Екосистема Sui зазнала значної атаки, що спричинило обговорення децентралізації та безпеки
Криптовалюта завжди вважалася грошима, які не можуть бути централізовано контрольованими, і ніхто не може їх просто заморозити або контролювати. Проте нещодавня значна подія в екосистемі Sui викликала сумнів у цій точці зору.
Минулого тижня децентралізований торговий протокол в екосистемі Sui зазнав атаки на суму до 223 мільйонів доларів. Хоча команда швидко вжила заходів для заморожування 162 мільйонів доларів, це рішення також викликало запеклі суперечки: якщо блокчейн-мережі можуть вільно призупиняти кошти користувачів, чи може криптовалюта залишатися нездоланною, як вона стверджує?
Події
Вранці 22 травня екосистема Sui виглядала спокійною, але раптом все змінилося. Найбільша децентралізована біржа в цій екосистемі, з добовим обсягом торгів понад 200 мільйонів доларів, зазнала атаки на 223 мільйони доларів всього за кілька хвилин. Ефективність цієї атаки вражає.
Катастрофа швидко поширюється:
Основний токен спільноти на ланцюзі Sui впав більш ніж на 75% за годину.
Рідний токен цієї біржі впав на 53% протягом наступних чотирьох днів.
Зловмисники використовували простий, але смертельний метод. Вони розгорнули фальшиві токени в протоколі, які по суті є цифровою версією ігрової валюти "Монополії", і скористалися вразливістю в смарт-контракті, змусивши систему помилково вважати ці безвартісні токени такими, що мають справжню цінність.
Як описав один із керівників компанії з зберігання криптовалют: "Уявіть, що ви йдете на біржу іграшок, маючи при собі кілька іграшок, які здаються дорогими, але насправді не мають жодної вартості, а потім обмінюєте їх на справжні іграшки, а наприкінці просто йдете."
Спірні рішення
Невдовзі після події ситуація почала ставати досить спірною.
Протягом кількох годин 114 валідаційних вузлів Sui — відповідальних за роботу мережі — колективно вирішили заморозити адресу нападника. Це рішення не було винесено на голосування і не було запропоновано управлінську пропозицію, як і будь-яке рішення, ухвалене централізованою установою.
Результат – це 162 мільйони доларів США, які були успішно повернуті. Але це рішення також розгнівало прихильників Децентралізації.
Керівник європейського криптовалютного фонду виступив проти цього кроку, вважаючи, що така практика суперечить основним принципам Децентралізації.
Дані виявили деякі тривожні факти:
Валідаційні вузли Sui: 114
Валідаційні вузли Ethereum: понад 1 мільйон
Верифікаційні вузли Solana: 1153
Коли лише 114 суб'єктів можуть координувати замороження коштів, навіть з вагомих причин, це викликає сумніви щодо справжнього значення "Децентралізація".
Історія повторюється
Несподівано, це не вперше, коли команда стикається з подібною подією.
Той же колектив раніше керував біржею на іншій публічній блокчейн-платформі, яка зазнала хакерської атаки на 9 мільйонів доларів у липні 2022 року. Тоді вони вирішили запропонувати зловмисникам 1,6 мільйона доларів в обмін на повернення коштів. Зловмисники врешті-решт прийняли цю угоду, але, за повідомленнями, все ж були заарештовані (хоча деталі справи збігаються, офіційного підтвердження не було).
Зіткнувшись з цією більшою атакою, команда знову застосувала подібну стратегію, запропонувавши термінове мирне врегулювання:
Пропозиція: повернення 2,17 мільярда доларів, можна зберегти 600 тисяч доларів
Умови: не порушувати справи, не переслідувати
Термін: 48 годин, в іншому випадку "будуть вжиті юридичні дії"
Однак криптоспільнота на це реагує холодно. Один з користувачів зазначив: "Та сама команда, схожі вразливості, просто змінили блокчейн. Скільки ще у них буде шансів?"
Реагування на кризу
Після заспокоєння подій дані показали тривожну картину:
Загальний обсяг заморожених активів зменшився з 2,1 мільярда доларів до 1,7 мільярда доларів, зменшившись на 20%
Ціна токена Sui знизилася приблизно на 15%
Обсяги торгів на всіх децентралізованих біржах екосистеми Sui знизилися.
Довіра користувачів серйозно підривалася
Відповідь команди Sui складається з двох частин:
По-перше, вони пообіцяли вкласти 10 мільйонів доларів у всебічне покращення безпеки, включаючи посилення аудиту смарт-контрактів, підвищення винагороди за вразливості, впровадження формалізованих інструментів перевірки, проведення навчання з безпеки для розробників тощо.
