El ecosistema Sui enfrenta un evento de ataque significativo, lo que provoca una discusión sobre la Descentralización y la seguridad.
Las criptomonedas siempre se han considerado monedas que no pueden ser controladas de manera centralizada, nadie puede congelarlas o controlarlas a su antojo. Sin embargo, un importante evento reciente en el ecosistema Sui ha suscitado dudas sobre este punto de vista.
La semana pasada, un protocolo de intercambio descentralizado en el ecosistema Sui sufrió un ataque de hasta 223 millones de dólares. Aunque el equipo actuó rápidamente para congelar 162 millones de dólares en fondos, esta decisión también generó un intenso debate: si la red blockchain puede pausar arbitrariamente los fondos de los usuarios, ¿puede la criptomoneda seguir siendo inquebrantable como se afirma?
Desarrollo del evento
En la mañana del 22 de mayo, el ecosistema Sui parecía tranquilo como de costumbre, pero de repente las cosas cambiaron drásticamente. El mayor intercambio descentralizado en ese ecosistema, con un volumen de comercio diario que supera los 200 millones de dólares, sufrió un ataque de 223 millones de dólares en cuestión de minutos. La eficiencia de este ataque es realmente sorprendente.
Desastre se propaga rápidamente:
El principal token comunitario en la cadena Sui cayó más del 75% en una hora.
El token nativo de este intercambio cayó un 53% en los siguientes cuatro días.
Los atacantes utilizaron un método simple pero letal. Desplegaron tokens falsos en el protocolo, que equivalen esencialmente a la moneda del juego "Monopoly" en versión digital, y aprovecharon una vulnerabilidad en el contrato inteligente para hacer que el sistema creyera que estos tokens sin valor tenían un valor real.
Como lo describió un responsable de una empresa de custodia de criptomonedas: "Imagina que vas a un intercambio de juguetes, llevando algunos juguetes falsos que parecen valiosos pero en realidad no valen nada, y luego los cambias por juguetes reales, y al final te vas sin más."
Decisiones controvertidas
Poco después de que ocurrió el evento, la situación comenzó a volverse bastante controvertida.
En pocas horas, los 114 nodos de validación de Sui —responsables de operar la red— decidieron colectivamente congelar la dirección del atacante. Esta decisión no se tomó mediante votación, ni se presentó una propuesta de gobernanza, al igual que cualquier decisión tomada por una institución centralizada.
El resultado fue la recuperación exitosa de 162 millones de dólares. Pero esta decisión también enfureció a los partidarios de la Descentralización.
Un responsable de un fondo de criptomonedas en Europa lidera la oposición a esta medida, argumentando que esta práctica va en contra de los principios fundamentales de la Descentralización.
Los datos revelan algunos hechos inquietantes:
Nodos de validación de Sui: 114
Nodos de validación de Ethereum: más de 1 millón
Nodos de validación de Solana: 1153
Cuando solo 114 entidades pueden coordinar el congelamiento de fondos, incluso por razones legítimas, se genera dudas sobre el verdadero significado de "Descentralización".
La historia se repite
Sorprendentemente, este no es el primer incidente similar que ha enfrentado el equipo.
El mismo equipo había operado un intercambio en otra cadena pública que sufrió un ataque de hackers de 9 millones de dólares en julio de 2022. En ese momento, decidieron ofrecer 1.6 millones de dólares a los atacantes a cambio de recuperar los fondos. Los atacantes finalmente aceptaron el trato, pero se dice que al final fueron arrestados (aunque los detalles del caso coinciden, no se ha recibido confirmación oficial).
Frente a este ataque de mayor envergadura, el equipo adoptó nuevamente una estrategia similar y propuso un plan de conciliación con un límite de tiempo:
Plan: Devolver 217 millones de dólares, se pueden retener 6 millones de dólares
Condiciones: no se iniciará un proceso penal, no se perseguirá.
Plazo: 48 horas, de lo contrario "se tomarán acciones legales"
Sin embargo, la comunidad cripto reaccionó con frialdad. Un usuario señaló: "El mismo equipo, vulnerabilidades similares, solo cambiaron de cadena de bloques. ¿Cuántas oportunidades más pueden tener?"
Respuesta a la crisis
Después de que se calmara el evento, los datos presentaron una situación preocupante:
El volumen total de fondos bloqueados ha disminuido de 2.1 mil millones de dólares a 1.7 mil millones de dólares, lo que representa una disminución del 20%.
El precio del token Sui ha caído aproximadamente un 15%
El volumen de operaciones de todos los intercambios descentralizados del ecosistema Sui ha disminuido significativamente.
La confianza del usuario se ve gravemente afectada
La respuesta del equipo de Sui se divide en dos partes:
Primero, se comprometieron a invertir 10 millones de dólares para una rectificación de seguridad integral, que incluye fortalecer las auditorías de contratos inteligentes, aumentar las recompensas por vulnerabilidades, introducir herramientas de verificación formal y llevar a cabo capacitación en seguridad para desarrolladores.
