L'écosystème Sui fait face à un événement d'attaque majeur, suscitant des discussions sur la Décentralisation et la sécurité
Les cryptomonnaies ont toujours été considérées comme des monnaies qui ne peuvent pas être contrôlées de manière centralisée, et personne ne peut les geler ou les maîtriser à sa guise. Cependant, un événement majeur récent sur le système Sui a suscité des doutes sur ce point de vue.
La semaine dernière, un protocole d'échange décentralisé dans l'écosystème Sui a subi une attaque d'une valeur allant jusqu'à 223 millions de dollars. Bien que l'équipe ait rapidement agi pour geler 162 millions de dollars de fonds, cette décision a également suscité de vives discussions : si les réseaux de blockchain peuvent suspendre à leur guise les fonds des utilisateurs, les cryptomonnaies peuvent-elles vraiment être considérées comme inarrêtables, comme elles le prétendent ?
Déroulement de l'événement
Le matin du 22 mai, l'écosystème Sui semblait tranquille comme d'habitude, mais soudainement, la situation a changé. La plus grande plateforme d'échange décentralisée de cet écosystème, avec un volume de transactions quotidien dépassant 200 millions de dollars, a subi une attaque de 223 millions de dollars en l'espace de quelques minutes. L'efficacité de cette attaque est choquante.
La catastrophe se propage rapidement :
Le principal jeton communautaire sur la chaîne Sui a chuté de plus de 75 % en une heure.
Le jeton natif de l'échange a chuté de 53 % au cours des quatre jours suivants.
Les attaquants ont utilisé une méthode simple mais mortelle. Ils ont déployé de faux tokens dans le protocole, équivalant essentiellement à une monnaie de jeu numérique de "Monopoly", et ont exploité une vulnérabilité dans le contrat intelligent pour amener le système à croire que ces tokens sans valeur avaient une valeur réelle.
Comme l'a décrit un responsable d'une société de garde de cryptomonnaies : "Imaginez que vous allez dans une bourse de jouets, apportant de faux jouets qui semblent précieux mais qui n'ont en réalité aucune valeur, puis vous les échangez contre de vrais jouets, pour finalement disparaître."
Décisions controversées
Peu de temps après l'événement, la situation a commencé à devenir assez controversée.
En l'espace de quelques heures, les 114 nœuds validateurs de Sui — responsables du fonctionnement du réseau — ont décidé collectivement de geler l'adresse de l'attaquant. Cette décision n'a pas été soumise à un vote, ni à une proposition de gouvernance, tout comme les décisions prises par toute institution centralisée.
Le résultat est que 162 millions de dollars de fonds ont été récupérés avec succès. Mais cette décision a également irrité les partisans de la Décentralisation.
Un responsable d'un fonds de cryptomonnaie européen s'oppose à cette initiative, estimant que cette pratique va à l'encontre des principes fondamentaux de la Décentralisation.
Les données révèlent certains faits troublants :
Nœuds de validation Sui : 114
Nœuds de validation d'Ethereum : plus de 1 million
Nœuds de validation Solana : 1153
Quand seulement 114 entités peuvent coordonner le gel des fonds, même pour des raisons légitimes, cela soulève des doutes sur la véritable signification de la "Décentralisation".
Répétition historique
Il est surprenant que ce ne soit pas la première fois que l'équipe rencontre un événement similaire.
La même équipe a précédemment géré un échange sur une autre blockchain qui a subi une attaque de hackers de 9 millions de dollars en juillet 2022. À l'époque, ils ont choisi d'offrir 1,6 million de dollars aux attaquants en échange du retour des fonds. Les attaquants ont finalement accepté cet accord, mais il a été rapporté qu'ils ont finalement été arrêtés et emprisonnés (bien que les détails de l'affaire correspondent, cela n'a pas été confirmé officiellement).
