Sui ekosistemi büyük bir saldırı olayıyla karşılaştı, merkeziyetsizlik ve güvenlik üzerine tartışmaları tetikledi
Kripto para birimleri her zaman merkeziyetsizlikten kontrol edilemeyen para birimleri olarak kabul edilmiştir, kimse bunları rastgele donduramaz veya kontrol edemez. Ancak, Sui ekosisteminde yakın zamanda gerçekleşen önemli bir olay, bu görüşün sorgulanmasına yol açtı.
Geçen hafta, Sui ekosistemindeki bir Merkeziyetsizlik ticaret protokolü 223 milyon dolara kadar bir saldırıya uğradı. Ekip, 162 milyon dolarlık fonları dondurmak için hızlı bir şekilde harekete geçse de, bu karar yoğun tartışmalara yol açtı: Eğer blockchain ağı kullanıcıların fonlarını keyfi olarak durdurabiliyorsa, o zaman kripto para birimleri gerçekten iddia ettikleri gibi durdurulamaz mı?
Olayın Gelişimi
22 May sabahı, Sui ekosistemi sıradan görünüyor ama aniden fırtına koptu. Bu ekosistemdeki en büyük Merkeziyetsizlik borsası, günlük işlem hacmi 200 milyon doları aşarken, yalnızca birkaç dakika içinde 223 milyon dolarlık bir saldırıya uğradı. Bu saldırının ne kadar etkili olduğu şaşırtıcı.
Felaket hızla yayıldı:
Sui zincirindeki ana topluluk tokeni bir saat içinde %75'ten fazla düştü.
Bu borsanın yerel tokeni sonraki dört gün içinde %53 düştü.
Saldırganlar basit ama ölümcül bir yöntem kullandılar. Protokole sahte jetonlar dağıttılar, bu da esasen dijital "Monopoly" oyunu parasıyla eşdeğerdi ve akıllı sözleşmelerdeki bir açığı kullanarak sistemi bu değersiz jetonların gerçek bir değere sahip olduğunu düşünmeye zorladılar.
Bir kripto para saklama şirketinin yöneticisinin tanımladığı gibi: "Bir oyuncak borsa düşünün, elinizde bazı değersiz sahte oyuncaklar var ve bunları gerçek oyuncaklarla değiştirip gidiyorsunuz."
Tartışmalı Kararlar
Olayın ardından kısa süre içinde durum oldukça tartışmalı hale geldi.
Kısa bir süre içinde, Sui'nin 114 doğrulayıcı düğümü - ağı çalıştırmaktan sorumlu düğümler - saldırganın adresini dondurmaya kolektif olarak karar verdi. Bu karar oylama ile alınmadı ve bir yönetişim önerisi de sunulmadı, tıpkı herhangi bir merkeziyetsizlik kuruluşunun verdiği kararlar gibi.
Sonuç olarak 1.62 milyon dolar fon başarıyla geri alındı. Ancak bu karar Merkeziyetsizlik destekçilerini de öfkelendirdi.
Bir Avrupa kripto para fonunun yöneticisi, bu girişime karşı çıkarak bu uygulamanın blok zincirinin temel ilkelerine aykırı olduğunu düşünüyor.
Veriler bazı rahatsız edici gerçekleri ortaya koyuyor:
Sui'nin doğrulama düğümü: 114 adet
Ethereum doğrulama düğümü: 1 milyondan fazla
Solana'nın doğrulayıcı düğümleri: 1153 adet
Sadece 114 varlık fonları dondurabiliyorken, meşru bir neden olsa bile, "Merkeziyetsizlik" kavramının gerçek anlamı konusunda şüphe uyandırıyor.
Tarihin Tekrarı
Beklenmedik şekilde, bu ekip benzer bir olayla ilk kez karşılaşmıyor.
Aynı ekip, daha önce başka bir halka açık blok zincirinde işleten borsa, Temmuz 2022'de 9 milyon dolarlık bir siber saldırıya uğramıştı. O zaman, saldırganlara fonları geri almak için 1.6 milyon dolar teklif etmeyi seçtiler. Saldırgan sonunda bu teklifi kabul etti, ancak sonunda tutuklandığı bildiriliyor (olayın detayları örtüşüyor, ancak resmi bir onay alınamadı).
