L'DEX de l'écosystème Sui a subi une attaque de 260 millions de dollars de l'Oracle Machine. L'examen des transactions par les hackers par les autorités suscite des controverses sur la centralisation.
L'éco-système DEX de Sui victime d'une attaque de 260 millions de dollars par l'Oracle Machine : crise de liquidité et controverses sur la centralisation
Dans l’après-midi du 22 mai, CETUS, le jeton de Cetus Protocol, un protocole de liquidité DEX grand public sur la chaîne Sui, a soudainement chuté et le prix a été presque divisé par deux. Dans le même temps, les prix de nombreuses paires de trading de jetons sur Cetus ont fortement chuté en même temps. Par la suite, plusieurs leaders d’opinion de l’industrie des crypto-monnaies se sont tournés vers les médias sociaux pour avertir que le pool de liquidité du protocole Cetus était attaqué.
Selon la surveillance des données on-chain, les attaquants semblent avoir réussi à prendre le contrôle de tous les pools de liquidité libellés en SUI, et quelques heures après l’incident, le montant total des fonds volés a dépassé 260 millions de dollars. À l’heure actuelle, les attaquants ont commencé à convertir des fonds en USDC et à échanger des ETH à travers les chaînes vers le réseau Ethereum, et environ 60 millions d’USDC ont effectué des opérations de transfert inter-chaînes.
L'adresse en chaîne de l'attaquant est : 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Les principaux actifs de cette adresse restent principalement SUI et USDT, tout en détenant également plusieurs jetons majeurs de l'écosystème Sui tels que CETUS, WAL, DEEP, ce qui montre l'étendue de cette attaque.
Dans la soirée du 22, les membres de l’équipe Cetus ont déclaré dans le groupe communautaire du projet que le protocole Cetus n’avait pas été volé, mais qu’il s’agissait d’un « bug d’oracle ». Cependant, les données on-chain montrent que la perte du pool de liquidité du protocole Cetus a dépassé 260 millions de dollars en seulement une heure après l’incident, dépassant la valeur totale de blocage du protocole de (,24 milliards de dollars ) et la capitalisation boursière ( de 019283746574839201,18 milliards de dollars.
! [Vulnérabilité choquante de 260 millions de dollars : le DEX de l’écosystème principal de Sui a été attaqué par des oracles, et la « transaction gelée » officielle a été prise dans une controverse centralisée])https ://img.gateio.im/social/moments-036fbf860948314dfa522037542a8d13(
Dans la matinée du 23, Cetus a officiellement publié les derniers progrès, déclarant qu’elle avait trouvé la cause profonde de la vulnérabilité et terminé la réparation, et en même temps engagé une organisation professionnelle de lutte contre la cybercriminalité pour aider à la négociation de la recherche de fonds et du retour. Le responsable a déclaré qu’il avait confirmé l’adresse du portefeuille Ethereum contrôlée par l’attaquant, et qu’il avait négocié avec lui le retour des fonds des clients, proposant de payer la prime au nom du pirate au chapeau blanc, et qu’aucune action en justice ne serait entreprise si les conditions étaient acceptées.
! [Vulnérabilité choquante de 260 millions de dollars : le DEX de l’écosystème principal de Sui a été attaqué par des oracles, et la « transaction gelée » officielle est tombée dans une controverse centralisée])https ://img.gateio.im/social/moments-561348c3d16144218f6776d81854fc21(
Historique suspect de l'équipe du protocole
Il est à noter qu'au moment où Cetus provoquait des turbulences dans l'écosystème Sui, des membres de la communauté ont souligné que Cetus semblait être développé par la même équipe que le protocole DeFi Crema Finance de l'écosystème Solana, qui avait déjà connu un incident de vol similaire en 2022.
![2,6 milliards de dollars de faille incroyable : DEX leader de l'écosystème Sui attaqué par l'Oracle Machine, "gel des transactions" officiel en proie à la controverse sur la centralisation])https://img.gateio.im/social/moments-202ea5eccd5be522796aabb8ed09a2a2(
Le 3 juillet 2022, Crema Finance a été victime d’une attaque de prêt flash et le pool de liquidités a été épuisé, ce qui a entraîné une perte de plus de 8 millions de dollars. Les pirates ont ensuite restitué 7,6 millions de dollars de crypto-monnaie volée après avoir consulté l’équipe et ont été autorisés à conserver 45 455 SOL) environ 1,65 million de dollars en ( à titre de prime.
