Tài sản tiền điện tử本应不受 trung tâm hóa kiểm soát, là bất kỳ ai cũng không thể đóng băng hoặc kiểm soát được đồng tiền.
Tác giả: Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
Biên dịch: Block unicorn
Lời nói đầu
Tài sản tiền điện tử本应不受 trung tâm hóa控制——是任何人都无法冻结或掌控的货币。
Tuần trước, giao thức Cetus của Sui đã gặp phải một cuộc tấn công trị giá 2,23 triệu đô la, đội ngũ đã khẩn cấp đóng băng 162 triệu đô la tiền, nhưng cũng đã gây ra một cuộc tranh luận dữ dội: Nếu blockchain có thể tạm dừng tiền của bạn, thì liệu tài sản tiền điện tử có thực sự không thể ngăn cản như nó tuyên bố không?
Dưới đây là diễn biến của sự kiện mới nhất về "phi tập trung" trong Tài sản tiền điện tử.
Trong vòng mười phút, mã thông báo giả đã biến mất 2.23 triệu đô la
Sự kiện đóng băng quỹ gây tranh cãi: Cứu người dùng, nhưng lại gây phẫn nộ.
Tại sao cuộc tấn công mạng lớn lần thứ hai của đội ngũ này lại có cảm giác quen thuộc
Sui chi 1000 triệu USD để thực hiện việc cải tổ an ninh (và lý do tại sao điều này có thể vẫn chưa đủ)
Sự sụp đổ trong mười phút
Sáng ngày 22 tháng 5 có vẻ chỉ là một ngày bình thường đối với Sui, cho đến khi mọi thứ thay đổi. Tiếp theo, mọi thứ đã trở nên hỗn loạn.
Giao thức Cetus, sàn giao dịch phi tập trung lớn nhất thuộc Sui, có khối lượng giao dịch hàng ngày vượt quá 200 triệu USD, đã bị đánh cắp 223 triệu USD chỉ trong vài phút. Hiệu suất tấn công thật kinh ngạc.
Thảm họa bùng phát ngay lập tức:
Các đồng tiền meme chính trên chuỗi SUI là LOFI, HIPPO và SQUIRT đã giảm hơn 75% trong vòng một giờ.
Tài sản tiền điện tử gốc của giao thức Cetus $CETUS đã giảm 53% trong bốn ngày qua.
Nguồn: TradingView
Kỹ thuật tấn công? Đơn giản nhưng chết người.
Tin tặc đã triển khai token giả mạo lên Cetus (thực chất là tiền tệ trò chơi "Đại phú ông" phiên bản số) và lợi dụng lỗ hổng trong hợp đồng thông minh của Cetus, khiến giao thức nhầm tưởng rằng những token vô giá trị này có giá trị thật.
Nói một cách ngắn gọn, "hãy tưởng tượng bạn đến một sàn giao dịch đồ chơi, mang theo một số món đồ giả có vẻ quý giá nhưng thực chất thì vô giá trị, sau đó bạn đổi chúng lấy đồ chơi thật và bỏ trốn," Manan Vora, người đứng đầu công ty lưu ký tài sản tiền điện tử Liminal, giải thích.
Đóng băng tập trung
Câu chuyện đến đây bắt đầu trở nên khá gây tranh cãi.
Trong vài giờ, 114 nút xác thực của Sui - những nút chạy mạng - đã quyết định tập thể để đóng băng địa chỉ của kẻ tấn công. Không có bỏ phiếu. Không có đề xuất quản trị. Giống như bất kỳ quyết định quản trị nào được đưa ra bởi một tổ chức tập trung. Bạn có thấy sự châm biếm ở đây không?
Kết quả là gì? 162 triệu đô la đã được cứu về. Nhưng cái giá phải trả là gì? Đã làm cho tất cả những người ủng hộ phi tập trung tức giận.
Justin Bons của quỹ Tài sản tiền điện tử Cyber Capital ở châu Âu dẫn đầu phản đối động thái này.
Nguồn: người dùng Twitter - Justin_Bons
Dữ liệu đã tiết lộ một sự thật tàn khốc:
Node xác thực của Sui: 114 cái
Các nút xác thực của Ethereum: hơn 1 triệu
Số nút xác thực của Solana: 1153 nút
Khi 114 thực thể có thể phối hợp để đóng băng tiền, ngay cả vì lý do chính đáng, điều này đã tạo ra những nghi ngờ không yên tâm về ý nghĩa thực sự của "phi tập trung".