En segundo lugar, anunciaron un cambio de un modelo de "responsabilidad de la plataforma" a un modelo de "responsabilidad compartida", lo que significa que los desarrolladores también deben asumir cierta responsabilidad.
Este ataque expuso algunos problemas fundamentales:
La falta de liquidez provoca fluctuaciones de precios severas
Existen vulnerabilidades en los oráculos
Riesgos asociados a las operaciones entre cadenas
Aunque la vulnerabilidad frente a la que estamos ahora se ha reparado, la recuperación de la confianza del usuario no es una tarea fácil.
Reflexión de la industria
Este evento no solo se refiere a los fondos robados, sino que también ha suscitado reflexiones sobre la naturaleza de las criptomonedas.
Paradoja de la Descentralización: Las acciones coordinadas de los nodos de validación de Sui, aunque han salvado grandes cantidades de fondos, también han demostrado que unas pocas entidades pueden controlar toda la red, lo cual contradice el propósito original de la Descentralización.
Cuestionamiento de la capacidad: cuando el mismo equipo sufre ataques similares en dos ocasiones, esto ya no es simplemente un problema de suerte, sino que expone la falta de capacidad del equipo.
Prueba de madurez: Sui se compromete a realizar ajustes de seguridad e implantar un nuevo modelo de responsabilidad, lo que demuestra su potencial de crecimiento. Sin embargo, sigue siendo una incógnita si esta respuesta pasiva será suficiente para enfrentar la competencia cada vez más intensa en las cadenas de bloques públicas.
Este evento revela una realidad que no se puede ignorar: la descentralización perfecta puede estar en conflicto con la protección de los activos de los usuarios. Sui optó por proteger a los usuarios, mientras que Ethereum tiende a mantener una pura descentralización, y Bitcoin nunca ha tenido que elegir entre estas dos opciones.
Sui actualmente enfrenta una decisión clave: si decidir devolver los fondos congelados a través de votación en la cadena. Esto recuerda la decisión de bifurcación después del evento DAO de Ethereum en 2016, que sigue siendo un tema controvertido en la comunidad.
Mientras tanto, los atacantes aún controlan más de 60 millones de dólares en Ethereum. A medida que se acerca el plazo del bounty, sigue siendo un misterio si aceptarán la cantidad de 6 millones de dólares como acuerdo o si continuarán arriesgándose.
Toda la industria está prestando mucha atención a los próximos pasos de Sui. Actualmente, los extremistas que abogan por "el código es la ley" parecen estar perdiendo ante los pragmáticos que esperan que los usuarios puedan recuperar sus fondos. El resultado de este debate podría tener un impacto profundo en el futuro desarrollo de toda la industria de las criptomonedas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
5
Compartir
Comentar
0/400
MidnightGenesis
· hace21h
En medio de la noche, al observar la cadena, se ha descubierto una trampa; 48 horas antes de la implementación del contrato ya había señales.
Ver originalesResponder0
FreeRider
· 07-29 08:04
Sui está fresco
Ver originalesResponder0
RugResistant
· 07-29 07:57
lo llamé... su auditoría de seguridad estaba llena de señales de alerta, la verdad
Ver originalesResponder0
LoneValidator
· 07-29 07:57
¿Otra cisne negro? ¡Examen!
Ver originalesResponder0
TestnetNomad
· 07-29 07:42
¿Vas a arruinar la fiesta otra vez? El equipo detrás del proyecto, ¡mejor huyan!
El ecosistema Sui fue atacado por 223 millones de dólares, lo que generó controversias sobre la Descentralización y la seguridad.
El ecosistema Sui enfrenta un evento de ataque significativo, lo que provoca una discusión sobre la Descentralización y la seguridad.
Las criptomonedas siempre se han considerado monedas que no pueden ser controladas de manera centralizada, nadie puede congelarlas o controlarlas a su antojo. Sin embargo, un importante evento reciente en el ecosistema Sui ha suscitado dudas sobre este punto de vista.
La semana pasada, un protocolo de intercambio descentralizado en el ecosistema Sui sufrió un ataque de hasta 223 millones de dólares. Aunque el equipo actuó rápidamente para congelar 162 millones de dólares en fondos, esta decisión también generó un intenso debate: si la red blockchain puede pausar arbitrariamente los fondos de los usuarios, ¿puede la criptomoneda seguir siendo inquebrantable como se afirma?
Desarrollo del evento
En la mañana del 22 de mayo, el ecosistema Sui parecía tranquilo como de costumbre, pero de repente las cosas cambiaron drásticamente. El mayor intercambio descentralizado en ese ecosistema, con un volumen de comercio diario que supera los 200 millones de dólares, sufrió un ataque de 223 millones de dólares en cuestión de minutos. La eficiencia de este ataque es realmente sorprendente.
Desastre se propaga rápidamente:
Los atacantes utilizaron un método simple pero letal. Desplegaron tokens falsos en el protocolo, que equivalen esencialmente a la moneda del juego "Monopoly" en versión digital, y aprovecharon una vulnerabilidad en el contrato inteligente para hacer que el sistema creyera que estos tokens sin valor tenían un valor real.