Par rapport au vol de Cetus, non seulement les méthodes d’attaque sont similaires ) elles sont toutes ( le contrôle du pool de liquidités, et les méthodes de traitement de suivi sont également très cohérentes ) négocier des ( avec les pirates sous la forme de primes blanches. Bien qu’il n’y ait actuellement aucune preuve concluante que les deux projets proviennent de la même équipe, les similitudes entre la cause du vol et le mode de traitement suscitent en effet la réflexion.
L'intervention officielle de Sui suscite la controverse
Selon les statistiques de la plateforme de données, Cetus a longtemps été le DEX dominant et le centre de Liquidité de l'écosystème Sui, avec un volume de transactions représentant plus de soixante pour cent de l'ensemble de l'écosystème. Cette attaque à grande échelle a directement détruit le noyau de Liquidité de l'écosystème, infligeant un coup sévère à l'ensemble du réseau.
! [Vulnérabilité choquante de 260 millions de dollars : le DEX de l’écosystème principal de Sui a été attaqué par des oracles, et la « transaction gelée » officielle a été prise dans une controverse centralisée])https ://img.gateio.im/social/moments-cab2a3371d47c41f1ab358cb11209839(
Depuis mars 2023, le volume des transactions sur la chaîne écologique Sui a généralement montré une tendance à la hausse, et les jetons écologiques tels que CETUS, DEEP et WAL ont bien performé et sont considérés comme l’un des projets de chaîne publique les plus potentiels du cycle actuel. Cependant, l’analyse des données montre qu’il existe un grand nombre de transactions suspectes sur la chaîne Sui, et que la toxicité de la liquidité écologique )Flow Toxicity( est proche de 50% depuis longtemps, ce qui est également la raison pour laquelle certains utilisateurs s’interrogent sur le « décalage entre les augmentations de prix et le développement écologique » de Sui.
! [Vulnérabilité choquante de 260 millions de dollars : le DEX de l’écosystème principal de Sui a été attaqué par des oracles, et la « transaction gelée » officielle a été prise dans une controverse centralisée])https ://img.gateio.im/social/moments-bdc4be7fab41c9e69dca8452d1aa9667(
Face à cet incident sécuritaire majeur, la Fondation Sui a réagi rapidement. Dans la soirée du 22, Sui a officiellement publié une annonce disant qu’afin de « protéger l’écosystème Sui », un grand nombre de validateurs de réseau ont confirmé les adresses des pirates et ont choisi d’ignorer les demandes de transaction de ces adresses.
Cette décision a immédiatement suscité une vive controverse dans la communauté, et les « transactions de censure en chaîne publique » sont devenues un sujet brûlant. De nombreux utilisateurs estiment que cette intervention viole les principes de base de la décentralisation de la blockchain, transformant Sui d’une véritable « chaîne publique » en une « base de données centralisée autorisée ».
Selon la documentation technique de Sui, la conception de son réseau adopte un mécanisme de consensus PoS délégué, qui doit théoriquement contrôler plus d’un tiers des droits de vote promis pour obtenir un examen continu des transactions. La censure par un seul nœud ou un petit nombre de nœuds n’entraîne généralement que des retards temporaires et peut être pénalisée comme malveillante. Cet incident suggère que la Fondation Sui pourrait avoir contrôlé au moins 1/3 des droits de vote du réseau.
! [Vulnérabilité choquante de 260 millions de dollars : le DEX de l’écosystème principal de Sui a été attaqué par des oracles, et la « transaction gelée » officielle est tombée dans une controverse centralisée])https ://img.gateio.im/social/moments-d9d46ef2003ea6c4a2577efab6604aaa(
Il y a eu une longue discussion sur les « chaînes publiques centralisées », et Solana a provoqué une controverse similaire dès le dernier cycle de marché. Certains membres de la communauté ont également souligné que, dans le contexte actuel du marché, où le rendement des investissements est le principal moteur, de nombreux investisseurs peuvent être plus préoccupés par le rendement des prix que par le concept de décentralisation, et que la « protection des prix » peut également être considérée comme protégeant les intérêts des investisseurs dans une certaine mesure.
Quant à savoir si ce compromis en vaut la peine et si l'écosystème Sui peut se remettre de cette crise, cela prendra encore du temps pour le vérifier.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
L'DEX de l'écosystème Sui a subi une attaque de 260 millions de dollars de l'Oracle Machine. L'examen des transactions par les hackers par les autorités suscite des controverses sur la centralisation.
