DEX екосистеми Sui зазнав атаки на 260 мільйонів доларів від Оракул-машини: криза ліквідності та суперечки щодо централізації
У другій половині дня 22 травня CETUS, токен Cetus Protocol, основного протоколу ліквідності DEX на Sui Chain, раптово впав, а ціна знизилася майже вдвічі. При цьому ціни багатьох торгових пар токенів на Cetus одночасно різко впали. Згодом кілька лідерів думок криптоіндустрії звернулися до соціальних мереж, щоб попередити, що пул ліквідності протоколу Cetus зазнав атаки.
Згідно з моніторингом даних у ланцюжку, зловмисникам, схоже, вдалося взяти під контроль усі пули ліквідності, деноміновані в SUI, і станом на кілька годин після інциденту загальна сума вкрадених коштів перевищила 260 мільйонів доларів. Наразі зловмисники почали конвертувати кошти в USDC та обмінювати ETH між ланцюжками на мережу Ethereum, а близько 60 мільйонів USDC завершили операції крос-чейн переказу.
Ончейн-адреса зловмисника: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Основними активами в цій адресі, як і раніше, є SUI та USDT, а також вона містить багато основних токенів екосистеми Sui, таких як CETUS, WAL та DEEP, що свідчить про широкий масштаб цієї атаки.
Увечері 22 числа члени команди Cetus заявили в групі спільноти проекту, що був вкрадений не протокол Cetus, а «помилка оракула». Однак дані в ланцюжку показують, що втрата пулу ліквідності протоколу Cetus перевищила 260 мільйонів доларів лише за годину після інциденту, перевищивши загальну вартість блокування протоколу в (,24 мільярда ) та ( ринкової капіталізації у розмірі 019283746574839201,18 мільярда доларів.
![2.6 мільярда доларів шокуючий вразливість: провідний DEX екосистеми Sui зазнав атаки Оракул-машини, офіційно "заморожені交易" викликали суперечку про централізацію])https://img.gateio.im/social/moments-036fbf860948314dfa522037542a8d13(
Вранці 23 числа компанія Cetus офіційно оприлюднила останній прогрес, заявивши, що знайшла першопричину вразливості та завершила ремонт, а також найняла професійну організацію по боротьбі з кіберзлочинністю, щоб допомогти в переговорах щодо відстеження та повернення коштів. Чиновник заявив, що підтвердив адресу гаманця Ethereum, який контролює зловмисник, і провів з ним переговори про повернення коштів клієнтів, запропонувавши виплатити винагороду на ім'я білого хакера, і жодних юридичних дій вжито не буде, якщо умови будуть прийняті.
! [Шокуюча вразливість на $260 мільйонів: провідна екосистема Sui DEX була атакована оракулами, і офіційна «заморожена транзакція» потрапила в централізовану суперечку])https://img.gateio.im/social/moments-561348c3d16144218f6776d81854fc21(
Підозріла історія команди протоколу
Варто зазначити, що в момент, коли Cetus викликав хвилювання в екосистемі Sui, члени спільноти вказали на те, що Cetus підозрюється в тому, що має відношення до тієї ж команди розробників, що і попередній DeFi-протокол екосистеми Solana Crema Finance, а Crema вже зазнав подібної крадіжки у 2022 році.
![2.6 мільярда доларів шокуюча уразливість: провідний DEX екосистеми Sui зазнав атаки Оракул-машини, офіційно "заморожені транзакції" викликали суперечки щодо централізації])https://img.gateio.im/social/moments-202ea5eccd5be522796aabb8ed09a2a2(
3 липня 2022 року Crema Finance зазнала раптової кредитної атаки, і пул ліквідності був виснажений, що призвело до збитків у розмірі понад 8 мільйонів доларів. Потім хакери повернули вкрадену криптовалюту на суму 7,6 мільйона доларів після консультацій з командою, і їм дозволили залишити собі 45 455 SOL) близько 1,65 мільйона доларів у ( як винагороду.
