O ecossistema Sui enfrenta um grande evento de ataque, levantando discussões sobre Descentralização e segurança
As criptomoedas sempre foram consideradas moedas que não podiam ser controladas de forma centralizada, e ninguém pode congelar ou controlar arbitrariamente. No entanto, um evento significativo recente no ecossistema Sui levantou questionamentos sobre essa visão.
Na semana passada, um protocolo de negociação descentralizado no ecossistema Sui sofreu um ataque de até 223 milhões de dólares. Embora a equipe tenha agido rapidamente para congelar 162 milhões de dólares em fundos, essa decisão também gerou um intenso debate: se a rede blockchain pode suspender arbitrariamente os fundos dos usuários, será que as criptomoedas ainda podem ser inabaláveis, como afirmam?
Decurso do Evento
Na manhã de 22 de maio, o ecossistema Sui parecia calmo como de costume, mas de repente as coisas mudaram drasticamente. A maior bolsa de troca descentralizada do ecossistema, com um volume diário de negociação superior a 200 milhões de dólares, sofreu um ataque de 223 milhões de dólares em apenas alguns minutos. A eficiência deste ataque foi surpreendente.
Desastre espalhou-se rapidamente:
A principal moeda comunitária na cadeia Sui caiu mais de 75% em uma hora.
O token nativo da exchange caiu 53% nos quatro dias seguintes.
Os atacantes usaram uma tática simples, mas letal. Eles implantaram tokens falsos no protocolo, que equivalem, na prática, a moeda de jogo digital do "Monopólio", e exploraram uma vulnerabilidade nos contratos inteligentes, fazendo o sistema acreditar que esses tokens sem valor tinham valor real.
Como descreveu um responsável por uma empresa de custódia de criptomoedas: "Imagine que você vai a uma bolsa de brinquedos, levando alguns brinquedos falsos que parecem valiosos, mas na verdade não têm valor algum, e depois os troca por brinquedos verdadeiros, e finalmente desaparece."
Decisões Controversas
Pouco depois do acontecimento, a situação começou a tornar-se bastante controversa.
Em poucas horas, os 114 nós de validação da Sui — responsáveis por operar a rede — decidiram coletivamente congelar o endereço do atacante. Esta decisão não foi submetida a votação nem foi apresentada uma proposta de governança, assim como as decisões tomadas por qualquer entidade centralizada.
O resultado foi que 162 milhões de dólares foram recuperados com sucesso. Mas esta decisão também irritou os apoiantes da Descentralização.
Um responsável por um fundo de criptomoedas europeu liderou a oposição a esta medida, afirmando que essa abordagem vai contra os princípios fundamentais da Descentralização.
Os dados revelam alguns factos preocupantes:
Nós de validação Sui: 114
Nós de validação do Ethereum: mais de 1 milhão
Nós validadores do Solana: 1153
Quando apenas 114 entidades podem coordenar a congelamento de fundos, mesmo por razões legítimas, isso levanta dúvidas sobre o verdadeiro significado de "Descentralização".
Repetição da História
Surpreendentemente, esta não é a primeira vez que a equipe enfrenta um evento semelhante.
A mesma equipe que anteriormente operava uma exchange em outra blockchain sofreu um ataque hacker de 9 milhões de dólares em julho de 2022. Na ocasião, eles escolheram oferecer 1,6 milhões de dólares aos atacantes em troca da devolução dos fundos. Os atacantes acabaram aceitando o acordo, mas supostamente foram presos (embora os detalhes do caso coincidam, não houve confirmação oficial).
Diante deste ataque de maior escala, a equipe adotou novamente uma estratégia semelhante, propondo uma solução de conciliação com prazo:
Proposta: Devolver 217 milhões de dólares, podendo reter 6 milhões de dólares
Condição: não ser processado, não ser responsabilizado
Prazo: 48 horas, caso contrário "serão tomadas ações legais"
No entanto, a comunidade cripto reagiu de forma morna. Alguns usuários apontaram: "A mesma equipe, vulnerabilidades semelhantes, apenas mudaram de blockchain. Quantas oportunidades ainda podem ter?"
Resposta a Crises
Após o fim do evento, os dados apresentam uma situação preocupante:
O montante total de ativos bloqueados caiu de 2,1 mil milhões de dólares para 1,7 mil milhões de dólares, uma diminuição de 20%
O preço do token Sui caiu cerca de 15%
O volume de transações em todas as exchanges descentralizadas do ecossistema Sui caiu drasticamente.
A confiança dos usuários está seriamente abalada
A resposta da equipe Sui é dividida em duas partes:
Primeiro, eles se comprometeram a investir 10 milhões de dólares em uma reforma de segurança completa, incluindo o fortalecimento da auditoria de contratos inteligentes, o aumento da recompensa por vulnerabilidades, a introdução de ferramentas de verificação formal e a realização de treinamentos de segurança para desenvolvedores.