Bào chữa quen thuộc
Đây không phải là lần đầu tiên Cetus diễn cảnh này - đây không phải là một lời khen.
Cùng một đội ngũ đã điều hành Crema Finance trên Solana, sàn giao dịch này đã bị tin tặc đánh cắp 9 triệu đô la vào tháng 7 năm 2022. Còn cách ứng phó của họ thì sao? Họ đã đề nghị tin tặc 1,6 triệu đô la để hoàn lại tiền. Cuối cùng, tin tặc đã chấp nhận giao dịch, nhưng được cho là đã bị tống giam (chi tiết vụ án trùng khớp, nhưng chưa bao giờ được xác nhận chính thức).
Ngày nay, trước một cuộc tấn công của hacker lớn hơn 25 lần so với trước đây, đội ngũ Cetus đã áp dụng lại phương pháp cũ, đưa ra một phương án hòa giải có thời hạn:
Giải pháp: Hoàn trả 2.17 triệu đô la, có thể giữ lại 600 triệu đô la
Điều khoản: Không khởi kiện, không truy vấn
Hạn chót: 48 giờ, nếu không sẽ "tiến hành các hành động pháp lý"
Tuy nhiên, cộng đồng mã hóa không chấp nhận điều này. Một người dùng đã tổng kết: "Cùng một đội ngũ, cùng một lỗ hổng, nhưng khác chuỗi khối. Họ còn bao nhiêu cơ hội nữa?"
Chế độ kiểm soát khủng hoảng
Khi bụi lắng xuống, dữ liệu đã vẽ nên một bức tranh nghiêm trọng:
Tổng lượng khóa (TVL): giảm từ 2,1 tỷ USD xuống 1,7 tỷ USD (giảm 20%)
Token SUI: Giảm khoảng 15%
Khối lượng giao dịch: Tất cả các sàn giao dịch phi tập trung Sui đều sụp đổ
Niềm tin của người dùng: Các bình luận trên Twitter không hề khoan nhượng
Nguồn: DefiLlama
Phản hồi của Sui được chia thành hai phần.
Đầu tiên, họ cam kết đầu tư 10 triệu đô la để thực hiện cải cách an toàn toàn diện:
Tăng cường kiểm toán hợp đồng thông minh
Tăng cường chương trình thưởng lỗ hổng
Giới thiệu công cụ xác thực chính thức
Đào tạo an toàn cho nhà phát triển
Thư viện bảo mật mã nguồn mở
Thứ hai, họ tuyên bố chuyển từ "trách nhiệm của nền tảng" sang "trách nhiệm chung". Dịch sang tiếng Việt có nghĩa là: Chúng tôi không thể gánh vác mọi thứ, các nhà phát triển cũng phải chịu trách nhiệm.
Có cao quý không? Có. Có đủ không? Thị trường đã đưa ra câu trả lời.
Vào thứ Hai, token CETUS đã tăng trở lại 10%, từ việc sụp đổ hoàn toàn thành chỉ bị tổn thương nặng. Nhưng những thách thức kỹ thuật sâu sắc hơn nhiều so với vấn đề giá cả.
Cuộc tấn công lần này đã phơi bày một vấn đề căn bản:
Thiếu thanh khoản: dẫn đến biến động giá mạnh là điều không thể tránh khỏi
Lỗ hổng oracle: "thủ phạm" gây ra tất cả những điều này
Rủi ro chuỗi chéo: Khi tiền đã chảy vào Ethereum, trò chơi sẽ kết thúc.
Bây giờ Cetus đã khắc phục được lỗ hổng trước mắt, nhưng việc khôi phục lòng tin không dễ dàng như mã.
Vậy họ nên làm gì tiếp theo?
Quan điểm của chúng tôi
Cuộc tấn công hacker lần này không chỉ liên quan đến số tiền bị đánh cắp, mà còn là cuộc khủng hoảng danh tính của tài sản tiền điện tử.
