DEX ekosistem Sui diserang mesin Oracle senilai 2,6 miliar dolar: Krisis likuiditas dan kontroversi sentralisasi
Pada sore 22 Mei, token CETUS dari protokol likuiditas DEX mainstream di rantai Sui, Cetus Protocol, mengalami penurunan harga yang tajam, hampir setengahnya. Sementara itu, harga banyak pasangan perdagangan token di Cetus juga mengalami penurunan yang drastis. Kemudian, beberapa tokoh pemimpin opini di industri kripto memperingatkan di media sosial bahwa kolam likuiditas protokol Cetus sedang diserang.
Menurut pemantauan data on-chain, para penyerang tampaknya telah berhasil mengendalikan semua kumpulan likuiditas berdenominasi SUI, dan pada beberapa jam setelah insiden itu, jumlah total dana yang dicuri telah melebihi $260 juta. Saat ini, para penyerang telah mulai mengonversi dana ke USDC dan menukar ETH lintas rantai ke jaringan Ethereum, dan sekitar 60 juta USDC telah menyelesaikan operasi transfer lintas rantai.
Alamat on-chain penyerang adalah: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Aset utama di alamat ini masih SUI dan USDT, dan juga memiliki banyak token utama dari ekosistem Sui seperti CETUS, WAL, dan DEEP, yang menunjukkan cakupan luas serangan ini.
Pada malam tanggal 22, anggota tim Cetus mengatakan di kelompok komunitas proyek bahwa protokol Cetus tidak dicuri, tetapi "bug oracle". Namun, data on-chain menunjukkan bahwa hilangnya kumpulan likuiditas protokol Cetus telah melampaui $260 juta hanya dalam satu jam setelah insiden tersebut, melebihi total nilai penguncian protokol sebesar $(,24 miliar ) dan ( kapitalisasi pasar sebesar $019283746574839201,18 miliar.
! [Kerentanan mengejutkan senilai $260 juta: DEX ekosistem terkemuka Sui diserang oleh oracle, dan "transaksi beku" resmi terjebak dalam kontroversi terpusat])https://img.gateio.im/social/moments-036fbf860948314dfa522037542a8d13(
Pada pagi hari tanggal 23, Cetus secara resmi merilis kemajuan terbaru, menyatakan bahwa mereka telah menemukan akar penyebab kerentanan dan menyelesaikan perbaikan, dan pada saat yang sama menyewa organisasi anti-kejahatan dunia maya profesional untuk membantu negosiasi pelacakan dana dan pengembalian. Pejabat itu mengatakan bahwa mereka telah mengkonfirmasi alamat dompet Ethereum yang dikendalikan oleh penyerang, dan telah bernegosiasi dengannya tentang pengembalian dana pelanggan, mengusulkan untuk membayar hadiah atas nama peretas topi putih, dan tidak ada tindakan hukum yang akan diambil jika persyaratan diterima.
![2,6 juta dolar AS yang mengejutkan: DEX terkemuka ekosistem Sui diserang Mesin Oracle, "transaksi dibekukan" oleh resmi menimbulkan kontroversi sentralisasi])https://img.gateio.im/social/moments-561348c3d16144218f6776d81854fc21(
Sejarah yang Mencurigakan dari Tim Protokol
Perlu dicatat bahwa pada saat Cetus menyebabkan gejolak di ekosistem Sui, anggota komunitas menunjukkan bahwa Cetus diduga merupakan tim pengembangan yang sama dengan Crema Finance, protokol DeFi ekologis Solana sebelumnya, dan Crema mengalami insiden pencurian serupa pada tahun 2022.
! [Kerentanan mengejutkan senilai $260 juta: DEX ekosistem terkemuka Sui diserang oleh oracle, dan "transaksi beku" resmi jatuh ke dalam kontroversi terpusat])https://img.gateio.im/social/moments-202ea5eccd5be522796aabb8ed09a2a2(
Pada 3 Juli 2022, Crema Finance mengalami serangan pinjaman kilat, dan kumpulan likuiditas terkuras, mengakibatkan kerugian lebih dari $8 juta. Para peretas kemudian mengembalikan cryptocurrency curian senilai $ 7,6 juta setelah berkonsultasi dengan tim dan diizinkan untuk menyimpan 45.455 SOL) sekitar $ 1,65 juta dalam ( sebagai hadiah.
Dibandingkan dengan pencurian Cetus, tidak hanya metode serangannya yang serupa ) semuanya ( mengendalikan kumpulan likuiditas, dan metode pemrosesan lanjutan juga sangat konsisten ) bernegosiasi ( dengan peretas dalam bentuk hadiah topi putih. Meskipun saat ini tidak ada bukti konklusif bahwa kedua proyek tersebut berasal dari tim yang sama, kesamaan dari penyebab pencurian dengan cara pengobatan memang menggugah pikiran.