L'éco-système DEX de Sui victime d'une attaque de 260 millions de dollars par l'Oracle Machine : crise de liquidité et controverses sur la centralisation
Dans l’après-midi du 22 mai, CETUS, le jeton de Cetus Protocol, un protocole de liquidité DEX grand public sur la chaîne Sui, a soudainement chuté et le prix a été presque divisé par deux. Dans le même temps, les prix de nombreuses paires de trading de jetons sur Cetus ont fortement chuté en même temps. Par la suite, plusieurs leaders d’opinion de l’industrie des crypto-monnaies se sont tournés vers les médias sociaux pour avertir que le pool de liquidité du protocole Cetus était attaqué.
! Vulnérabilité choquante de 260 millions de dollars : le DEX de l’écosystème principal de Sui a été attaqué par des oracles, et la « transaction gelée » officielle est tombée dans une controverse centralisée
Selon la surveillance des données on-chain, les attaquants semblent avoir réussi à prendre le contrôle de tous les pools de liquidité libellés en SUI, et quelques heures après l’incident, le montant total des fonds volés a dépassé 260 millions de dollars. À l’heure actuelle, les attaquants ont commencé à convertir des fonds en USDC et à échanger des ETH à travers les chaînes vers le réseau Ethereum, et environ 60 millions d’USDC ont effectué des opérations de transfert inter-chaînes.
! Vulnérabilité choquante de 260 millions de dollars : le DEX de l’écosystème principal de Sui a été attaqué par des oracles, et la « transaction gelée » officielle est tombée dans une controverse centralisée
L'adresse en chaîne de l'attaquant est : 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Les principaux actifs de cette adresse restent principalement SUI et USDT, tout en détenant également plusieurs jetons majeurs de l'écosystème Sui tels que CETUS, WAL, DEEP, ce qui montre l'étendue de cette attaque.
! Vulnérabilité choquante de 260 millions de dollars : le DEX de l’écosystème principal de Sui a été attaqué par des oracles, et la « transaction gelée » officielle a été prise dans une controverse centralisée
Dans la soirée du 22, les membres de l’équipe Cetus ont déclaré dans le groupe communautaire du projet que le protocole Cetus n’avait pas été volé, mais qu’il s’agissait d’un « bug d’oracle ». Cependant, les données on-chain montrent que la perte du pool de liquidité du protocole Cetus a dépassé 260 millions de dollars en seulement une heure après l’incident, dépassant la valeur totale de blocage du protocole de (,24 milliards de dollars ) et la capitalisation boursière ( de 019283746574839201,18 milliards de dollars.
! [Vulnérabilité choquante de 260 millions de dollars : le DEX de l’écosystème principal de Sui a été attaqué par des oracles, et la « transaction gelée » officielle a été prise dans une controverse centralisée])https ://img.gateio.im/social/moments-036fbf860948314dfa522037542a8d13(
Dans la matinée du 23, Cetus a officiellement publié les derniers progrès, déclarant qu’elle avait trouvé la cause profonde de la vulnérabilité et terminé la réparation, et en même temps engagé une organisation professionnelle de lutte contre la cybercriminalité pour aider à la négociation de la recherche de fonds et du retour. Le responsable a déclaré qu’il avait confirmé l’adresse du portefeuille Ethereum contrôlée par l’attaquant, et qu’il avait négocié avec lui le retour des fonds des clients, proposant de payer la prime au nom du pirate au chapeau blanc, et qu’aucune action en justice ne serait entreprise si les conditions étaient acceptées.
! [Vulnérabilité choquante de 260 millions de dollars : le DEX de l’écosystème principal de Sui a été attaqué par des oracles, et la « transaction gelée » officielle est tombée dans une controverse centralisée])https ://img.gateio.im/social/moments-561348c3d16144218f6776d81854fc21(
Historique suspect de l'équipe du protocole
Il est à noter qu'au moment où Cetus provoquait des turbulences dans l'écosystème Sui, des membres de la communauté ont souligné que Cetus semblait être développé par la même équipe que le protocole DeFi Crema Finance de l'écosystème Solana, qui avait déjà connu un incident de vol similaire en 2022.
![2,6 milliards de dollars de faille incroyable : DEX leader de l'écosystème Sui attaqué par l'Oracle Machine, "gel des transactions" officiel en proie à la controverse sur la centralisation])https://img.gateio.im/social/moments-202ea5eccd5be522796aabb8ed09a2a2(
Le 3 juillet 2022, Crema Finance a été victime d’une attaque de prêt flash et le pool de liquidités a été épuisé, ce qui a entraîné une perte de plus de 8 millions de dollars. Les pirates ont ensuite restitué 7,6 millions de dollars de crypto-monnaie volée après avoir consulté l’équipe et ont été autorisés à conserver 45 455 SOL) environ 1,65 million de dollars en ( à titre de prime.