У порівнянні з крадіжкою Cetus, методи атаки не тільки схожі, ) всі вони полягають ( контролі над пулом ліквідності, але й методи подальшої обробки дуже послідовні ) переговорів ( з хакерами у вигляді винагород за білі капелюхи. Хоча в даний час немає переконливих доказів того, що ці два проекти були створені однією командою, схожість між причиною крадіжки та способом лікування дійсно змушує задуматися.
Офіційне втручання Sui викликало суперечки
Згідно зі статистикою платформи даних, Cetus є домінуючою DEX і центром ліквідності екосистеми Sui, а обсяг її торгів становить понад 60% від усієї екосистеми. Ця масштабна атака безпосередньо порушила роботу основного вузла ліквідності екосистеми та завдала серйозного удару по всій мережі.
! [шокуюча вразливість на $260 мільйонів: провідна екосистема Sui DEX була атакована оракулами, а офіційна «заморожена транзакція» була спіймана в централізованій суперечці])https://img.gateio.im/social/moments-cab2a3371d47c41f1ab358cb11209839(
З березня 2023 року обсяг транзакцій в екологічному ланцюжку Sui загалом показав тенденцію до зростання, а екологічні токени, такі як CETUS, DEEP і WAL, показали хороші результати та вважаються одними з найбільш потенційних проєктів публічного ланцюга в поточному циклі. Однак аналіз даних показує, що в ланцюжку Sui є велика кількість підозрілих транзакцій щітками, а токсичність екологічної ліквідності )Flow Toxicity( протягом тривалого часу наближається до 50%, що також є причиною, чому деякі користувачі ставлять під сумнів «невідповідність між зростанням цін і екологічним розвитком» Sui.
! [шокуюча вразливість на $260 мільйонів: провідна екосистема Sui DEX була атакована оракулами, а офіційна «заморожена транзакція» потрапила в централізовану суперечку])https://img.gateio.im/social/moments-bdc4be7fab41c9e69dca8452d1aa9667(
У зв'язку з цим серйозним інцидентом з безпекою Фонд Суї швидко відреагував. Увечері 22 числа Sui офіційно опублікувала заяву, в якій говориться, що з метою «захисту екосистеми Sui» велика кількість валідаторів мережі підтвердили адреси хакерів і вирішили ігнорувати запити на транзакції цих адрес.
Цей крок негайно викликав запеклі суперечки в спільноті, а «транзакції цензури публічних ланцюгів» стали гарячою темою. Багато користувачів вважають, що це втручання порушує основні принципи децентралізації блокчейна, перетворюючи Sui зі справжнього «публічного ланцюга» в «централізовану дозволену базу даних».
Згідно з технічною документацією Sui, її мережевий дизайн використовує делегований механізм консенсусу PoS, який теоретично повинен контролювати понад 1/3 обіцяних прав голосу для досягнення безперервного перегляду транзакцій. Цензура з боку одного або невеликої кількості вузлів зазвичай призводить лише до тимчасових затримок і може бути покарана як зловмисна. Цей інцидент свідчить про те, що Sui Foundation могла контролювати принаймні 1/3 прав голосу в мережі.
! [Шокуюча вразливість на $260 мільйонів: провідна екосистема Sui DEX була атакована оракулами, і офіційна «заморожена транзакція» потрапила в централізовану суперечку])https://img.gateio.im/social/moments-d9d46ef2003ea6c4a2577efab6604aaa(
Тривала дискусія про «централізовані публічні мережі», і Solana викликала аналогічну полеміку ще в минулому ринковому циклі. Деякі члени спільноти також зазначили, що в нинішньому ринковому середовищі, де повернення інвестицій є основним рушієм, багато інвесторів можуть бути більше стурбовані динамікою цін, ніж концепцією децентралізації, а «захист цін» також можна розглядати як певною мірою захист інтересів інвесторів.
Щодо того, чи варто робити такі компроміси, і чи зможе екосистема Sui відновитися після цієї кризи, ще потрібно час для перевірки.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
DEX екосистеми Sui зазнав атаки Оракул-машини на 260 мільйонів доларів. Офіційний перегляд угод хакера викликав суперечки щодо централізації.