По-друге, вони оголосили про перехід від "платформеної відповідальності" до "спільної відповідальності", що означає, що розробники також повинні нести певну відповідальність.
Ця атака виявила деякі фундаментальні проблеми:
Нестача ліквідності призводить до різких коливань цін
В існуванні оракула є вразливість
Ризики, пов'язані з крос-ланцюговими операціями
Хоча виявлену уразливість вже виправлено, відновити довіру користувачів буде непросто.
Роздуми про галузь
Ця подія стосується не лише вкрадених коштів, але й викликала роздуми про сутність криптовалюти.
Децентралізація парадокс: координовані дії вузлів верифікації Sui, хоча й врятували величезні кошти, але також довели, що невелика кількість сутностей може контролювати всю мережу, що суперечить первісному наміру децентралізації.
Сумнів у спроможності: коли одна й та ж команда двічі зазнає подібних атак, це вже не просто питання удачі, а виявляє недостатність спроможності команди.
Випробування зрілості: Sui обіцяє провести безпекове доопрацювання та впровадити нову модель відповідальності, демонструючи потенціал для зростання. Але чи достатньо такої пасивної реакції, щоб впоратися з дедалі зростаючою конкуренцією серед публічних блокчейнів, ще потрібно спостерігати.
Ця подія виявила незаперечну реальність: бездоганна Децентралізація може суперечити захисту активів користувачів. Sui вибрала захист користувачів, тоді як Ethereum більше схиляється до збереження чистої Децентралізації, у той час як Bitcoin ніколи не потребував робити вибір між цими двома.
Sui наразі стикається з ключовим рішенням: чи вирішити повернення заморожених коштів шляхом голосування на блокчейні. Це нагадує про рішення про форк після події DAO в Ethereum у 2016 році, яке досі є спірною темою в спільноті.
Водночас, злочинець все ще контролює понад 60 мільйонів доларів США на Ethereum. З наближенням терміну дії винагороди залишається невідомим, чи приймуть вони суму врегулювання у 6 мільйонів доларів, чи продовжать ризикувати.
Уся галузь уважно стежить за наступними кроками Sui. Наразі екстремісти, які виступають за принцип "код — це закон", здається, програють практикам, які сподіваються, що користувачі зможуть повернути свої кошти. Результат цього суперечка може мати глибокий вплив на майбутній розвиток усієї криптовалютної індустрії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
20 лайків
Нагородити
20
5
Поділіться
Прокоментувати
0/400
MidnightGenesis
· 21год тому
Глибокої ночі на блокчейні знову виявлено підозрілі дії, за 48 годин до розгортання контракту вже були ознаки.
Переглянути оригіналвідповісти на0
FreeRider
· 07-29 08:04
Sui прохолодно
Переглянути оригіналвідповісти на0
RugResistant
· 07-29 07:57
назвав це... їхній аудит безпеки був сповнений червоних прапорців, якщо чесно
Переглянути оригіналвідповісти на0
LoneValidator
· 07-29 07:57
Знову чорний лебідь? Ха!
Переглянути оригіналвідповісти на0
TestnetNomad
· 07-29 07:42
Знову прийшли псувати вечірку? вечірка проєкту, швидше тікайте
Екосистема Sui зазнала атаки на суму 2,23 мільярда доларів, що викликало суперечки щодо Децентралізації та безпеки.
Екосистема Sui зазнала значної атаки, що спричинило обговорення децентралізації та безпеки
Криптовалюта завжди вважалася грошима, які не можуть бути централізовано контрольованими, і ніхто не може їх просто заморозити або контролювати. Проте нещодавня значна подія в екосистемі Sui викликала сумнів у цій точці зору.
Минулого тижня децентралізований торговий протокол в екосистемі Sui зазнав атаки на суму до 223 мільйонів доларів. Хоча команда швидко вжила заходів для заморожування 162 мільйонів доларів, це рішення також викликало запеклі суперечки: якщо блокчейн-мережі можуть вільно призупиняти кошти користувачів, чи може криптовалюта залишатися нездоланною, як вона стверджує?
Події
Вранці 22 травня екосистема Sui виглядала спокійною, але раптом все змінилося. Найбільша децентралізована біржа в цій екосистемі, з добовим обсягом торгів понад 200 мільйонів доларів, зазнала атаки на 223 мільйони доларів всього за кілька хвилин. Ефективність цієї атаки вражає.
Катастрофа швидко поширюється:
Зловмисники використовували простий, але смертельний метод. Вони розгорнули фальшиві токени в протоколі, які по суті є цифровою версією ігрової валюти "Монополії", і скористалися вразливістю в смарт-контракті, змусивши систему помилково вважати ці безвартісні токени такими, що мають справжню цінність.