Face à cette attaque de plus grande envergure, l'équipe a de nouveau adopté une stratégie similaire et a proposé un plan de règlement avec une limite de temps :
Plan : Remboursement de 217 millions de dollars, avec 6 millions de dollars à conserver.
Cependant, la communauté cryptographique a réagi avec indifférence. Certains utilisateurs ont souligné : "La même équipe, des vulnérabilités similaires, juste un autre blockchain. Combien de fois peuvent-ils encore avoir cette chance ?"
Gestion de crise
Après que l'événement se soit calmé, les données présentent une situation préoccupante :
Le montant total des fonds verrouillés est passé de 2,1 milliards de dollars à 1,7 milliard de dollars, soit une baisse de 20 %.
Le prix du token Sui a baissé d'environ 15%
Le volume des transactions sur toutes les bourses décentralisées de l'écosystème Sui a considérablement diminué.
La confiance des utilisateurs est gravement ébranlée
La réponse de l'équipe Sui est divisée en deux parties :
Tout d'abord, ils s'engagent à investir 10 millions de dollars dans une révision complète de la sécurité, y compris le renforcement des audits de contrats intelligents, l'augmentation des primes pour les vulnérabilités, l'introduction d'outils de vérification formelle et la réalisation de formations en sécurité pour les développeurs.
Deuxièmement, ils ont annoncé un passage du modèle de "responsabilité de la plateforme" à un modèle de "responsabilité partagée", ce qui signifie que les développeurs doivent également assumer une certaine responsabilité.
Cette attaque a révélé certains problèmes fondamentaux :
Un manque de liquidité entraîne des fluctuations de prix importantes
Les oracles présentent des vulnérabilités
Les risques liés aux opérations inter-chaînes
Bien que la vulnérabilité actuelle ait été corrigée, le rétablissement de la confiance des utilisateurs n'est pas une tâche facile.
Réflexion sur l'industrie
Cet événement ne concerne pas seulement les fonds volés, mais a également suscité une réflexion sur la nature des cryptomonnaies.
Paradoxe de la décentralisation : Les actions coordonnées des nœuds de validation Sui ont sauvé d'importants fonds, mais ont également prouvé que quelques entités peuvent contrôler l'ensemble du réseau, ce qui va à l'encontre de l'objectif de décentralisation.
Remise en question des compétences : lorsque la même équipe subit deux fois des attaques similaires, cela ne relève plus d'un simple problème de chance, mais révèle un manque de compétences au sein de l'équipe.
Test de maturité : Sui s'engage à effectuer des corrections de sécurité et à mettre en œuvre un nouveau modèle de responsabilité, montrant ainsi son potentiel de croissance. Cependant, il reste à voir si cette réponse passive sera suffisante pour faire face à la concurrence croissante des chaînes publiques.
Cet événement révèle une réalité qu'il ne faut pas ignorer : une Décentralisation parfaite peut entrer en contradiction avec la protection des actifs des utilisateurs. Sui a choisi de protéger les utilisateurs, Ethereum préfère maintenir une Décentralisation pure, tandis que Bitcoin n'a jamais eu à faire ce choix.
Sui fait actuellement face à une décision clé : doit-elle décider de restituer les fonds gelés par un vote en chaîne ? Cela rappelle la décision de fork après l'événement DAO d'Ethereum en 2016, qui est toujours un sujet de controverse dans la communauté.
Pendant ce temps, les attaquants contrôlent toujours plus de 60 millions de dollars de fonds sur Ethereum. À l'approche de l'échéance de la prime, il reste à savoir s'ils accepteront un montant de règlement de 6 millions de dollars ou s'ils continueront à prendre des risques.
L'ensemble de l'industrie suit de près les prochaines actions de Sui. Actuellement, les extrémistes prônant le "code est la loi" semblent perdre face à ceux qui espèrent que les utilisateurs pourront récupérer leurs fonds. Le résultat de ce débat pourrait avoir des répercussions profondes sur l'avenir de l'ensemble de l'industrie des cryptomonnaies.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
20 J'aime
Récompense
20
5
Partager
Commentaire
0/400
MidnightGenesis
· Il y a 21h
À la veille de la nuit, un regard attentif sur la chaîne a révélé des irrégularités, des signes étaient déjà présents 48 heures avant le déploiement du contrat.