Bu sefer daha büyük ölçekli bir saldırıyla karşılaşan takım, benzer bir strateji izleyerek, bir zaman sınırlı uzlaşma önerisi sundu:
Plan: 2.17 milyar dolar iade edilecek, 600 bin dolar saklanacak
Şartlar: Dava açılmayacak, sorgulanmayacak
Süre: 48 saat, aksi takdirde "hukuki işlem yapılacaktır"
Ancak, kripto topluluğu buna soğuk bir şekilde yanıt verdi. Bazı kullanıcılar şunu belirtti: "Aynı ekip, benzer açıklar, sadece başka bir blok zinciri kullanıldı. Onların ne kadar daha şansı olabilir?"
Kriz Yönetimi
Olaylar dindikten sonra, veriler endişe verici bir durumu ortaya koydu:
Toplam kilitli miktar 2.1 milyar dolardan 1.7 milyar dolara düştü, %20 azaldı.
Sui token fiyatı yaklaşık %15 düştü
Sui ekosistemindeki tüm Merkeziyetsizlik borsa işlem hacmi genel olarak düştü
Kullanıcı güveni ciddi şekilde sarsıldı
Sui ekibinin yanıtı iki bölümden oluşuyor:
Öncelikle, akıllı sözleşme denetimlerini güçlendirmek, açık bulma ödüllerini artırmak, biçimsel doğrulama araçlarını tanıtmak ve geliştirici güvenlik eğitimi düzenlemek gibi kapsamlı güvenlik iyileştirmeleri için 10 milyon dolar yatırmayı taahhüt ettiler.
İkincisi, "platform sorumluluğundan" "ortak sorumluluk" modeline geçtiklerini duyurdular, bu da geliştiricilerin de belirli bir sorumluluk taşıması gerektiği anlamına geliyor.
Bu saldırı bazı temel sorunları ortaya çıkardı:
Likidite eksikliği fiyatın şiddetli dalgalanmasına neden oluyor.
Oracle'da açık var
Zincirler arası işlemlerin getirdiği riskler
Gözdeki açıklar onarılmış olsa da, kullanıcı güveninin yeniden kazanılması kolay bir iş değil.
Sektör Değerlendirmesi
Bu olay yalnızca çalınan fonlarla ilgili değil, aynı zamanda kripto paraların doğası üzerine düşünmeyi de tetikledi.
Merkeziyetsizlik paradoksu: Sui doğrulayıcı düğümlerinin koordineli eylemleri büyük miktarda fonu kurtarmış olsa da, aynı zamanda az sayıda varlığın tüm ağı kontrol edebileceğini de kanıtladı; bu durum merkeziyetsizliğin asıl amacına aykırıdır.
Yetenek sorgulaması: Aynı ekibin iki kez benzer bir saldırıya maruz kalması, bu artık basit bir şans meselesi değil, ekibin yeterliliğinin eksik olduğunu ortaya koymaktadır.
Olgunluk testi: Sui, güvenlik iyileştirmeleri yapma ve yeni sorumluluk modelini uygulama taahhüdünde bulundu, bu da büyüme potansiyelini gösteriyor. Ancak bu pasif yaklaşımın giderek artan halka açık blok zinciri rekabetine yeterli olup olmayacağı henüz gözlemlenmelidir.
Bu olay, göz ardı edilemeyecek bir gerçeği ortaya koydu: Mükemmel merkeziyetsizlik, kullanıcı varlıklarının korunması ile çelişebilir. Sui, kullanıcıları korumayı seçerken, Ethereum saf merkeziyetsizliği korumaya daha eğilimli, Bitcoin ise bu ikisi arasında bir seçim yapmak zorunda kalmadı.
Sui şu anda kritik bir karar ile karşı karşıya: dondurulan fonların geri verilmesi için zincir içi oylama yapıp yapmayacağı. Bu, 2016 yılında Ethereum DAO olayından sonraki çatallanma kararını hatırlatıyor ve hâlâ toplulukta tartışma konusu.
Bu arada, saldırganlar Ethereum üzerinde 60 milyon dolardan fazla fonun kontrolünü elinde tutuyor. Ödül süresinin yaklaşmasıyla birlikte, 6 milyon dolarlık bir uzlaşma miktarını kabul edip etmeyecekleri yoksa riske devam mı edecekleri şu anda bilinmiyor.