Par rapport au vol de Cetus, non seulement les méthodes d’attaque sont similaires ) elles sont toutes ( le contrôle du pool de liquidités, et les méthodes de traitement de suivi sont également très cohérentes ) négocier des ( avec les pirates sous la forme de primes blanches. Bien qu’il n’y ait actuellement aucune preuve concluante que les deux projets proviennent de la même équipe, les similitudes entre la cause du vol et le mode de traitement suscitent en effet la réflexion.
L'intervention officielle de Sui suscite la controverse
Selon les statistiques de la plateforme de données, Cetus a longtemps été le DEX dominant et le centre de Liquidité de l'écosystème Sui, avec un volume de transactions représentant plus de soixante pour cent de l'ensemble de l'écosystème. Cette attaque à grande échelle a directement détruit le noyau de Liquidité de l'écosystème, infligeant un coup sévère à l'ensemble du réseau.
! [Vulnérabilité choquante de 260 millions de dollars : le DEX de l’écosystème principal de Sui a été attaqué par des oracles, et la « transaction gelée » officielle a été prise dans une controverse centralisée])https ://img.gateio.im/social/moments-cab2a3371d47c41f1ab358cb11209839(
Depuis mars 2023, le volume des transactions sur la chaîne écologique Sui a généralement montré une tendance à la hausse, et les jetons écologiques tels que CETUS, DEEP et WAL ont bien performé et sont considérés comme l’un des projets de chaîne publique les plus potentiels du cycle actuel. Cependant, l’analyse des données montre qu’il existe un grand nombre de transactions suspectes sur la chaîne Sui, et que la toxicité de la liquidité écologique )Flow Toxicity( est proche de 50% depuis longtemps, ce qui est également la raison pour laquelle certains utilisateurs s’interrogent sur le « décalage entre les augmentations de prix et le développement écologique » de Sui.
! [Vulnérabilité choquante de 260 millions de dollars : le DEX de l’écosystème principal de Sui a été attaqué par des oracles, et la « transaction gelée » officielle a été prise dans une controverse centralisée])https ://img.gateio.im/social/moments-bdc4be7fab41c9e69dca8452d1aa9667(
Face à cet incident sécuritaire majeur, la Fondation Sui a réagi rapidement. Dans la soirée du 22, Sui a officiellement publié une annonce disant qu’afin de « protéger l’écosystème Sui », un grand nombre de validateurs de réseau ont confirmé les adresses des pirates et ont choisi d’ignorer les demandes de transaction de ces adresses.
Cette décision a immédiatement suscité une vive controverse dans la communauté, et les « transactions de censure en chaîne publique » sont devenues un sujet brûlant. De nombreux utilisateurs estiment que cette intervention viole les principes de base de la décentralisation de la blockchain, transformant Sui d’une véritable « chaîne publique » en une « base de données centralisée autorisée ».
Selon la documentation technique de Sui, la conception de son réseau adopte un mécanisme de consensus PoS délégué, qui doit théoriquement contrôler plus d’un tiers des droits de vote promis pour obtenir un examen continu des transactions. La censure par un seul nœud ou un petit nombre de nœuds n’entraîne généralement que des retards temporaires et peut être pénalisée comme malveillante. Cet incident suggère que la Fondation Sui pourrait avoir contrôlé au moins 1/3 des droits de vote du réseau.
! [Vulnérabilité choquante de 260 millions de dollars : le DEX de l’écosystème principal de Sui a été attaqué par des oracles, et la « transaction gelée » officielle est tombée dans une controverse centralisée])https ://img.gateio.im/social/moments-d9d46ef2003ea6c4a2577efab6604aaa(
Il y a eu une longue discussion sur les « chaînes publiques centralisées », et Solana a provoqué une controverse similaire dès le dernier cycle de marché. Certains membres de la communauté ont également souligné que, dans le contexte actuel du marché, où le rendement des investissements est le principal moteur, de nombreux investisseurs peuvent être plus préoccupés par le rendement des prix que par le concept de décentralisation, et que la « protection des prix » peut également être considérée comme protégeant les intérêts des investisseurs dans une certaine mesure.
Quant à savoir si ce compromis en vaut la peine et si l'écosystème Sui peut se remettre de cette crise, cela prendra encore du temps pour le vérifier.