Nghịch lý phi tập trung: Các validator của Sui đã tiết kiệm được 162 triệu USD thông qua hành động phối hợp, chứng minh hiệu quả của hệ thống. Tuy nhiên, nó cũng chứng minh rằng 114 thực thể có thể kiểm soát hiệu quả một mạng hệ sinh thái được cho là phi tập trung. Đây không phải là sự tự do chống kiểm duyệt mà Satoshi Nakamoto hoặc bất kỳ người ủng hộ phi tập trung nào mơ ước. Thay vào đó, nó giống như một cuộc tuần tra cộng đồng với vũ khí hạt nhân. Nó có hiệu quả không? Có. Nó có phi tập trung không? Điều này đang trở thành một khái niệm tương đối.
Nghi ngờ về khả năng: Khi cùng một đội ngũ gặp phải hai cuộc tấn công mạng nghiêm trọng do những phương pháp tấn công tương tự, đó không còn là sự không may nữa, mà là một mô hình. Ngành công nghiệp tiền điện tử từ lâu đã rất khoan dung đối với những sai sót về kỹ thuật, nhưng Cetus đang thách thức giới hạn khoan dung này. Phần thưởng 6 triệu đô la của họ có thể giúp lấy lại tiền, nhưng không thể phục hồi danh tiếng. Đến một thời điểm nào đó, câu nói "chúng tôi sẽ làm tốt hơn lần tới" sẽ không còn được chấp nhận nữa.
Bài kiểm tra độ trưởng thành: Sui cam kết đầu tư 10 triệu đô la để cải thiện an ninh và thực hiện mô hình "trách nhiệm chung", thể hiện tiềm năng phát triển. Nhưng đây là phản ứng thụ động, chứ không phải chủ động. Quan trọng là xem mạng blockchain có thể trưởng thành nhanh chóng đến mức đủ khả năng xử lý vốn của các tổ chức hay không. Khi tổng lượng khóa giảm và niềm tin bị lung lay, Sui không chỉ đang chống lại các lỗ hổng công nghệ; họ còn đang chiến đấu cho vị thế của mình trong bối cảnh L1 ngày càng cạnh tranh.
Vụ hack này đã tiết lộ một sự thật đáng lo ngại? Phân quyền hoàn hảo có thể không tương thích với bảo vệ người dùng. Sui đã chọn sự bảo vệ. Ethereum cuối cùng đã chọn sự thuần khiết. Và Bitcoin không bao giờ phải đưa ra lựa chọn.
Sui đang phải đối mặt với một lựa chọn quan trọng: Có nên thực hiện bỏ phiếu trên chuỗi để trả lại các khoản tiền bị đóng băng hay không. Nếu điều này nghe có vẻ quen thuộc, đó là vì Ethereum cũng đã phải đối mặt với lựa chọn tương tự sau sự kiện hack DAO vào năm 2016. Quyết định phân nhánh của họ cho đến nay vẫn khiến cộng đồng chia rẽ.
Trong khi đó, các hacker vẫn đang kiểm soát hơn 60 triệu đô la trên Ethereum. Thời hạn thưởng của Cetus đang đến gần. Họ sẽ lấy 6 triệu đô la rồi bỏ trốn, hay liều lĩnh đánh cược mọi thứ?
Ngành công nghiệp đang chú ý đến bước đi tiếp theo của Sui. Hiện tại, những người theo chủ nghĩa cực đoan "mã hóa là luật" đang thua những người theo chủ nghĩa thực dụng "người dùng muốn lấy lại tiền của họ".
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
SUI của khủng hoảng: Phi tập trung hay an toàn?
Tác giả: Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
Biên dịch: Block unicorn
Lời nói đầu
Tài sản tiền điện tử本应不受 trung tâm hóa控制——是任何人都无法冻结或掌控的货币。
Tuần trước, giao thức Cetus của Sui đã gặp phải một cuộc tấn công trị giá 2,23 triệu đô la, đội ngũ đã khẩn cấp đóng băng 162 triệu đô la tiền, nhưng cũng đã gây ra một cuộc tranh luận dữ dội: Nếu blockchain có thể tạm dừng tiền của bạn, thì liệu tài sản tiền điện tử có thực sự không thể ngăn cản như nó tuyên bố không?
Dưới đây là diễn biến của sự kiện mới nhất về "phi tập trung" trong Tài sản tiền điện tử.
Sự sụp đổ trong mười phút
Sáng ngày 22 tháng 5 có vẻ chỉ là một ngày bình thường đối với Sui, cho đến khi mọi thứ thay đổi. Tiếp theo, mọi thứ đã trở nên hỗn loạn.