Intervensi Resmi Sui Menyebabkan Kontroversi
Menurut statistik platform data, Cetus telah menjadi DEX dan pusat likuiditas yang dominan dari ekosistem Sui, dan volume perdagangannya menyumbang lebih dari 60% dari seluruh ekosistem. Serangan skala besar ini secara langsung mengganggu pusat likuiditas inti ekosistem dan memberikan pukulan serius ke seluruh jaringan.
! [Kerentanan mengejutkan senilai $260 juta: DEX ekosistem terkemuka Sui diserang oleh oracle, dan "transaksi beku" resmi terjebak dalam kontroversi terpusat])https://img.gateio.im/social/moments-cab2a3371d47c41f1ab358cb11209839(
Sejak Maret 2023, volume transaksi pada rantai ekologi Sui umumnya menunjukkan tren naik, dan token ekologis seperti CETUS, DEEP, DAN WAL telah berkinerja baik, dan dianggap sebagai salah satu proyek rantai publik paling potensial dalam siklus saat ini. Namun, analisis data menunjukkan bahwa ada sejumlah besar transaksi sikat yang mencurigakan di rantai Sui, dan toksisitas )Flow Toxicity( likuiditas ekologis telah mendekati 50% untuk waktu yang lama, yang juga merupakan alasan mengapa beberapa pengguna mempertanyakan "ketidakcocokan antara kenaikan harga dan perkembangan ekologis" Sui.
![2,6 miliar dolar AS mengejutkan lubang: DEX terkemuka ekosistem Sui diserang oleh Mesin Oracle, resmi "membekukan transaksi" terjebak dalam kontroversi sentralisasi])https://img.gateio.im/social/moments-bdc4be7fab41c9e69dca8452d1aa9667(
Menghadapi peristiwa keamanan besar ini, Yayasan Sui dengan cepat memberikan respons. Pada malam tanggal 22, pihak resmi Sui merilis pengumuman yang menyatakan bahwa untuk "melindungi ekosistem Sui", banyak validator jaringan telah mengonfirmasi alamat hacker dan memilih untuk mengabaikan permintaan transaksi dari alamat-alamat tersebut.
Langkah ini segera memicu kontroversi sengit di komunitas, dan "transaksi sensor rantai publik" menjadi topik hangat. Banyak pengguna percaya bahwa intervensi ini melanggar prinsip-prinsip dasar desentralisasi blockchain, mengubah Sui dari "rantai publik" sejati menjadi "database izin terpusat".
Menurut dokumen teknis Sui, desain jaringannya menggunakan mekanisme konsensus PoS yang didelegasikan, secara teori untuk mencapai pemeriksaan transaksi yang berkelanjutan, perlu mengendalikan lebih dari 1/3 hak suara staking. Tindakan pemeriksaan oleh satu atau sejumlah kecil node biasanya hanya dapat menyebabkan penundaan sementara, dan dapat dianggap sebagai perilaku jahat yang akan dihukum. Peristiwa ini menunjukkan bahwa Yayasan Sui mungkin setidaknya mengendalikan lebih dari 1/3 hak suara staking jaringan.
! [Kerentanan mengejutkan senilai $260 juta: DEX ekosistem terkemuka Sui diserang oleh oracle, dan "transaksi beku" resmi jatuh ke dalam kontroversi terpusat])https://img.gateio.im/social/moments-d9d46ef2003ea6c4a2577efab6604aaa(
Ada diskusi panjang tentang "rantai publik terpusat", dan Solana menyebabkan kontroversi serupa sejak siklus pasar terakhir. Beberapa anggota komunitas juga menunjukkan bahwa dalam lingkungan pasar saat ini di mana pengembalian investasi adalah pendorong inti, banyak investor mungkin lebih peduli dengan kinerja harga daripada konsep desentralisasi, dan "perlindungan harga" juga dapat dilihat sebagai melindungi kepentingan investor sampai batas tertentu.
Mengenai apakah pertimbangan ini sepadan, dan apakah ekosistem Sui dapat pulih dari krisis ini, masih perlu waktu untuk membuktikannya.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
DEX ekosistem Sui diserang oleh Mesin Oracle senilai 260 juta dolar AS. Peninjauan transaksi Hacker oleh pihak resmi memicu kontroversi sentralisasi.
