SuiエコシステムのDEXが2.6億ドルのオラクルマシン攻撃を受け、公式がハッカーの取引を審査し、中央集権の議論を引き起こす

SuiエコシステムDEXが2.6億ドルのオラクルマシン攻撃を受ける:流動性危機と中央集権の論争

5月22日の午後、Sui Chainの主流のDEX流動性プロトコルであるCetus ProtocolのトークンであるCETUSが突然急落し、価格はほぼ半減しました。 同時に、Cetusの多くのトークン取引ペアの価格は同時に急落しました。 その後、暗号業界のオピニオンリーダー数人がソーシャルメディアで、Cetusプロトコルの流動性プールが攻撃を受けていると警告しました。

! 2億6000万ドルの衝撃的な脆弱性:Suiの主要なエコシステムDEXがオラクルによって攻撃され、公式の「凍結された取引」は中央集権的な論争に陥りました

オンチェーンデータのモニタリングによると、攻撃者はすべてのSUI建ての流動性プールを乗っ取ったようで、インシデント発生から数時間後の時点で、盗まれた資金の総額は2億6,000万ドルを超えています。 現在、攻撃者は資金をUSDCに変換し、チェーン間でETHをイーサリアムネットワークに交換し始めており、約6,000万USDCがクロスチェーン転送操作を完了しています。

! 2億6000万ドルの衝撃的な脆弱性:Suiの主要なエコシステムDEXがオラクルに攻撃され、公式の「凍結された取引」は中央集権的な論争に陥りました

攻撃者のオンチェーンアドレスは 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06 です。 このアドレスの主な資産は依然としてSUIとUSDTであり、CETUS、WAL、DEEPなど、Suiエコシステムの主流のトークンも多数保有しており、この攻撃の範囲が広いことを示しています。

! 2億6000万ドルの衝撃的な脆弱性:Suiの主要なエコシステムDEXがオラクルに攻撃され、公式の「凍結された取引」が中央集権的な論争に巻き込まれました

22日の夜、Cetusチームのメンバーは、プロジェクトのコミュニティグループで、Cetusプロトコルは盗まれたのではなく、「オラクルバグ」であると述べました。 しかし、オンチェーンデータによると、Cetusプロトコルの流動性プールの損失は、事故後わずか1時間で2億6000万ドルを超え、プロトコルの総ロックアップ値(2億4000万ドルの)と時価総額( 019283746574839201.11億8000万ドルを超えています。

! [2億6000万ドルの衝撃的な脆弱性:Suiの主要なエコシステムDEXがオラクルに攻撃され、公式の「凍結された取引」が中央集権的な論争に巻き込まれました])https://img.gateio.im/social/moments-036fbf860948314dfa522037542a8d13(

23日の朝、Cetusは最新の進捗状況を公式に発表し、脆弱性の根本原因を見つけて修復を完了したと述べ、同時に資金追跡と返還の交渉を支援するために専門のサイバー犯罪対策組織を雇いました。 関係者は、攻撃者が制御するイーサリアムウォレットアドレスを確認し、顧客の資金の返還について交渉し、ホワイトハットハッカーの名前で報奨金を支払うことを提案したと述べました。条件が受け入れられた場合、法的措置は取られません。

! [2億6000万ドルの衝撃的な脆弱性:Suiの主要なエコシステムDEXがオラクルに攻撃され、公式の「凍結された取引」は中央集権的な論争に陥りました])https://img.gateio.im/social/moments-561348c3d16144218f6776d81854fc21(

プロトコルチームの疑わしい歴史

注目すべきは、CetusがSuiのエコシステムに混乱を引き起こした当時、コミュニティのメンバーから、Cetusは以前のSolanaエコロジカルDeFiプロトコルであるCrema Financeと同じ開発チームではないかと指摘され、2022年にCremaでも同様の盗難事件が発生していることは注目に値します。

! [2億6000万ドルの衝撃的な脆弱性:Suiの主要なエコシステムDEXがオラクルに攻撃され、公式の「凍結された取引」は中央集権的な論争に陥りました])https://img.gateio.im/social/moments-202ea5eccd5be522796aabb8ed09a2a2(

2022年7月3日、Crema Financeはフラッシュローン攻撃を受け、流動性プールが枯渇し、800万ドル以上の損失を被りました。その後、ハッカーはチームと協議の上、760万ドル相当の盗まれた暗号通貨を返還し、賞金として45,455 SOL)約165万ドル(を保持することを許可されました。