Giao thức Cetus, sàn giao dịch phi tập trung lớn nhất thuộc Sui, có khối lượng giao dịch hàng ngày vượt quá 200 triệu USD, đã bị đánh cắp 223 triệu USD chỉ trong vài phút. Hiệu suất tấn công thật kinh ngạc.
Thảm họa bùng phát ngay lập tức:
Nguồn: TradingView
Kỹ thuật tấn công? Đơn giản nhưng chết người.
Tin tặc đã triển khai token giả mạo lên Cetus (thực chất là tiền tệ trò chơi "Đại phú ông" phiên bản số) và lợi dụng lỗ hổng trong hợp đồng thông minh của Cetus, khiến giao thức nhầm tưởng rằng những token vô giá trị này có giá trị thật.
Nói một cách ngắn gọn, "hãy tưởng tượng bạn đến một sàn giao dịch đồ chơi, mang theo một số món đồ giả có vẻ quý giá nhưng thực chất thì vô giá trị, sau đó bạn đổi chúng lấy đồ chơi thật và bỏ trốn," Manan Vora, người đứng đầu công ty lưu ký tài sản tiền điện tử Liminal, giải thích.
Đóng băng tập trung
Câu chuyện đến đây bắt đầu trở nên khá gây tranh cãi.
Trong vài giờ, 114 nút xác thực của Sui - những nút chạy mạng - đã quyết định tập thể để đóng băng địa chỉ của kẻ tấn công. Không có bỏ phiếu. Không có đề xuất quản trị. Giống như bất kỳ quyết định quản trị nào được đưa ra bởi một tổ chức tập trung. Bạn có thấy sự châm biếm ở đây không?
Kết quả là gì? 162 triệu đô la đã được cứu về. Nhưng cái giá phải trả là gì? Đã làm cho tất cả những người ủng hộ phi tập trung tức giận.
Justin Bons của quỹ Tài sản tiền điện tử Cyber Capital ở châu Âu dẫn đầu phản đối động thái này.
Nguồn: người dùng Twitter - Justin_Bons
Dữ liệu đã tiết lộ một sự thật tàn khốc:
Khi 114 thực thể có thể phối hợp để đóng băng tiền, ngay cả vì lý do chính đáng, điều này đã tạo ra những nghi ngờ không yên tâm về ý nghĩa thực sự của "phi tập trung".
Bào chữa quen thuộc
Đây không phải là lần đầu tiên Cetus diễn cảnh này - đây không phải là một lời khen.
Cùng một đội ngũ đã điều hành Crema Finance trên Solana, sàn giao dịch này đã bị tin tặc đánh cắp 9 triệu đô la vào tháng 7 năm 2022. Còn cách ứng phó của họ thì sao? Họ đã đề nghị tin tặc 1,6 triệu đô la để hoàn lại tiền. Cuối cùng, tin tặc đã chấp nhận giao dịch, nhưng được cho là đã bị tống giam (chi tiết vụ án trùng khớp, nhưng chưa bao giờ được xác nhận chính thức).
Ngày nay, trước một cuộc tấn công của hacker lớn hơn 25 lần so với trước đây, đội ngũ Cetus đã áp dụng lại phương pháp cũ, đưa ra một phương án hòa giải có thời hạn:
Tuy nhiên, cộng đồng mã hóa không chấp nhận điều này. Một người dùng đã tổng kết: "Cùng một đội ngũ, cùng một lỗ hổng, nhưng khác chuỗi khối. Họ còn bao nhiêu cơ hội nữa?"
Chế độ kiểm soát khủng hoảng
Khi bụi lắng xuống, dữ liệu đã vẽ nên một bức tranh nghiêm trọng:
Nguồn: DefiLlama
Phản hồi của Sui được chia thành hai phần.
Đầu tiên, họ cam kết đầu tư 10 triệu đô la để thực hiện cải cách an toàn toàn diện:
Thứ hai, họ tuyên bố chuyển từ "trách nhiệm của nền tảng" sang "trách nhiệm chung". Dịch sang tiếng Việt có nghĩa là: Chúng tôi không thể gánh vác mọi thứ, các nhà phát triển cũng phải chịu trách nhiệm.
Có cao quý không? Có. Có đủ không? Thị trường đã đưa ra câu trả lời.