Voir l'originalRépondre0
FreeRider
· 07-29 08:04
Sui est frais.
Voir l'originalRépondre0
RugResistant
· 07-29 07:57
je l'avais dit... leur audit de sécurité était plein de drapeaux rouges pour être honnête
Voir l'originalRépondre0
LoneValidator
· 07-29 07:57
Encore un cygne noir ? Examens !
Voir l'originalRépondre0
TestnetNomad
· 07-29 07:42
Encore là pour tout gâcher ? Projet de fête, dépêchez-vous de fuir.
L'écosystème Sui a subi une attaque de 223 millions de dollars, suscitant des débats sur la Décentralisation et la sécurité.
L'écosystème Sui fait face à un événement d'attaque majeur, suscitant des discussions sur la Décentralisation et la sécurité
Les cryptomonnaies ont toujours été considérées comme des monnaies qui ne peuvent pas être contrôlées de manière centralisée, et personne ne peut les geler ou les maîtriser à sa guise. Cependant, un événement majeur récent sur le système Sui a suscité des doutes sur ce point de vue.
La semaine dernière, un protocole d'échange décentralisé dans l'écosystème Sui a subi une attaque d'une valeur allant jusqu'à 223 millions de dollars. Bien que l'équipe ait rapidement agi pour geler 162 millions de dollars de fonds, cette décision a également suscité de vives discussions : si les réseaux de blockchain peuvent suspendre à leur guise les fonds des utilisateurs, les cryptomonnaies peuvent-elles vraiment être considérées comme inarrêtables, comme elles le prétendent ?
Déroulement de l'événement
Le matin du 22 mai, l'écosystème Sui semblait tranquille comme d'habitude, mais soudainement, la situation a changé. La plus grande plateforme d'échange décentralisée de cet écosystème, avec un volume de transactions quotidien dépassant 200 millions de dollars, a subi une attaque de 223 millions de dollars en l'espace de quelques minutes. L'efficacité de cette attaque est choquante.
La catastrophe se propage rapidement :
Les attaquants ont utilisé une méthode simple mais mortelle. Ils ont déployé de faux tokens dans le protocole, équivalant essentiellement à une monnaie de jeu numérique de "Monopoly", et ont exploité une vulnérabilité dans le contrat intelligent pour amener le système à croire que ces tokens sans valeur avaient une valeur réelle.
Comme l'a décrit un responsable d'une société de garde de cryptomonnaies : "Imaginez que vous allez dans une bourse de jouets, apportant de faux jouets qui semblent précieux mais qui n'ont en réalité aucune valeur, puis vous les échangez contre de vrais jouets, pour finalement disparaître."
Décisions controversées
Peu de temps après l'événement, la situation a commencé à devenir assez controversée.
En l'espace de quelques heures, les 114 nœuds validateurs de Sui — responsables du fonctionnement du réseau — ont décidé collectivement de geler l'adresse de l'attaquant. Cette décision n'a pas été soumise à un vote, ni à une proposition de gouvernance, tout comme les décisions prises par toute institution centralisée.
Le résultat est que 162 millions de dollars de fonds ont été récupérés avec succès. Mais cette décision a également irrité les partisans de la Décentralisation.
Un responsable d'un fonds de cryptomonnaie européen s'oppose à cette initiative, estimant que cette pratique va à l'encontre des principes fondamentaux de la Décentralisation.
Les données révèlent certains faits troublants :
Quand seulement 114 entités peuvent coordonner le gel des fonds, même pour des raisons légitimes, cela soulève des doutes sur la véritable signification de la "Décentralisation".
Répétition historique
Il est surprenant que ce ne soit pas la première fois que l'équipe rencontre un événement similaire.