Em segundo lugar, anunciaram a transição de "responsabilidade da plataforma" para o modelo de "responsabilidade conjunta", o que significa que os desenvolvedores também precisam assumir certa responsabilidade.
Este ataque expôs alguns problemas fundamentais:
A falta de liquidez leva a flutuações acentuadas nos preços
A oracle tem vulnerabilidades
Riscos associados à operação entre cadeias
Embora a vulnerabilidade à frente tenha sido corrigida, a recuperação da confiança do usuário não é uma tarefa fácil.
Reflexão sobre a Indústria
Este evento não diz respeito apenas aos fundos roubados, mas também provocou uma reflexão sobre a essência das criptomoedas.
Paradoxo da Descentralização: A ação coordenada dos nós de validação Sui, embora tenha salvado uma quantidade significativa de fundos, também provou que poucas entidades podem controlar toda a rede, o que vai contra a intenção original da descentralização.
Questionamento de capacidade: Quando a mesma equipe enfrenta ataques semelhantes duas vezes, isso já não é mais uma questão de sorte, mas expõe a falta de capacidade da equipe.
Teste de maturidade: A Sui comprometeu-se a realizar correções de segurança e a implementar um novo modelo de responsabilidade, demonstrando potencial de crescimento. No entanto, ainda está por ver se esta resposta passiva é suficiente para enfrentar a crescente competição das blockchains públicas.
Este evento revelou uma realidade que não pode ser ignorada: a descentralização perfeita pode estar em conflito com a proteção dos ativos dos usuários. A Sui optou por proteger os usuários, enquanto o Ethereum tende a manter uma descentralização pura, e o Bitcoin nunca precisou fazer uma escolha entre os dois.
Sui atualmente enfrenta uma decisão crítica: se deve decidir a devolução dos fundos congelados através de votação em cadeia. Isso lembra a decisão de bifurcação após o evento DAO do Ethereum em 2016, que ainda é um tópico de controvérsia na comunidade.
Enquanto isso, os atacantes ainda controlam mais de 60 milhões de dólares em fundos na Ethereum. Com a proximidade do prazo do prêmio, ainda é incerto se eles aceitarão um montante de 6 milhões de dólares como acordo ou se continuarão a arriscar.
Todo o setor está a acompanhar de perto os próximos passos da Sui. Atualmente, os extremistas que defendem o "código como lei" parecem estar a perder para os pragmáticos que desejam que os usuários possam recuperar os seus fundos. O resultado deste debate poderá ter um impacto profundo no futuro desenvolvimento de toda a indústria de criptomoedas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
20 Curtidas
Recompensa
20
5
Compartilhar
Comentário
0/400
MidnightGenesis
· 08-01 07:32
À noite, a vigilância na blockchain descobriu irregularidades; já havia sinais 48 horas antes da implementação do contrato.
Ver originalResponder0
FreeRider
· 07-29 08:04
Sui está relaxado
Ver originalResponder0
RugResistant
· 07-29 07:57
chamei isso... a auditoria de segurança deles estava cheia de bandeiras vermelhas, para ser sincero.
Ver originalResponder0
LoneValidator
· 07-29 07:57
Mais um cisne negro? Que chato!
Ver originalResponder0
TestnetNomad
· 07-29 07:42
Outra vez a estragar a festa? Equipa do projeto, é melhor correr!
Ecossistema Sui sofre ataque de 223 milhões de dólares, gerando controvérsias sobre Descentralização e segurança.
O ecossistema Sui enfrenta um grande evento de ataque, levantando discussões sobre Descentralização e segurança
As criptomoedas sempre foram consideradas moedas que não podiam ser controladas de forma centralizada, e ninguém pode congelar ou controlar arbitrariamente. No entanto, um evento significativo recente no ecossistema Sui levantou questionamentos sobre essa visão.
Na semana passada, um protocolo de negociação descentralizado no ecossistema Sui sofreu um ataque de até 223 milhões de dólares. Embora a equipe tenha agido rapidamente para congelar 162 milhões de dólares em fundos, essa decisão também gerou um intenso debate: se a rede blockchain pode suspender arbitrariamente os fundos dos usuários, será que as criptomoedas ainda podem ser inabaláveis, como afirmam?
Decurso do Evento
Na manhã de 22 de maio, o ecossistema Sui parecia calmo como de costume, mas de repente as coisas mudaram drasticamente. A maior bolsa de troca descentralizada do ecossistema, com um volume diário de negociação superior a 200 milhões de dólares, sofreu um ataque de 223 milhões de dólares em apenas alguns minutos. A eficiência deste ataque foi surpreendente.
Desastre espalhou-se rapidamente:
Os atacantes usaram uma tática simples, mas letal. Eles implantaram tokens falsos no protocolo, que equivalem, na prática, a moeda de jogo digital do "Monopólio", e exploraram uma vulnerabilidade nos contratos inteligentes, fazendo o sistema acreditar que esses tokens sem valor tinham valor real.