Vào thứ Hai, token CETUS đã tăng trở lại 10%, từ việc sụp đổ hoàn toàn thành chỉ bị tổn thương nặng. Nhưng những thách thức kỹ thuật sâu sắc hơn nhiều so với vấn đề giá cả.
Cuộc tấn công lần này đã phơi bày một vấn đề căn bản:
Bây giờ Cetus đã khắc phục được lỗ hổng trước mắt, nhưng việc khôi phục lòng tin không dễ dàng như mã.
Vậy họ nên làm gì tiếp theo?
Quan điểm của chúng tôi
Cuộc tấn công hacker lần này không chỉ liên quan đến số tiền bị đánh cắp, mà còn là cuộc khủng hoảng danh tính của tài sản tiền điện tử.
Nghịch lý phi tập trung: Các validator của Sui đã tiết kiệm được 162 triệu USD thông qua hành động phối hợp, chứng minh hiệu quả của hệ thống. Tuy nhiên, nó cũng chứng minh rằng 114 thực thể có thể kiểm soát hiệu quả một mạng hệ sinh thái được cho là phi tập trung. Đây không phải là sự tự do chống kiểm duyệt mà Satoshi Nakamoto hoặc bất kỳ người ủng hộ phi tập trung nào mơ ước. Thay vào đó, nó giống như một cuộc tuần tra cộng đồng với vũ khí hạt nhân. Nó có hiệu quả không? Có. Nó có phi tập trung không? Điều này đang trở thành một khái niệm tương đối.
Nghi ngờ về khả năng: Khi cùng một đội ngũ gặp phải hai cuộc tấn công mạng nghiêm trọng do những phương pháp tấn công tương tự, đó không còn là sự không may nữa, mà là một mô hình. Ngành công nghiệp tiền điện tử từ lâu đã rất khoan dung đối với những sai sót về kỹ thuật, nhưng Cetus đang thách thức giới hạn khoan dung này. Phần thưởng 6 triệu đô la của họ có thể giúp lấy lại tiền, nhưng không thể phục hồi danh tiếng. Đến một thời điểm nào đó, câu nói "chúng tôi sẽ làm tốt hơn lần tới" sẽ không còn được chấp nhận nữa.
Bài kiểm tra độ trưởng thành: Sui cam kết đầu tư 10 triệu đô la để cải thiện an ninh và thực hiện mô hình "trách nhiệm chung", thể hiện tiềm năng phát triển. Nhưng đây là phản ứng thụ động, chứ không phải chủ động. Quan trọng là xem mạng blockchain có thể trưởng thành nhanh chóng đến mức đủ khả năng xử lý vốn của các tổ chức hay không. Khi tổng lượng khóa giảm và niềm tin bị lung lay, Sui không chỉ đang chống lại các lỗ hổng công nghệ; họ còn đang chiến đấu cho vị thế của mình trong bối cảnh L1 ngày càng cạnh tranh.
Vụ hack này đã tiết lộ một sự thật đáng lo ngại? Phân quyền hoàn hảo có thể không tương thích với bảo vệ người dùng. Sui đã chọn sự bảo vệ. Ethereum cuối cùng đã chọn sự thuần khiết. Và Bitcoin không bao giờ phải đưa ra lựa chọn.
Sui đang phải đối mặt với một lựa chọn quan trọng: Có nên thực hiện bỏ phiếu trên chuỗi để trả lại các khoản tiền bị đóng băng hay không. Nếu điều này nghe có vẻ quen thuộc, đó là vì Ethereum cũng đã phải đối mặt với lựa chọn tương tự sau sự kiện hack DAO vào năm 2016. Quyết định phân nhánh của họ cho đến nay vẫn khiến cộng đồng chia rẽ.
Trong khi đó, các hacker vẫn đang kiểm soát hơn 60 triệu đô la trên Ethereum. Thời hạn thưởng của Cetus đang đến gần. Họ sẽ lấy 6 triệu đô la rồi bỏ trốn, hay liều lĩnh đánh cược mọi thứ?
Ngành công nghiệp đang chú ý đến bước đi tiếp theo của Sui. Hiện tại, những người theo chủ nghĩa cực đoan "mã hóa là luật" đang thua những người theo chủ nghĩa thực dụng "người dùng muốn lấy lại tiền của họ".