Como lo describió un responsable de una empresa de custodia de criptomonedas: "Imagina que vas a un intercambio de juguetes, llevando algunos juguetes falsos que parecen valiosos pero en realidad no valen nada, y luego los cambias por juguetes reales, y al final te vas sin más."
Decisiones controvertidas
Poco después de que ocurrió el evento, la situación comenzó a volverse bastante controvertida.
En pocas horas, los 114 nodos de validación de Sui —responsables de operar la red— decidieron colectivamente congelar la dirección del atacante. Esta decisión no se tomó mediante votación, ni se presentó una propuesta de gobernanza, al igual que cualquier decisión tomada por una institución centralizada.
El resultado fue la recuperación exitosa de 162 millones de dólares. Pero esta decisión también enfureció a los partidarios de la Descentralización.
Un responsable de un fondo de criptomonedas en Europa lidera la oposición a esta medida, argumentando que esta práctica va en contra de los principios fundamentales de la Descentralización.
Los datos revelan algunos hechos inquietantes:
Cuando solo 114 entidades pueden coordinar el congelamiento de fondos, incluso por razones legítimas, se genera dudas sobre el verdadero significado de "Descentralización".
La historia se repite
Sorprendentemente, este no es el primer incidente similar que ha enfrentado el equipo.
El mismo equipo había operado un intercambio en otra cadena pública que sufrió un ataque de hackers de 9 millones de dólares en julio de 2022. En ese momento, decidieron ofrecer 1.6 millones de dólares a los atacantes a cambio de recuperar los fondos. Los atacantes finalmente aceptaron el trato, pero se dice que al final fueron arrestados (aunque los detalles del caso coinciden, no se ha recibido confirmación oficial).
Frente a este ataque de mayor envergadura, el equipo adoptó nuevamente una estrategia similar y propuso un plan de conciliación con un límite de tiempo:
Sin embargo, la comunidad cripto reaccionó con frialdad. Un usuario señaló: "El mismo equipo, vulnerabilidades similares, solo cambiaron de cadena de bloques. ¿Cuántas oportunidades más pueden tener?"
Respuesta a la crisis
Después de que se calmara el evento, los datos presentaron una situación preocupante:
La respuesta del equipo de Sui se divide en dos partes:
Primero, se comprometieron a invertir 10 millones de dólares para una rectificación de seguridad integral, que incluye fortalecer las auditorías de contratos inteligentes, aumentar las recompensas por vulnerabilidades, introducir herramientas de verificación formal y llevar a cabo capacitación en seguridad para desarrolladores.
En segundo lugar, anunciaron un cambio de un modelo de "responsabilidad de la plataforma" a un modelo de "responsabilidad compartida", lo que significa que los desarrolladores también deben asumir cierta responsabilidad.
Este ataque expuso algunos problemas fundamentales:
Aunque la vulnerabilidad frente a la que estamos ahora se ha reparado, la recuperación de la confianza del usuario no es una tarea fácil.
Reflexión de la industria
Este evento no solo se refiere a los fondos robados, sino que también ha suscitado reflexiones sobre la naturaleza de las criptomonedas.
Paradoja de la Descentralización: Las acciones coordinadas de los nodos de validación de Sui, aunque han salvado grandes cantidades de fondos, también han demostrado que unas pocas entidades pueden controlar toda la red, lo cual contradice el propósito original de la Descentralización.
Cuestionamiento de la capacidad: cuando el mismo equipo sufre ataques similares en dos ocasiones, esto ya no es simplemente un problema de suerte, sino que expone la falta de capacidad del equipo.
Prueba de madurez: Sui se compromete a realizar ajustes de seguridad e implantar un nuevo modelo de responsabilidad, lo que demuestra su potencial de crecimiento. Sin embargo, sigue siendo una incógnita si esta respuesta pasiva será suficiente para enfrentar la competencia cada vez más intensa en las cadenas de bloques públicas.
Este evento revela una realidad que no se puede ignorar: la descentralización perfecta puede estar en conflicto con la protección de los activos de los usuarios. Sui optó por proteger a los usuarios, mientras que Ethereum tiende a mantener una pura descentralización, y Bitcoin nunca ha tenido que elegir entre estas dos opciones.
Sui actualmente enfrenta una decisión clave: si decidir devolver los fondos congelados a través de votación en la cadena. Esto recuerda la decisión de bifurcación después del evento DAO de Ethereum en 2016, que sigue siendo un tema controvertido en la comunidad.
Mientras tanto, los atacantes aún controlan más de 60 millones de dólares en Ethereum. A medida que se acerca el plazo del bounty, sigue siendo un misterio si aceptarán la cantidad de 6 millones de dólares como acuerdo o si continuarán arriesgándose.
Toda la industria está prestando mucha atención a los próximos pasos de Sui. Actualmente, los extremistas que abogan por "el código es la ley" parecen estar perdiendo ante los pragmáticos que esperan que los usuarios puedan recuperar sus fondos. El resultado de este debate podría tener un impacto profundo en el futuro desarrollo de toda la industria de las criptomonedas.