Экосистема Sui столкнулась с серьезной атакой, что вызвало обсуждение Децентрализация и безопасности
Криптовалюты всегда считались валютой, которую невозможно централизованно контролировать, и никто не может произвольно замораживать или контролировать их. Однако недавнее значительное событие в экосистеме Sui поставило под сомнение эту точку зрения.
На прошлой неделе один из децентрализованных торговых протоколов в экосистеме Sui подвергся атаке на сумму до 223 миллионов долларов. Хотя команда быстро предприняла меры по заморозке 162 миллионов долларов средств, это решение также вызвало оживленные споры: если блокчейн-сеть может произвольно приостанавливать средства пользователей, может ли криптовалюта по-прежнему быть такой же необратимой, как она утверждает?
Ход события
Утром 22 мая экосистема Sui казалась спокойной, но внезапно все изменилось. Крупнейшая децентрализованная биржа в этой экосистеме, с дневным объемом торгов более 200 миллионов долларов, за считанные минуты подверглась атаке на сумму 223 миллиона долларов. Эффективность этой атаки поразительна.
Катастрофа быстро распространяется:
Основной токен сообщества на цепочке Sui за час упал более чем на 75%.
Нативный токен этой биржи упал на 53% в течение следующих четырех дней.
Атакующие использовали простой, но смертоносный прием. Они развернули ложные токены в протоколе, фактически эквивалентные цифровой версии игровой валюты "Монополия", и использовали уязвимость в смарт-контракте, заставляя систему ошибочно считать эти никчемные токены имеющими реальную ценность.
Как описал один из руководителей компании по управлению криптовалютами: "Представьте, что вы приходите на биржу игрушек с некоторыми игрушками, которые выглядят ценными, но на самом деле не имеют никакой ценности, а затем меняете их на настоящие игрушки и просто уходите."
Спорные решения
Сразу после происшествия ситуация начала становиться довольно спорной.
Всего за несколько часов 114 узлов верификации Sui — ответственных за работу сети — коллективно решили заморозить адреса злоумышленников. Это решение не было принято путем голосования и не было выдвинуто предложение по управлению, как и любое решение, принятое централизованным учреждением.
Результатом стало успешное восстановление 162 миллиона долларов США. Но это решение также разозлило сторонников Децентрализации.
Один из руководителей европейского криптовалютного фонда выступил против этой инициативы, считая, что такой подход противоречит основным принципам Децентрализации.
Данные раскрывают некоторые тревожные факты:
Узлы верификации Sui: 114
Узлы-валидаторы Ethereum: более 1 миллиона
Верификационные узлы Solana: 1153
Когда всего 114 сущностей могут координировать заморозку средств, даже по уважительным причинам это вызывает сомнения в истинном значении "Децентрализация".
Историческая реверсия
Неожиданно, это не первый раз, когда команда сталкивается с подобным событием.
Та же команда ранее управляла биржей на другой публичной блокчейн-системе, которая в июле 2022 года подверглась хакерской атаке на сумму 9 миллионов долларов. Тогда они решили предложить хакерам 1,6 миллиона долларов в обмен на возврат средств. В конечном итоге хакеры приняли эту сделку, но, как сообщается, в итоге были арестованы (хотя детали дела совпадают, официального подтверждения не получено).
Столкнувшись с этой более масштабной атакой, команда снова использовала аналогичную стратегию, предложив урегулирование в установленные сроки:
План: вернуть 2,17 миллиарда долларов, оставить 600 тысяч долларов
Условия: не подлежит судебному преследованию, не подлежит расследованию
Срок: 48 часов, в противном случае "будут предприняты юридические действия"
Однако криптосообщество отреагировало на это холодно. Некоторые пользователи отметили: "Одна и та же команда, аналогичные уязвимости, просто поменяли блокчейн. Сколько у них еще будет шансов?"
Кризисное реагирование
После того как события утихли, данные представляют собой тревожную картину:
Общая заблокированная сумма снизилась с 2,1 миллиарда долларов до 1,7 миллиарда долларов, снижение на 20%
Цена токена Sui упала примерно на 15%
Объем торгов на всех децентрализованных биржах экосистемы Sui значительно снизился
Доверие пользователей сильно подорвано
Ответ команды Sui разделен на две части:
Во-первых, они обязались вложить 10 миллионов долларов в полное обеспечение безопасности, включая усиление аудита смарт-контрактов, увеличение вознаграждений за уязвимости, внедрение инструментов формальной проверки и проведение обучения по безопасности для разработчиков.