DEX ekosistem Sui diserang mesin Oracle senilai 2,6 miliar dolar: Krisis likuiditas dan kontroversi sentralisasi
Pada sore 22 Mei, token CETUS dari protokol likuiditas DEX mainstream di rantai Sui, Cetus Protocol, mengalami penurunan harga yang tajam, hampir setengahnya. Sementara itu, harga banyak pasangan perdagangan token di Cetus juga mengalami penurunan yang drastis. Kemudian, beberapa tokoh pemimpin opini di industri kripto memperingatkan di media sosial bahwa kolam likuiditas protokol Cetus sedang diserang.
! Kerentanan mengejutkan senilai $260 juta: DEX ekosistem terkemuka Sui diserang oleh oracle, dan "transaksi beku" resmi jatuh ke dalam kontroversi terpusat
Menurut pemantauan data on-chain, para penyerang tampaknya telah berhasil mengendalikan semua kumpulan likuiditas berdenominasi SUI, dan pada beberapa jam setelah insiden itu, jumlah total dana yang dicuri telah melebihi $260 juta. Saat ini, para penyerang telah mulai mengonversi dana ke USDC dan menukar ETH lintas rantai ke jaringan Ethereum, dan sekitar 60 juta USDC telah menyelesaikan operasi transfer lintas rantai.
! Kerentanan mengejutkan senilai $260 juta: DEX ekosistem terkemuka Sui diserang oleh oracle, dan "transaksi beku" resmi jatuh ke dalam kontroversi terpusat
Alamat on-chain penyerang adalah: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Aset utama di alamat ini masih SUI dan USDT, dan juga memiliki banyak token utama dari ekosistem Sui seperti CETUS, WAL, dan DEEP, yang menunjukkan cakupan luas serangan ini.
Pada malam tanggal 22, anggota tim Cetus mengatakan di kelompok komunitas proyek bahwa protokol Cetus tidak dicuri, tetapi "bug oracle". Namun, data on-chain menunjukkan bahwa hilangnya kumpulan likuiditas protokol Cetus telah melampaui $260 juta hanya dalam satu jam setelah insiden tersebut, melebihi total nilai penguncian protokol sebesar $(,24 miliar ) dan ( kapitalisasi pasar sebesar $019283746574839201,18 miliar.
! [Kerentanan mengejutkan senilai $260 juta: DEX ekosistem terkemuka Sui diserang oleh oracle, dan "transaksi beku" resmi terjebak dalam kontroversi terpusat])https://img.gateio.im/social/moments-036fbf860948314dfa522037542a8d13(
Pada pagi hari tanggal 23, Cetus secara resmi merilis kemajuan terbaru, menyatakan bahwa mereka telah menemukan akar penyebab kerentanan dan menyelesaikan perbaikan, dan pada saat yang sama menyewa organisasi anti-kejahatan dunia maya profesional untuk membantu negosiasi pelacakan dana dan pengembalian. Pejabat itu mengatakan bahwa mereka telah mengkonfirmasi alamat dompet Ethereum yang dikendalikan oleh penyerang, dan telah bernegosiasi dengannya tentang pengembalian dana pelanggan, mengusulkan untuk membayar hadiah atas nama peretas topi putih, dan tidak ada tindakan hukum yang akan diambil jika persyaratan diterima.
![2,6 juta dolar AS yang mengejutkan: DEX terkemuka ekosistem Sui diserang Mesin Oracle, "transaksi dibekukan" oleh resmi menimbulkan kontroversi sentralisasi])https://img.gateio.im/social/moments-561348c3d16144218f6776d81854fc21(
Sejarah yang Mencurigakan dari Tim Protokol
Perlu dicatat bahwa pada saat Cetus menyebabkan gejolak di ekosistem Sui, anggota komunitas menunjukkan bahwa Cetus diduga merupakan tim pengembangan yang sama dengan Crema Finance, protokol DeFi ekologis Solana sebelumnya, dan Crema mengalami insiden pencurian serupa pada tahun 2022.
! [Kerentanan mengejutkan senilai $260 juta: DEX ekosistem terkemuka Sui diserang oleh oracle, dan "transaksi beku" resmi jatuh ke dalam kontroversi terpusat])https://img.gateio.im/social/moments-202ea5eccd5be522796aabb8ed09a2a2(
Pada 3 Juli 2022, Crema Finance mengalami serangan pinjaman kilat, dan kumpulan likuiditas terkuras, mengakibatkan kerugian lebih dari $8 juta. Para peretas kemudian mengembalikan cryptocurrency curian senilai $ 7,6 juta setelah berkonsultasi dengan tim dan diizinkan untuk menyimpan 45.455 SOL) sekitar $ 1,65 juta dalam ( sebagai hadiah.