DEX екосистеми Sui зазнав атаки на 260 мільйонів доларів від Оракул-машини: криза ліквідності та суперечки щодо централізації
У другій половині дня 22 травня CETUS, токен Cetus Protocol, основного протоколу ліквідності DEX на Sui Chain, раптово впав, а ціна знизилася майже вдвічі. При цьому ціни багатьох торгових пар токенів на Cetus одночасно різко впали. Згодом кілька лідерів думок криптоіндустрії звернулися до соціальних мереж, щоб попередити, що пул ліквідності протоколу Cetus зазнав атаки.
! Шокуюча вразливість на $260 мільйонів: провідна екосистема Sui DEX була атакована оракулами, і офіційна «заморожена транзакція» потрапила в централізовану суперечку
Згідно з моніторингом даних у ланцюжку, зловмисникам, схоже, вдалося взяти під контроль усі пули ліквідності, деноміновані в SUI, і станом на кілька годин після інциденту загальна сума вкрадених коштів перевищила 260 мільйонів доларів. Наразі зловмисники почали конвертувати кошти в USDC та обмінювати ETH між ланцюжками на мережу Ethereum, а близько 60 мільйонів USDC завершили операції крос-чейн переказу.
! Шокуюча вразливість на $260 мільйонів: провідна екосистема Sui DEX була атакована оракулами, і офіційна «заморожена транзакція» потрапила в централізовану суперечку
Ончейн-адреса зловмисника: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Основними активами в цій адресі, як і раніше, є SUI та USDT, а також вона містить багато основних токенів екосистеми Sui, таких як CETUS, WAL та DEEP, що свідчить про широкий масштаб цієї атаки.
! Шокуюча вразливість на $260 мільйонів: провідна екосистема Sui DEX була атакована оракулами, а офіційна «заморожена транзакція» була спіймана в централізованій суперечці
Увечері 22 числа члени команди Cetus заявили в групі спільноти проекту, що був вкрадений не протокол Cetus, а «помилка оракула». Однак дані в ланцюжку показують, що втрата пулу ліквідності протоколу Cetus перевищила 260 мільйонів доларів лише за годину після інциденту, перевищивши загальну вартість блокування протоколу в (,24 мільярда ) та ( ринкової капіталізації у розмірі 019283746574839201,18 мільярда доларів.
![2.6 мільярда доларів шокуючий вразливість: провідний DEX екосистеми Sui зазнав атаки Оракул-машини, офіційно "заморожені交易" викликали суперечку про централізацію])https://img.gateio.im/social/moments-036fbf860948314dfa522037542a8d13(
Вранці 23 числа компанія Cetus офіційно оприлюднила останній прогрес, заявивши, що знайшла першопричину вразливості та завершила ремонт, а також найняла професійну організацію по боротьбі з кіберзлочинністю, щоб допомогти в переговорах щодо відстеження та повернення коштів. Чиновник заявив, що підтвердив адресу гаманця Ethereum, який контролює зловмисник, і провів з ним переговори про повернення коштів клієнтів, запропонувавши виплатити винагороду на ім'я білого хакера, і жодних юридичних дій вжито не буде, якщо умови будуть прийняті.
! [Шокуюча вразливість на $260 мільйонів: провідна екосистема Sui DEX була атакована оракулами, і офіційна «заморожена транзакція» потрапила в централізовану суперечку])https://img.gateio.im/social/moments-561348c3d16144218f6776d81854fc21(
Підозріла історія команди протоколу
Варто зазначити, що в момент, коли Cetus викликав хвилювання в екосистемі Sui, члени спільноти вказали на те, що Cetus підозрюється в тому, що має відношення до тієї ж команди розробників, що і попередній DeFi-протокол екосистеми Solana Crema Finance, а Crema вже зазнав подібної крадіжки у 2022 році.
![2.6 мільярда доларів шокуюча уразливість: провідний DEX екосистеми Sui зазнав атаки Оракул-машини, офіційно "заморожені транзакції" викликали суперечки щодо централізації])https://img.gateio.im/social/moments-202ea5eccd5be522796aabb8ed09a2a2(
3 липня 2022 року Crema Finance зазнала раптової кредитної атаки, і пул ліквідності був виснажений, що призвело до збитків у розмірі понад 8 мільйонів доларів. Потім хакери повернули вкрадену криптовалюту на суму 7,6 мільйона доларів після консультацій з командою, і їм дозволили залишити собі 45 455 SOL) близько 1,65 мільйона доларів у ( як винагороду.