Во-вторых, они объявили о переходе от модели "платформенной ответственности" к модели "совместной ответственности", что означает, что разработчики также должны нести определенную ответственность.
Эта атака выявила некоторые фундаментальные проблемы:
Недостаток ликвидности приводит к резким колебаниям цен
У оракула есть уязвимости
Риски, связанные с кросс-чейн операциями
Хотя уязвимость перед нами уже исправлена, восстановить доверие пользователей будет нелегко.
Отражение индустрии
Это событие касается не только украденных средств, но и вызывает размышления о сущности криптовалюты.
Децентрализация парадокс: Координированные действия валидаторов Sui, хотя и спасли значительные средства, но также доказали, что немногие сущности могут контролировать всю сеть, что противоречит первоначальному замыслу децентрализации.
Оспаривание способностей: когда одна и та же команда дважды подвергается аналогичной атаке, это уже не просто вопрос удачи, а выявление недостатков в способностях команды.
Тест на зрелость: Sui обещает провести безопасность и внедрить новую модель ответственности, что демонстрирует потенциал роста. Однако достаточно ли этого пассивного реагирования для того, чтобы справиться с усиливающейся конкуренцией на публичных блокчейнах, еще предстоит увидеть.
Это событие выявило неоспоримую реальность: идеальная Децентрализация может противоречить защите активов пользователей. Sui выбрала защиту пользователей, в то время как Ethereum больше склоняется к поддержанию чистой Децентрализации, а Bitcoin никогда не должен был выбирать между этими двумя подходами.
Sui в настоящее время сталкивается с ключевым решением: следует ли использовать голосование в цепочке для определения возврата замороженных средств. Это напоминает о решении о форке после события DAO Ethereum в 2016 году, которое до сих пор является предметом споров в сообществе.
В то же время, злоумышленники по-прежнему контролируют более 60 миллионов долларов на Ethereum. С приближением срока выплаты вознаграждения остается неизвестным, примут ли они сумму в 6 миллионов долларов в качестве компенсации или продолжат рисковать.
Вся отрасль внимательно наблюдает за следующими шагами Sui. В настоящее время экстремисты, выступающие за "код как закон", похоже, терпят поражение от тех, кто надеется, что пользователи смогут вернуть свои средства. Результат этого спора может оказать глубокое влияние на будущее развитие всей индустрии криптовалют.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
5
Поделиться
комментарий
0/400
MidnightGenesis
· 21ч назад
Поздно ночью, при внимательном изучении блокчейна, снова были обнаружены подозрительные действия: за 48 часов до развертывания контракта уже были признаки.
Посмотреть ОригиналОтветить0
FreeRider
· 07-29 08:04
Суй – это круто
Посмотреть ОригиналОтветить0
RugResistant
· 07-29 07:57
назвал это... их аудит безопасности был полон красных флагов, если честно
Посмотреть ОригиналОтветить0
LoneValidator
· 07-29 07:57
Снова черный лебедь? Тьфу!
Посмотреть ОригиналОтветить0
TestnetNomad
· 07-29 07:42
Снова пришли портить праздник? Команда проекта, скорее убегайте!
Экосистема Sui подверглась атаке на 2,23 миллиарда долларов, что вызвало споры о Децентрализации и безопасности.
Экосистема Sui столкнулась с серьезной атакой, что вызвало обсуждение Децентрализация и безопасности
Криптовалюты всегда считались валютой, которую невозможно централизованно контролировать, и никто не может произвольно замораживать или контролировать их. Однако недавнее значительное событие в экосистеме Sui поставило под сомнение эту точку зрения.
На прошлой неделе один из децентрализованных торговых протоколов в экосистеме Sui подвергся атаке на сумму до 223 миллионов долларов. Хотя команда быстро предприняла меры по заморозке 162 миллионов долларов средств, это решение также вызвало оживленные споры: если блокчейн-сеть может произвольно приостанавливать средства пользователей, может ли криптовалюта по-прежнему быть такой же необратимой, как она утверждает?
Ход события
Утром 22 мая экосистема Sui казалась спокойной, но внезапно все изменилось. Крупнейшая децентрализованная биржа в этой экосистеме, с дневным объемом торгов более 200 миллионов долларов, за считанные минуты подверглась атаке на сумму 223 миллиона долларов. Эффективность этой атаки поразительна.
Катастрофа быстро распространяется:
Атакующие использовали простой, но смертоносный прием. Они развернули ложные токены в протоколе, фактически эквивалентные цифровой версии игровой валюты "Монополия", и использовали уязвимость в смарт-контракте, заставляя систему ошибочно считать эти никчемные токены имеющими реальную ценность.
