak istiyor" pragmatistlerine yeniliyor.

View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
  • Reward
  • Comment
  • Share
Comment
0/400
No comments
  • Pin
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)