У порівнянні з крадіжкою Cetus, методи атаки не тільки схожі, ) всі вони полягають ( контролі над пулом ліквідності, але й методи подальшої обробки дуже послідовні ) переговорів ( з хакерами у вигляді винагород за білі капелюхи. Хоча в даний час немає переконливих доказів того, що ці два проекти були створені однією командою, схожість між причиною крадіжки та способом лікування дійсно змушує задуматися.
Офіційне втручання Sui викликало суперечки
Згідно зі статистикою платформи даних, Cetus є домінуючою DEX і центром ліквідності екосистеми Sui, а обсяг її торгів становить понад 60% від усієї екосистеми. Ця масштабна атака безпосередньо порушила роботу основного вузла ліквідності екосистеми та завдала серйозного удару по всій мережі.
! [шокуюча вразливість на $260 мільйонів: провідна екосистема Sui DEX була атакована оракулами, а офіційна «заморожена транзакція» була спіймана в централізованій суперечці])https://img.gateio.im/social/moments-cab2a3371d47c41f1ab358cb11209839(
З березня 2023 року обсяг транзакцій в екологічному ланцюжку Sui загалом показав тенденцію до зростання, а екологічні токени, такі як CETUS, DEEP і WAL, показали хороші результати та вважаються одними з найбільш потенційних проєктів публічного ланцюга в поточному циклі. Однак аналіз даних показує, що в ланцюжку Sui є велика кількість підозрілих транзакцій щітками, а токсичність екологічної ліквідності )Flow Toxicity( протягом тривалого часу наближається до 50%, що також є причиною, чому деякі користувачі ставлять під сумнів «невідповідність між зростанням цін і екологічним розвитком» Sui.
! [шокуюча вразливість на $260 мільйонів: провідна екосистема Sui DEX була атакована оракулами, а офіційна «заморожена транзакція» потрапила в централізовану суперечку])https://img.gateio.im/social/moments-bdc4be7fab41c9e69dca8452d1aa9667(
У зв'язку з цим серйозним інцидентом з безпекою Фонд Суї швидко відреагував. Увечері 22 числа Sui офіційно опублікувала заяву, в якій говориться, що з метою «захисту екосистеми Sui» велика кількість валідаторів мережі підтвердили адреси хакерів і вирішили ігнорувати запити на транзакції цих адрес.
Цей крок негайно викликав запеклі суперечки в спільноті, а «транзакції цензури публічних ланцюгів» стали гарячою темою. Багато користувачів вважають, що це втручання порушує основні принципи децентралізації блокчейна, перетворюючи Sui зі справжнього «публічного ланцюга» в «централізовану дозволену базу даних».
Згідно з технічною документацією Sui, її мережевий дизайн використовує делегований механізм консенсусу PoS, який теоретично повинен контролювати понад 1/3 обіцяних прав голосу для досягнення безперервного перегляду транзакцій. Цензура з боку одного або невеликої кількості вузлів зазвичай призводить лише до тимчасових затримок і може бути покарана як зловмисна. Цей інцидент свідчить про те, що Sui Foundation могла контролювати принаймні 1/3 прав голосу в мережі.
! [Шокуюча вразливість на $260 мільйонів: провідна екосистема Sui DEX була атакована оракулами, і офіційна «заморожена транзакція» потрапила в централізовану суперечку])https://img.gateio.im/social/moments-d9d46ef2003ea6c4a2577efab6604aaa(
Тривала дискусія про «централізовані публічні мережі», і Solana викликала аналогічну полеміку ще в минулому ринковому циклі. Деякі члени спільноти також зазначили, що в нинішньому ринковому середовищі, де повернення інвестицій є основним рушієм, багато інвесторів можуть бути більше стурбовані динамікою цін, ніж концепцією децентралізації, а «захист цін» також можна розглядати як певною мірою захист інтересів інвесторів.
Щодо того, чи варто робити такі компроміси, і чи зможе екосистема Sui відновитися після цієї кризи, ще потрібно час для перевірки.