Tüm sektör, Sui'nin bir sonraki adımını yakından takip ediyor. Şu anda, "kod yasadır" diyen aşırıcıların, kullanıcıların fonlarını geri almasını isteyen pragmatistlere karşı kaybettiği görünmektedir. Bu tartışmanın sonucu, tüm kripto para endüstrisinin gelecekteki gelişimini derinden etkileme potansiyeline sahip.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
4
Share
Comment
0/400
FreeRider
· 07-29 08:04
Sui serin serin.
View OriginalReply0
RugResistant
· 07-29 07:57
bunu söyledim... güvenlik denetimleri tamamen sorunlarla doluydu açıkçası
View OriginalReply0
LoneValidator
· 07-29 07:57
Yine kara kuğu mu? Hah!
View OriginalReply0
TestnetNomad
· 07-29 07:42
Yine mi sahneyi basıyorsunuz? Proje Ekibi hemen kaçsın.
Sui ekosistemi 2.23 milyar dolarlık bir saldırıya uğradı, merkeziyetsizlik ve güvenlik tartışmalarını tetikledi.
Sui ekosistemi büyük bir saldırı olayıyla karşılaştı, merkeziyetsizlik ve güvenlik üzerine tartışmaları tetikledi
Kripto para birimleri her zaman merkeziyetsizlikten kontrol edilemeyen para birimleri olarak kabul edilmiştir, kimse bunları rastgele donduramaz veya kontrol edemez. Ancak, Sui ekosisteminde yakın zamanda gerçekleşen önemli bir olay, bu görüşün sorgulanmasına yol açtı.
Geçen hafta, Sui ekosistemindeki bir Merkeziyetsizlik ticaret protokolü 223 milyon dolara kadar bir saldırıya uğradı. Ekip, 162 milyon dolarlık fonları dondurmak için hızlı bir şekilde harekete geçse de, bu karar yoğun tartışmalara yol açtı: Eğer blockchain ağı kullanıcıların fonlarını keyfi olarak durdurabiliyorsa, o zaman kripto para birimleri gerçekten iddia ettikleri gibi durdurulamaz mı?
Olayın Gelişimi
22 May sabahı, Sui ekosistemi sıradan görünüyor ama aniden fırtına koptu. Bu ekosistemdeki en büyük Merkeziyetsizlik borsası, günlük işlem hacmi 200 milyon doları aşarken, yalnızca birkaç dakika içinde 223 milyon dolarlık bir saldırıya uğradı. Bu saldırının ne kadar etkili olduğu şaşırtıcı.
Felaket hızla yayıldı:
Saldırganlar basit ama ölümcül bir yöntem kullandılar. Protokole sahte jetonlar dağıttılar, bu da esasen dijital "Monopoly" oyunu parasıyla eşdeğerdi ve akıllı sözleşmelerdeki bir açığı kullanarak sistemi bu değersiz jetonların gerçek bir değere sahip olduğunu düşünmeye zorladılar.
Bir kripto para saklama şirketinin yöneticisinin tanımladığı gibi: "Bir oyuncak borsa düşünün, elinizde bazı değersiz sahte oyuncaklar var ve bunları gerçek oyuncaklarla değiştirip gidiyorsunuz."
Tartışmalı Kararlar
Olayın ardından kısa süre içinde durum oldukça tartışmalı hale geldi.
Kısa bir süre içinde, Sui'nin 114 doğrulayıcı düğümü - ağı çalıştırmaktan sorumlu düğümler - saldırganın adresini dondurmaya kolektif olarak karar verdi. Bu karar oylama ile alınmadı ve bir yönetişim önerisi de sunulmadı, tıpkı herhangi bir merkeziyetsizlik kuruluşunun verdiği kararlar gibi.
Sonuç olarak 1.62 milyon dolar fon başarıyla geri alındı. Ancak bu karar Merkeziyetsizlik destekçilerini de öfkelendirdi.
Bir Avrupa kripto para fonunun yöneticisi, bu girişime karşı çıkarak bu uygulamanın blok zincirinin temel ilkelerine aykırı olduğunu düşünüyor.
Veriler bazı rahatsız edici gerçekleri ortaya koyuyor:
Sadece 114 varlık fonları dondurabiliyorken, meşru bir neden olsa bile, "Merkeziyetsizlik" kavramının gerçek anlamı konusunda şüphe uyandırıyor.
Tarihin Tekrarı
Beklenmedik şekilde, bu ekip benzer bir olayla ilk kez karşılaşmıyor.