La même équipe a précédemment géré un échange sur une autre blockchain qui a subi une attaque de hackers de 9 millions de dollars en juillet 2022. À l'époque, ils ont choisi d'offrir 1,6 million de dollars aux attaquants en échange du retour des fonds. Les attaquants ont finalement accepté cet accord, mais il a été rapporté qu'ils ont finalement été arrêtés et emprisonnés (bien que les détails de l'affaire correspondent, cela n'a pas été confirmé officiellement).
Face à cette attaque de plus grande envergure, l'équipe a de nouveau adopté une stratégie similaire et a proposé un plan de règlement avec une limite de temps :
Cependant, la communauté cryptographique a réagi avec indifférence. Certains utilisateurs ont souligné : "La même équipe, des vulnérabilités similaires, juste un autre blockchain. Combien de fois peuvent-ils encore avoir cette chance ?"
Gestion de crise
Après que l'événement se soit calmé, les données présentent une situation préoccupante :
La réponse de l'équipe Sui est divisée en deux parties :
Tout d'abord, ils s'engagent à investir 10 millions de dollars dans une révision complète de la sécurité, y compris le renforcement des audits de contrats intelligents, l'augmentation des primes pour les vulnérabilités, l'introduction d'outils de vérification formelle et la réalisation de formations en sécurité pour les développeurs.
Deuxièmement, ils ont annoncé un passage du modèle de "responsabilité de la plateforme" à un modèle de "responsabilité partagée", ce qui signifie que les développeurs doivent également assumer une certaine responsabilité.
Cette attaque a révélé certains problèmes fondamentaux :
Bien que la vulnérabilité actuelle ait été corrigée, le rétablissement de la confiance des utilisateurs n'est pas une tâche facile.
Réflexion sur l'industrie
Cet événement ne concerne pas seulement les fonds volés, mais a également suscité une réflexion sur la nature des cryptomonnaies.
Paradoxe de la décentralisation : Les actions coordonnées des nœuds de validation Sui ont sauvé d'importants fonds, mais ont également prouvé que quelques entités peuvent contrôler l'ensemble du réseau, ce qui va à l'encontre de l'objectif de décentralisation.
Remise en question des compétences : lorsque la même équipe subit deux fois des attaques similaires, cela ne relève plus d'un simple problème de chance, mais révèle un manque de compétences au sein de l'équipe.
Test de maturité : Sui s'engage à effectuer des corrections de sécurité et à mettre en œuvre un nouveau modèle de responsabilité, montrant ainsi son potentiel de croissance. Cependant, il reste à voir si cette réponse passive sera suffisante pour faire face à la concurrence croissante des chaînes publiques.
Cet événement révèle une réalité qu'il ne faut pas ignorer : une Décentralisation parfaite peut entrer en contradiction avec la protection des actifs des utilisateurs. Sui a choisi de protéger les utilisateurs, Ethereum préfère maintenir une Décentralisation pure, tandis que Bitcoin n'a jamais eu à faire ce choix.
Sui fait actuellement face à une décision clé : doit-elle décider de restituer les fonds gelés par un vote en chaîne ? Cela rappelle la décision de fork après l'événement DAO d'Ethereum en 2016, qui est toujours un sujet de controverse dans la communauté.
Pendant ce temps, les attaquants contrôlent toujours plus de 60 millions de dollars de fonds sur Ethereum. À l'approche de l'échéance de la prime, il reste à savoir s'ils accepteront un montant de règlement de 6 millions de dollars ou s'ils continueront à prendre des risques.
L'ensemble de l'industrie suit de près les prochaines actions de Sui. Actuellement, les extrémistes prônant le "code est la loi" semblent perdre face à ceux qui espèrent que les utilisateurs pourront récupérer leurs fonds. Le résultat de ce débat pourrait avoir des répercussions profondes sur l'avenir de l'ensemble de l'industrie des cryptomonnaies.