Ekosistem Sui mengalami serangan besar, memicu diskusi tentang Desentralisasi dan keamanan
Kryptocurrency selama ini dianggap sebagai mata uang yang tidak dapat dikontrol secara terpusat, di mana tidak ada orang yang bisa sembarangan membekukan atau menguasainya. Namun, peristiwa besar yang baru-baru ini terjadi di ekosistem Sui telah memicu keraguan terhadap pandangan ini.
Minggu lalu, sebuah protokol perdagangan desentralisasi dalam ekosistem Sui mengalami serangan hingga 223 juta dolar AS. Meskipun tim dengan cepat mengambil tindakan untuk membekukan 162 juta dolar AS dana, keputusan ini juga memicu perdebatan sengit: jika jaringan blockchain dapat dengan bebas menangguhkan dana pengguna, apakah cryptocurrency masih dapat dikatakan tidak terhalang seperti yang mereka klaim?
Jalannya Peristiwa
Pada pagi hari tanggal 22 Mei, ekosistem Sui tampak tenang seperti biasa, tetapi tiba-tiba angin dan awan berubah. Pertukaran terdesentralisasi terbesar dalam ekosistem ini, dengan volume perdagangan harian melebihi 200 juta USD, mengalami serangan sebesar 223 juta USD dalam waktu hanya beberapa menit. Efisiensi serangan kali ini sangat mengejutkan.
Bencana dengan cepat menyebar:
Token komunitas utama di Sui Chain anjlok lebih dari 75% dalam satu jam.
Token asli dari bursa tersebut turun 53% dalam empat hari berikutnya.
Penyerang menggunakan metode yang sederhana tetapi mematikan. Mereka menyebarkan token palsu ke dalam protokol, yang pada dasarnya setara dengan mata uang permainan "Monopoli" versi digital, dan memanfaatkan celah dalam kontrak pintar, membuat sistem salah mengira bahwa token yang tidak berharga ini memiliki nilai yang nyata.
Seperti yang digambarkan oleh seorang kepala perusahaan kustodian cryptocurrency: "Bayangkan kamu pergi ke sebuah bursa mainan, membawa beberapa mainan palsu yang tampak berharga tetapi sebenarnya tidak berharga, lalu menukarnya dengan mainan asli, dan akhirnya pergi begitu saja."
Keputusan Kontroversial
Setelah kejadian, situasi mulai menjadi cukup kontroversial.
Dalam waktu singkat, 114 node validator Sui—yang bertanggung jawab untuk menjalankan jaringan—secara kolektif memutuskan untuk membekukan alamat penyerang. Keputusan ini tidak melalui pemungutan suara, dan tidak ada proposal tata kelola yang diajukan, seperti keputusan yang dibuat oleh lembaga terpusat mana pun.
Hasilnya adalah 162 juta dolar AS berhasil diselamatkan. Namun, keputusan ini juga memicu kemarahan para pendukung Desentralisasi.
Seorang kepala dana kripto Eropa memimpin penolakan terhadap langkah ini, dengan alasan bahwa praktik ini bertentangan dengan prinsip inti blockchain.
Data mengungkapkan beberapa fakta yang mengganggu:
Node validator Sui: 114
Node validator Ethereum: lebih dari 1 juta
Jumlah node validasi Solana: 1153
Ketika hanya ada 114 entitas yang dapat mengoordinasikan pembekuan dana, bahkan dengan alasan yang sah, hal itu menimbulkan keraguan tentang arti sebenarnya dari "Desentralisasi".
Sejarah Terulang
Yang mengejutkan, ini bukanlah pertama kalinya tim tersebut mengalami kejadian serupa.
Tim yang sama sebelumnya mengoperasikan bursa di blockchain publik lainnya mengalami serangan peretasan senilai 9 juta dolar AS pada bulan Juli 2022. Saat itu, mereka memilih untuk menawarkan 1,6 juta dolar AS kepada penyerang untuk mendapatkan kembali dana tersebut. Penyerang akhirnya menerima transaksi ini, tetapi dilaporkan kemudian ditangkap dan dipenjara (meskipun rincian kasusnya cocok, namun belum mendapatkan konfirmasi resmi).