Aynı ekip, daha önce başka bir halka açık blok zincirinde işleten borsa, Temmuz 2022'de 9 milyon dolarlık bir siber saldırıya uğramıştı. O zaman, saldırganlara fonları geri almak için 1.6 milyon dolar teklif etmeyi seçtiler. Saldırgan sonunda bu teklifi kabul etti, ancak sonunda tutuklandığı bildiriliyor (olayın detayları örtüşüyor, ancak resmi bir onay alınamadı).
Bu sefer daha büyük ölçekli bir saldırıyla karşılaşan takım, benzer bir strateji izleyerek, bir zaman sınırlı uzlaşma önerisi sundu:
Ancak, kripto topluluğu buna soğuk bir şekilde yanıt verdi. Bazı kullanıcılar şunu belirtti: "Aynı ekip, benzer açıklar, sadece başka bir blok zinciri kullanıldı. Onların ne kadar daha şansı olabilir?"
Kriz Yönetimi
Olaylar dindikten sonra, veriler endişe verici bir durumu ortaya koydu:
Sui ekibinin yanıtı iki bölümden oluşuyor:
Öncelikle, akıllı sözleşme denetimlerini güçlendirmek, açık bulma ödüllerini artırmak, biçimsel doğrulama araçlarını tanıtmak ve geliştirici güvenlik eğitimi düzenlemek gibi kapsamlı güvenlik iyileştirmeleri için 10 milyon dolar yatırmayı taahhüt ettiler.
İkincisi, "platform sorumluluğundan" "ortak sorumluluk" modeline geçtiklerini duyurdular, bu da geliştiricilerin de belirli bir sorumluluk taşıması gerektiği anlamına geliyor.
Bu saldırı bazı temel sorunları ortaya çıkardı:
Gözdeki açıklar onarılmış olsa da, kullanıcı güveninin yeniden kazanılması kolay bir iş değil.
Sektör Değerlendirmesi
Bu olay yalnızca çalınan fonlarla ilgili değil, aynı zamanda kripto paraların doğası üzerine düşünmeyi de tetikledi.
Merkeziyetsizlik paradoksu: Sui doğrulayıcı düğümlerinin koordineli eylemleri büyük miktarda fonu kurtarmış olsa da, aynı zamanda az sayıda varlığın tüm ağı kontrol edebileceğini de kanıtladı; bu durum merkeziyetsizliğin asıl amacına aykırıdır.
Yetenek sorgulaması: Aynı ekibin iki kez benzer bir saldırıya maruz kalması, bu artık basit bir şans meselesi değil, ekibin yeterliliğinin eksik olduğunu ortaya koymaktadır.
Olgunluk testi: Sui, güvenlik iyileştirmeleri yapma ve yeni sorumluluk modelini uygulama taahhüdünde bulundu, bu da büyüme potansiyelini gösteriyor. Ancak bu pasif yaklaşımın giderek artan halka açık blok zinciri rekabetine yeterli olup olmayacağı henüz gözlemlenmelidir.
Bu olay, göz ardı edilemeyecek bir gerçeği ortaya koydu: Mükemmel merkeziyetsizlik, kullanıcı varlıklarının korunması ile çelişebilir. Sui, kullanıcıları korumayı seçerken, Ethereum saf merkeziyetsizliği korumaya daha eğilimli, Bitcoin ise bu ikisi arasında bir seçim yapmak zorunda kalmadı.
Sui şu anda kritik bir karar ile karşı karşıya: dondurulan fonların geri verilmesi için zincir içi oylama yapıp yapmayacağı. Bu, 2016 yılında Ethereum DAO olayından sonraki çatallanma kararını hatırlatıyor ve hâlâ toplulukta tartışma konusu.
Bu arada, saldırganlar Ethereum üzerinde 60 milyon dolardan fazla fonun kontrolünü elinde tutuyor. Ödül süresinin yaklaşmasıyla birlikte, 6 milyon dolarlık bir uzlaşma miktarını kabul edip etmeyecekleri yoksa riske devam mı edecekleri şu anda bilinmiyor.
Tüm sektör, Sui'nin bir sonraki adımını yakından takip ediyor. Şu anda, "kod yasadır" diyen aşırıcıların, kullanıcıların fonlarını geri almasını isteyen pragmatistlere karşı kaybettiği görünmektedir. Bu tartışmanın sonucu, tüm kripto para endüstrisinin gelecekteki gelişimini derinden etkileme potansiyeline sahip.