Как описал один из руководителей компании по управлению криптовалютами: "Представьте, что вы приходите на биржу игрушек с некоторыми игрушками, которые выглядят ценными, но на самом деле не имеют никакой ценности, а затем меняете их на настоящие игрушки и просто уходите."
Спорные решения
Сразу после происшествия ситуация начала становиться довольно спорной.
Всего за несколько часов 114 узлов верификации Sui — ответственных за работу сети — коллективно решили заморозить адреса злоумышленников. Это решение не было принято путем голосования и не было выдвинуто предложение по управлению, как и любое решение, принятое централизованным учреждением.
Результатом стало успешное восстановление 162 миллиона долларов США. Но это решение также разозлило сторонников Децентрализации.
Один из руководителей европейского криптовалютного фонда выступил против этой инициативы, считая, что такой подход противоречит основным принципам Децентрализации.
Данные раскрывают некоторые тревожные факты:
Когда всего 114 сущностей могут координировать заморозку средств, даже по уважительным причинам это вызывает сомнения в истинном значении "Децентрализация".
Историческая реверсия
Неожиданно, это не первый раз, когда команда сталкивается с подобным событием.
Та же команда ранее управляла биржей на другой публичной блокчейн-системе, которая в июле 2022 года подверглась хакерской атаке на сумму 9 миллионов долларов. Тогда они решили предложить хакерам 1,6 миллиона долларов в обмен на возврат средств. В конечном итоге хакеры приняли эту сделку, но, как сообщается, в итоге были арестованы (хотя детали дела совпадают, официального подтверждения не получено).
Столкнувшись с этой более масштабной атакой, команда снова использовала аналогичную стратегию, предложив урегулирование в установленные сроки:
Однако криптосообщество отреагировало на это холодно. Некоторые пользователи отметили: "Одна и та же команда, аналогичные уязвимости, просто поменяли блокчейн. Сколько у них еще будет шансов?"
Кризисное реагирование
После того как события утихли, данные представляют собой тревожную картину:
Ответ команды Sui разделен на две части:
Во-первых, они обязались вложить 10 миллионов долларов в полное обеспечение безопасности, включая усиление аудита смарт-контрактов, увеличение вознаграждений за уязвимости, внедрение инструментов формальной проверки и проведение обучения по безопасности для разработчиков.
Во-вторых, они объявили о переходе от модели "платформенной ответственности" к модели "совместной ответственности", что означает, что разработчики также должны нести определенную ответственность.
Эта атака выявила некоторые фундаментальные проблемы:
Хотя уязвимость перед нами уже исправлена, восстановить доверие пользователей будет нелегко.
Отражение индустрии
Это событие касается не только украденных средств, но и вызывает размышления о сущности криптовалюты.
Децентрализация парадокс: Координированные действия валидаторов Sui, хотя и спасли значительные средства, но также доказали, что немногие сущности могут контролировать всю сеть, что противоречит первоначальному замыслу децентрализации.
Оспаривание способностей: когда одна и та же команда дважды подвергается аналогичной атаке, это уже не просто вопрос удачи, а выявление недостатков в способностях команды.
Тест на зрелость: Sui обещает провести безопасность и внедрить новую модель ответственности, что демонстрирует потенциал роста. Однако достаточно ли этого пассивного реагирования для того, чтобы справиться с усиливающейся конкуренцией на публичных блокчейнах, еще предстоит увидеть.
Это событие выявило неоспоримую реальность: идеальная Децентрализация может противоречить защите активов пользователей. Sui выбрала защиту пользователей, в то время как Ethereum больше склоняется к поддержанию чистой Децентрализации, а Bitcoin никогда не должен был выбирать между этими двумя подходами.
Sui в настоящее время сталкивается с ключевым решением: следует ли использовать голосование в цепочке для определения возврата замороженных средств. Это напоминает о решении о форке после события DAO Ethereum в 2016 году, которое до сих пор является предметом споров в сообществе.
В то же время, злоумышленники по-прежнему контролируют более 60 миллионов долларов на Ethereum. С приближением срока выплаты вознаграждения остается неизвестным, примут ли они сумму в 6 миллионов долларов в качестве компенсации или продолжат рисковать.
Вся отрасль внимательно наблюдает за следующими шагами Sui. В настоящее время экстремисты, выступающие за "код как закон", похоже, терпят поражение от тех, кто надеется, что пользователи смогут вернуть свои средства. Результат этого спора может оказать глубокое влияние на будущее развитие всей индустрии криптовалют.