Como descreveu um responsável por uma empresa de custódia de criptomoedas: "Imagine que você vai a uma bolsa de brinquedos, levando alguns brinquedos falsos que parecem valiosos, mas na verdade não têm valor algum, e depois os troca por brinquedos verdadeiros, e finalmente desaparece."
Decisões Controversas
Pouco depois do acontecimento, a situação começou a tornar-se bastante controversa.
Em poucas horas, os 114 nós de validação da Sui — responsáveis por operar a rede — decidiram coletivamente congelar o endereço do atacante. Esta decisão não foi submetida a votação nem foi apresentada uma proposta de governança, assim como as decisões tomadas por qualquer entidade centralizada.
O resultado foi que 162 milhões de dólares foram recuperados com sucesso. Mas esta decisão também irritou os apoiantes da Descentralização.
Um responsável por um fundo de criptomoedas europeu liderou a oposição a esta medida, afirmando que essa abordagem vai contra os princípios fundamentais da Descentralização.
Os dados revelam alguns factos preocupantes:
Quando apenas 114 entidades podem coordenar a congelamento de fundos, mesmo por razões legítimas, isso levanta dúvidas sobre o verdadeiro significado de "Descentralização".
Repetição da História
Surpreendentemente, esta não é a primeira vez que a equipe enfrenta um evento semelhante.
A mesma equipe que anteriormente operava uma exchange em outra blockchain sofreu um ataque hacker de 9 milhões de dólares em julho de 2022. Na ocasião, eles escolheram oferecer 1,6 milhões de dólares aos atacantes em troca da devolução dos fundos. Os atacantes acabaram aceitando o acordo, mas supostamente foram presos (embora os detalhes do caso coincidam, não houve confirmação oficial).
Diante deste ataque de maior escala, a equipe adotou novamente uma estratégia semelhante, propondo uma solução de conciliação com prazo:
No entanto, a comunidade cripto reagiu de forma morna. Alguns usuários apontaram: "A mesma equipe, vulnerabilidades semelhantes, apenas mudaram de blockchain. Quantas oportunidades ainda podem ter?"
Resposta a Crises
Após o fim do evento, os dados apresentam uma situação preocupante:
A resposta da equipe Sui é dividida em duas partes:
Primeiro, eles se comprometeram a investir 10 milhões de dólares em uma reforma de segurança completa, incluindo o fortalecimento da auditoria de contratos inteligentes, o aumento da recompensa por vulnerabilidades, a introdução de ferramentas de verificação formal e a realização de treinamentos de segurança para desenvolvedores.
Em segundo lugar, anunciaram a transição de "responsabilidade da plataforma" para o modelo de "responsabilidade conjunta", o que significa que os desenvolvedores também precisam assumir certa responsabilidade.
Este ataque expôs alguns problemas fundamentais:
Embora a vulnerabilidade à frente tenha sido corrigida, a recuperação da confiança do usuário não é uma tarefa fácil.
Reflexão sobre a Indústria
Este evento não diz respeito apenas aos fundos roubados, mas também provocou uma reflexão sobre a essência das criptomoedas.
Paradoxo da Descentralização: A ação coordenada dos nós de validação Sui, embora tenha salvado uma quantidade significativa de fundos, também provou que poucas entidades podem controlar toda a rede, o que vai contra a intenção original da descentralização.
Questionamento de capacidade: Quando a mesma equipe enfrenta ataques semelhantes duas vezes, isso já não é mais uma questão de sorte, mas expõe a falta de capacidade da equipe.
Teste de maturidade: A Sui comprometeu-se a realizar correções de segurança e a implementar um novo modelo de responsabilidade, demonstrando potencial de crescimento. No entanto, ainda está por ver se esta resposta passiva é suficiente para enfrentar a crescente competição das blockchains públicas.
Este evento revelou uma realidade que não pode ser ignorada: a descentralização perfeita pode estar em conflito com a proteção dos ativos dos usuários. A Sui optou por proteger os usuários, enquanto o Ethereum tende a manter uma descentralização pura, e o Bitcoin nunca precisou fazer uma escolha entre os dois.
Sui atualmente enfrenta uma decisão crítica: se deve decidir a devolução dos fundos congelados através de votação em cadeia. Isso lembra a decisão de bifurcação após o evento DAO do Ethereum em 2016, que ainda é um tópico de controvérsia na comunidade.
Enquanto isso, os atacantes ainda controlam mais de 60 milhões de dólares em fundos na Ethereum. Com a proximidade do prazo do prêmio, ainda é incerto se eles aceitarão um montante de 6 milhões de dólares como acordo ou se continuarão a arriscar.
Todo o setor está a acompanhar de perto os próximos passos da Sui. Atualmente, os extremistas que defendem o "código como lei" parecem estar a perder para os pragmáticos que desejam que os usuários possam recuperar os seus fundos. O resultado deste debate poderá ter um impacto profundo no futuro desenvolvimento de toda a indústria de criptomoedas.