Dibandingkan dengan pencurian Cetus, tidak hanya metode serangannya yang serupa ) semuanya ( mengendalikan kumpulan likuiditas, dan metode pemrosesan lanjutan juga sangat konsisten ) bernegosiasi ( dengan peretas dalam bentuk hadiah topi putih. Meskipun saat ini tidak ada bukti konklusif bahwa kedua proyek tersebut berasal dari tim yang sama, kesamaan dari penyebab pencurian dengan cara pengobatan memang menggugah pikiran.
Intervensi Resmi Sui Menyebabkan Kontroversi
Menurut statistik platform data, Cetus telah menjadi DEX dan pusat likuiditas yang dominan dari ekosistem Sui, dan volume perdagangannya menyumbang lebih dari 60% dari seluruh ekosistem. Serangan skala besar ini secara langsung mengganggu pusat likuiditas inti ekosistem dan memberikan pukulan serius ke seluruh jaringan.
! [Kerentanan mengejutkan senilai $260 juta: DEX ekosistem terkemuka Sui diserang oleh oracle, dan "transaksi beku" resmi terjebak dalam kontroversi terpusat])https://img.gateio.im/social/moments-cab2a3371d47c41f1ab358cb11209839(
Sejak Maret 2023, volume transaksi pada rantai ekologi Sui umumnya menunjukkan tren naik, dan token ekologis seperti CETUS, DEEP, DAN WAL telah berkinerja baik, dan dianggap sebagai salah satu proyek rantai publik paling potensial dalam siklus saat ini. Namun, analisis data menunjukkan bahwa ada sejumlah besar transaksi sikat yang mencurigakan di rantai Sui, dan toksisitas )Flow Toxicity( likuiditas ekologis telah mendekati 50% untuk waktu yang lama, yang juga merupakan alasan mengapa beberapa pengguna mempertanyakan "ketidakcocokan antara kenaikan harga dan perkembangan ekologis" Sui.
![2,6 miliar dolar AS mengejutkan lubang: DEX terkemuka ekosistem Sui diserang oleh Mesin Oracle, resmi "membekukan transaksi" terjebak dalam kontroversi sentralisasi])https://img.gateio.im/social/moments-bdc4be7fab41c9e69dca8452d1aa9667(
Menghadapi peristiwa keamanan besar ini, Yayasan Sui dengan cepat memberikan respons. Pada malam tanggal 22, pihak resmi Sui merilis pengumuman yang menyatakan bahwa untuk "melindungi ekosistem Sui", banyak validator jaringan telah mengonfirmasi alamat hacker dan memilih untuk mengabaikan permintaan transaksi dari alamat-alamat tersebut.
Langkah ini segera memicu kontroversi sengit di komunitas, dan "transaksi sensor rantai publik" menjadi topik hangat. Banyak pengguna percaya bahwa intervensi ini melanggar prinsip-prinsip dasar desentralisasi blockchain, mengubah Sui dari "rantai publik" sejati menjadi "database izin terpusat".
Menurut dokumen teknis Sui, desain jaringannya menggunakan mekanisme konsensus PoS yang didelegasikan, secara teori untuk mencapai pemeriksaan transaksi yang berkelanjutan, perlu mengendalikan lebih dari 1/3 hak suara staking. Tindakan pemeriksaan oleh satu atau sejumlah kecil node biasanya hanya dapat menyebabkan penundaan sementara, dan dapat dianggap sebagai perilaku jahat yang akan dihukum. Peristiwa ini menunjukkan bahwa Yayasan Sui mungkin setidaknya mengendalikan lebih dari 1/3 hak suara staking jaringan.
! [Kerentanan mengejutkan senilai $260 juta: DEX ekosistem terkemuka Sui diserang oleh oracle, dan "transaksi beku" resmi jatuh ke dalam kontroversi terpusat])https://img.gateio.im/social/moments-d9d46ef2003ea6c4a2577efab6604aaa(
Ada diskusi panjang tentang "rantai publik terpusat", dan Solana menyebabkan kontroversi serupa sejak siklus pasar terakhir. Beberapa anggota komunitas juga menunjukkan bahwa dalam lingkungan pasar saat ini di mana pengembalian investasi adalah pendorong inti, banyak investor mungkin lebih peduli dengan kinerja harga daripada konsep desentralisasi, dan "perlindungan harga" juga dapat dilihat sebagai melindungi kepentingan investor sampai batas tertentu.
Mengenai apakah pertimbangan ini sepadan, dan apakah ekosistem Sui dapat pulih dari krisis ini, masih perlu waktu untuk membuktikannya.