Menghadapi serangan yang lebih besar kali ini, tim sekali lagi menggunakan strategi serupa, mengajukan sebuah rencana perdamaian yang terbatas waktu:
Rencana: Mengembalikan 2,17 juta dolar AS, dapat menyimpan 600 ribu dolar AS
Syarat: tidak akan dituntut, tidak akan diproses lebih lanjut
Batas waktu: 48 jam, jika tidak "akan mengambil tindakan hukum"
Namun, komunitas kripto bereaksi dingin terhadap hal ini. Beberapa pengguna menunjukkan: "Tim yang sama, celah yang mirip, hanya mengganti blockchain. Berapa banyak kesempatan lagi yang mereka miliki?"
Tanggapan Krisis
Setelah peristiwa mereda, data menunjukkan situasi yang mengkhawatirkan:
Total nilai terkunci turun dari 2,1 miliar dolar AS menjadi 1,7 miliar dolar AS, turun 20%
Harga token Sui turun sekitar 15%
Volume perdagangan semua bursa desentralisasi di ekosistem Sui mengalami penurunan.
Kepercayaan pengguna mengalami penurunan yang serius
Tanggapan tim Sui dibagi menjadi dua bagian:
Pertama, mereka berkomitmen untuk menginvestasikan 10 juta dolar untuk perbaikan keamanan secara menyeluruh, termasuk memperkuat audit kontrak pintar, meningkatkan hadiah kerentanan, memperkenalkan alat verifikasi formal, dan melakukan pelatihan keamanan untuk pengembang.
Kedua, mereka mengumumkan pergeseran dari model "tanggung jawab platform" ke model "tanggung jawab bersama", yang berarti pengembang juga perlu menanggung tanggung jawab tertentu.
Serangan kali ini mengungkapkan beberapa masalah mendasar:
Kurangnya likuiditas menyebabkan fluktuasi harga yang tajam
Oracle memiliki celah
Risiko yang ditimbulkan oleh operasi lintas rantai
Meskipun celah yang ada saat ini telah diperbaiki, pemulihan kepercayaan pengguna bukanlah hal yang mudah.
Refleksi Industri
Peristiwa kali ini tidak hanya berkaitan dengan dana yang dicuri, tetapi juga memicu pemikiran tentang esensi cryptocurrency.
Paradoks desentralisasi: Tindakan koordinasi node verifikasi Sui meskipun menyelamatkan banyak dana, tetapi juga membuktikan bahwa segelintir entitas dapat mengendalikan seluruh jaringan, yang bertentangan dengan tujuan desentralisasi.
Tantangan kemampuan: Ketika tim yang sama mengalami serangan serupa dua kali, ini bukan lagi sekadar masalah keberuntungan, tetapi mengungkapkan kekurangan kemampuan tim.
Uji Kematangan: Sui berjanji untuk melakukan perbaikan keamanan dan menerapkan model tanggung jawab baru, menunjukkan potensi pertumbuhan. Namun, apakah respons pasif ini cukup untuk menghadapi persaingan blockchain publik yang semakin ketat, masih perlu diamati.
Peristiwa ini mengungkapkan sebuah kenyataan yang tidak dapat diabaikan: desentralisasi yang sempurna mungkin bertentangan dengan perlindungan aset pengguna. Sui memilih untuk melindungi pengguna, sementara Ethereum cenderung untuk mempertahankan desentralisasi yang murni, dan Bitcoin tidak pernah perlu memilih antara keduanya.
Sui saat ini menghadapi keputusan penting: apakah akan memutuskan untuk mengembalikan dana yang dibekukan melalui pemungutan suara di atas rantai. Ini mengingatkan pada keputusan fork setelah peristiwa DAO Ethereum pada tahun 2016, yang masih menjadi topik kontroversi di komunitas hingga saat ini.
Sementara itu, para penyerang masih mengendalikan lebih dari 60 juta dolar AS di Ethereum. Dengan batas waktu hadiah yang semakin dekat, apakah mereka akan menerima jumlah penyelesaian sebesar 6 juta dolar AS, atau terus mengambil risiko, masih menjadi teka-teki.