Cetusの盗難と比較すると、攻撃方法が)似ているだけでなく、すべての(流動性プールを制御しているだけでなく、フォローアップ処理方法も、ホワイトハットバウンティの形でハッカーと)を交渉(非常に一貫しています。 現在のところ、2つのプロジェクトが同じチームから来たという決定的な証拠はありませんが、盗難の原因から治療方法までの類似性は確かに示唆に富んでいます。

スイの公式介入は論争を巻き起こした

データプラットフォームの統計によると、CetusはSuiエコシステムの主要なDEXおよび流動性センターであり、その取引量はエコシステム全体の60%以上を占めています。 この大規模な攻撃は、エコシステムのコア流動性ハブを直接混乱させ、ネットワーク全体に深刻な打撃を与えました。

! [2億6000万ドルの衝撃的な脆弱性:Suiの主要なエコシステムDEXがオラクルに攻撃され、公式の「凍結取引」が中央集権的な論争に巻き込まれました])https://img.gateio.im/social/moments-cab2a3371d47c41f1ab358cb11209839(

2023年3月以降、Suiエコロジカルチェーンの取引量は一般的に増加傾向を示しており、CETUS、DEEP、WALなどのエコロジカルトークンは好調で、現在のサイクルで最も潜在的なパブリックチェーンプロジェクトの1つと見なされています。 しかし、データ分析によると、Suiチェーンには疑わしいブラシ取引が多数存在し、生態流動性)Flow Toxicity(の毒性は長い間50%近く続いており、これが一部のユーザーがSuiの「価格上昇と生態学的発展のミスマッチ」を疑問視する理由でもあります。

! [2億6000万ドルの衝撃的な脆弱性:Suiの主要なエコシステムDEXがオラクルによって攻撃され、公式の「凍結された取引」が中央集権的な論争に巻き込まれました])https://img.gateio.im/social/moments-bdc4be7fab41c9e69dca8452d1aa9667(

この重大なセキュリティ事件に直面して、Sui財団は迅速に対応しました。22日の夜、Sui公式は「Suiエコシステムを保護するため」に、多くのネットワークバリデーターがハッカーのアドレスを確認し、これらのアドレスの取引要求を無視することを選択したと発表しました。

この措置はすぐにコミュニティで激しい議論を引き起こし、「パブリックチェーンの取引審査」が焦点となりました。多くのユーザーは、この介入がブロックチェーンの非中央集権の基本原則に反すると考え、Suiを真の「パブリックチェーン」から「集中型許可データベース」に変えてしまったと主張しています。

Suiの技術文書によると、そのネットワーク設計は委任されたPoSコンセンサスメカニズムを採用しており、理論的には、継続的なトランザクションレビューを達成するためには、誓約された議決権の1/3以上を制御する必要があります。 単一または少数のノードによる検閲は、通常、一時的な遅延のみをもたらし、悪意あるものとして罰せられる可能性があります。 この事件は、Sui Foundationがネットワークの賭けられた投票権の少なくとも1/3を支配していた可能性があることを示唆しています。

! [2億6000万ドルの衝撃的な脆弱性:Suiの主要なエコシステムDEXがオラクルに攻撃され、公式の「凍結された取引」は中央集権的な論争に陥りました])https://img.gateio.im/social/moments-d9d46ef2003ea6c4a2577efab6604aaa(

「中央集権的なパブリックチェーン」については長い議論があり、Solanaは早くも前回の市場サイクルで同様の論争を引き起こしました。 また、一部のコミュニティメンバーは、投資リターンが中心的な推進力である現在の市場環境では、多くの投資家が分散化の概念よりも価格パフォーマンスに関心を持っている可能性があり、「価格保護」は投資家の利益をある程度保護するものと見なすことができると指摘しました。

このようなトレードオフが価値があるかどうか、そしてSuiエコシステムがこの危機から回復できるかどうかは、まだ時間が必要です。

原文表示
内容は参考用であり、勧誘やオファーではありません。 投資、税務、または法律に関するアドバイスは提供されません。 リスク開示の詳細については、免責事項 を参照してください。
  • 報酬
  • 1
  • 共有
コメント
0/400
LayerZeroHerovip
· 06-13 05:06
オラクルマシン永遠の痛点
返信0
  • ピン
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)