Як описав один із керівників компанії з зберігання криптовалют: "Уявіть, що ви йдете на біржу іграшок, маючи при собі кілька іграшок, які здаються дорогими, але насправді не мають жодної вартості, а потім обмінюєте їх на справжні іграшки, а наприкінці просто йдете."
Спірні рішення
Невдовзі після події ситуація почала ставати досить спірною.
Протягом кількох годин 114 валідаційних вузлів Sui — відповідальних за роботу мережі — колективно вирішили заморозити адресу нападника. Це рішення не було винесено на голосування і не було запропоновано управлінську пропозицію, як і будь-яке рішення, ухвалене централізованою установою.
Результат – це 162 мільйони доларів США, які були успішно повернуті. Але це рішення також розгнівало прихильників Децентралізації.
Керівник європейського криптовалютного фонду виступив проти цього кроку, вважаючи, що така практика суперечить основним принципам Децентралізації.
Дані виявили деякі тривожні факти:
Коли лише 114 суб'єктів можуть координувати замороження коштів, навіть з вагомих причин, це викликає сумніви щодо справжнього значення "Децентралізація".
Історія повторюється
Несподівано, це не вперше, коли команда стикається з подібною подією.
Той же колектив раніше керував біржею на іншій публічній блокчейн-платформі, яка зазнала хакерської атаки на 9 мільйонів доларів у липні 2022 року. Тоді вони вирішили запропонувати зловмисникам 1,6 мільйона доларів в обмін на повернення коштів. Зловмисники врешті-решт прийняли цю угоду, але, за повідомленнями, все ж були заарештовані (хоча деталі справи збігаються, офіційного підтвердження не було).
Зіткнувшись з цією більшою атакою, команда знову застосувала подібну стратегію, запропонувавши термінове мирне врегулювання:
Однак криптоспільнота на це реагує холодно. Один з користувачів зазначив: "Та сама команда, схожі вразливості, просто змінили блокчейн. Скільки ще у них буде шансів?"
Реагування на кризу
Після заспокоєння подій дані показали тривожну картину:
Відповідь команди Sui складається з двох частин:
По-перше, вони пообіцяли вкласти 10 мільйонів доларів у всебічне покращення безпеки, включаючи посилення аудиту смарт-контрактів, підвищення винагороди за вразливості, впровадження формалізованих інструментів перевірки, проведення навчання з безпеки для розробників тощо.
По-друге, вони оголосили про перехід від "платформеної відповідальності" до "спільної відповідальності", що означає, що розробники також повинні нести певну відповідальність.
Ця атака виявила деякі фундаментальні проблеми:
Хоча виявлену уразливість вже виправлено, відновити довіру користувачів буде непросто.
Роздуми про галузь
Ця подія стосується не лише вкрадених коштів, але й викликала роздуми про сутність криптовалюти.
Децентралізація парадокс: координовані дії вузлів верифікації Sui, хоча й врятували величезні кошти, але також довели, що невелика кількість сутностей може контролювати всю мережу, що суперечить первісному наміру децентралізації.
Сумнів у спроможності: коли одна й та ж команда двічі зазнає подібних атак, це вже не просто питання удачі, а виявляє недостатність спроможності команди.
Випробування зрілості: Sui обіцяє провести безпекове доопрацювання та впровадити нову модель відповідальності, демонструючи потенціал для зростання. Але чи достатньо такої пасивної реакції, щоб впоратися з дедалі зростаючою конкуренцією серед публічних блокчейнів, ще потрібно спостерігати.
Ця подія виявила незаперечну реальність: бездоганна Децентралізація може суперечити захисту активів користувачів. Sui вибрала захист користувачів, тоді як Ethereum більше схиляється до збереження чистої Децентралізації, у той час як Bitcoin ніколи не потребував робити вибір між цими двома.
Sui наразі стикається з ключовим рішенням: чи вирішити повернення заморожених коштів шляхом голосування на блокчейні. Це нагадує про рішення про форк після події DAO в Ethereum у 2016 році, яке досі є спірною темою в спільноті.
Водночас, злочинець все ще контролює понад 60 мільйонів доларів США на Ethereum. З наближенням терміну дії винагороди залишається невідомим, чи приймуть вони суму врегулювання у 6 мільйонів доларів, чи продовжать ризикувати.
Уся галузь уважно стежить за наступними кроками Sui. Наразі екстремісти, які виступають за принцип "код — це закон", здається, програють практикам, які сподіваються, що користувачі зможуть повернути свої кошти. Результат цього суперечка може мати глибокий вплив на майбутній розвиток усієї криптовалютної індустрії.