Seluruh industri sedang mengawasi langkah selanjutnya dari Sui dengan cermat. Saat ini, para ekstremis yang menganut "kode adalah hukum" tampaknya kalah dari para pragmatis yang berharap pengguna dapat mengambil kembali dana mereka. Hasil dari perdebatan ini mungkin akan memiliki dampak yang mendalam terhadap perkembangan masa depan seluruh industri cryptocurrency.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
5
Bagikan
Komentar
0/400
MidnightGenesis
· 08-01 07:32
Malam-malam memantau blockchain, ada kejanggalan yang ditemukan, sudah ada pertanda 48 jam sebelum kontrak dikerahkan.
Lihat AsliBalas0
FreeRider
· 07-29 08:04
Sui dingin ya
Lihat AsliBalas0
RugResistant
· 07-29 07:57
sudah kukatakan... audit keamanan mereka penuh dengan tanda merah sejujurnya
Lihat AsliBalas0
LoneValidator
· 07-29 07:57
Apakah ini angsa hitam lagi? Huh!
Lihat AsliBalas0
TestnetNomad
· 07-29 07:42
Datang lagi untuk mengacau? Tim proyek cepat lari!
Ekosistem Sui diserang senilai 2,23 juta dolar AS, memicu kontroversi antara Desentralisasi dan keamanan
Ekosistem Sui mengalami serangan besar, memicu diskusi tentang Desentralisasi dan keamanan
Kryptocurrency selama ini dianggap sebagai mata uang yang tidak dapat dikontrol secara terpusat, di mana tidak ada orang yang bisa sembarangan membekukan atau menguasainya. Namun, peristiwa besar yang baru-baru ini terjadi di ekosistem Sui telah memicu keraguan terhadap pandangan ini.
Minggu lalu, sebuah protokol perdagangan desentralisasi dalam ekosistem Sui mengalami serangan hingga 223 juta dolar AS. Meskipun tim dengan cepat mengambil tindakan untuk membekukan 162 juta dolar AS dana, keputusan ini juga memicu perdebatan sengit: jika jaringan blockchain dapat dengan bebas menangguhkan dana pengguna, apakah cryptocurrency masih dapat dikatakan tidak terhalang seperti yang mereka klaim?
Jalannya Peristiwa
Pada pagi hari tanggal 22 Mei, ekosistem Sui tampak tenang seperti biasa, tetapi tiba-tiba angin dan awan berubah. Pertukaran terdesentralisasi terbesar dalam ekosistem ini, dengan volume perdagangan harian melebihi 200 juta USD, mengalami serangan sebesar 223 juta USD dalam waktu hanya beberapa menit. Efisiensi serangan kali ini sangat mengejutkan.
Bencana dengan cepat menyebar:
Penyerang menggunakan metode yang sederhana tetapi mematikan. Mereka menyebarkan token palsu ke dalam protokol, yang pada dasarnya setara dengan mata uang permainan "Monopoli" versi digital, dan memanfaatkan celah dalam kontrak pintar, membuat sistem salah mengira bahwa token yang tidak berharga ini memiliki nilai yang nyata.
Seperti yang digambarkan oleh seorang kepala perusahaan kustodian cryptocurrency: "Bayangkan kamu pergi ke sebuah bursa mainan, membawa beberapa mainan palsu yang tampak berharga tetapi sebenarnya tidak berharga, lalu menukarnya dengan mainan asli, dan akhirnya pergi begitu saja."
Keputusan Kontroversial
Setelah kejadian, situasi mulai menjadi cukup kontroversial.
Dalam waktu singkat, 114 node validator Sui—yang bertanggung jawab untuk menjalankan jaringan—secara kolektif memutuskan untuk membekukan alamat penyerang. Keputusan ini tidak melalui pemungutan suara, dan tidak ada proposal tata kelola yang diajukan, seperti keputusan yang dibuat oleh lembaga terpusat mana pun.
Hasilnya adalah 162 juta dolar AS berhasil diselamatkan. Namun, keputusan ini juga memicu kemarahan para pendukung Desentralisasi.
Seorang kepala dana kripto Eropa memimpin penolakan terhadap langkah ini, dengan alasan bahwa praktik ini bertentangan dengan prinsip inti blockchain.
Data mengungkapkan beberapa fakta yang mengganggu:
Ketika hanya ada 114 entitas yang dapat mengoordinasikan pembekuan dana, bahkan dengan alasan yang sah, hal itu menimbulkan keraguan tentang arti sebenarnya dari "Desentralisasi".
Sejarah Terulang
Yang mengejutkan, ini bukanlah pertama kalinya tim tersebut mengalami kejadian serupa.
Tim yang sama sebelumnya mengoperasikan bursa di blockchain publik lainnya mengalami serangan peretasan senilai 9 juta dolar AS pada bulan Juli 2022. Saat itu, mereka memilih untuk menawarkan 1,6 juta dolar AS kepada penyerang untuk mendapatkan kembali dana tersebut. Penyerang akhirnya menerima transaksi ini, tetapi dilaporkan kemudian ditangkap dan dipenjara (meskipun rincian kasusnya cocok, namun belum mendapatkan konfirmasi resmi).
Menghadapi serangan yang lebih besar kali ini, tim sekali lagi menggunakan strategi serupa, mengajukan sebuah rencana perdamaian yang terbatas waktu:
Namun, komunitas kripto bereaksi dingin terhadap hal ini. Beberapa pengguna menunjukkan: "Tim yang sama, celah yang mirip, hanya mengganti blockchain. Berapa banyak kesempatan lagi yang mereka miliki?"
Tanggapan Krisis
Setelah peristiwa mereda, data menunjukkan situasi yang mengkhawatirkan:
Tanggapan tim Sui dibagi menjadi dua bagian:
Pertama, mereka berkomitmen untuk menginvestasikan 10 juta dolar untuk perbaikan keamanan secara menyeluruh, termasuk memperkuat audit kontrak pintar, meningkatkan hadiah kerentanan, memperkenalkan alat verifikasi formal, dan melakukan pelatihan keamanan untuk pengembang.
Kedua, mereka mengumumkan pergeseran dari model "tanggung jawab platform" ke model "tanggung jawab bersama", yang berarti pengembang juga perlu menanggung tanggung jawab tertentu.
Serangan kali ini mengungkapkan beberapa masalah mendasar:
Meskipun celah yang ada saat ini telah diperbaiki, pemulihan kepercayaan pengguna bukanlah hal yang mudah.
Refleksi Industri
Peristiwa kali ini tidak hanya berkaitan dengan dana yang dicuri, tetapi juga memicu pemikiran tentang esensi cryptocurrency.
Paradoks desentralisasi: Tindakan koordinasi node verifikasi Sui meskipun menyelamatkan banyak dana, tetapi juga membuktikan bahwa segelintir entitas dapat mengendalikan seluruh jaringan, yang bertentangan dengan tujuan desentralisasi.
Tantangan kemampuan: Ketika tim yang sama mengalami serangan serupa dua kali, ini bukan lagi sekadar masalah keberuntungan, tetapi mengungkapkan kekurangan kemampuan tim.
Uji Kematangan: Sui berjanji untuk melakukan perbaikan keamanan dan menerapkan model tanggung jawab baru, menunjukkan potensi pertumbuhan. Namun, apakah respons pasif ini cukup untuk menghadapi persaingan blockchain publik yang semakin ketat, masih perlu diamati.
Peristiwa ini mengungkapkan sebuah kenyataan yang tidak dapat diabaikan: desentralisasi yang sempurna mungkin bertentangan dengan perlindungan aset pengguna. Sui memilih untuk melindungi pengguna, sementara Ethereum cenderung untuk mempertahankan desentralisasi yang murni, dan Bitcoin tidak pernah perlu memilih antara keduanya.
Sui saat ini menghadapi keputusan penting: apakah akan memutuskan untuk mengembalikan dana yang dibekukan melalui pemungutan suara di atas rantai. Ini mengingatkan pada keputusan fork setelah peristiwa DAO Ethereum pada tahun 2016, yang masih menjadi topik kontroversi di komunitas hingga saat ini.
Sementara itu, para penyerang masih mengendalikan lebih dari 60 juta dolar AS di Ethereum. Dengan batas waktu hadiah yang semakin dekat, apakah mereka akan menerima jumlah penyelesaian sebesar 6 juta dolar AS, atau terus mengambil risiko, masih menjadi teka-teki.
Seluruh industri sedang mengawasi langkah selanjutnya dari Sui dengan cermat. Saat ini, para ekstremis yang menganut "kode adalah hukum" tampaknya kalah dari para pragmatis yang berharap pengguna dapat mengambil kembali dana mereka. Hasil dari perdebatan ini mungkin akan memiliki dampak yang mendalam terhadap perkembangan masa depan seluruh industri cryptocurrency.