DEX da ecologia Sui sofre ataque de 260 milhões de dólares da Máquina Oracle. A revisão das transações do Hacker pela oficial provoca controvérsia sobre centralização.
Sui Ecosystem DEX atacado por oráculos de US$ 260 milhões: crise de liquidez e controvérsia de centralização
Na tarde de 22 de maio, o CETUS, o token do Cetus Protocol, um protocolo de liquidez DEX convencional na Cadeia Sui, despencou repentinamente, e o preço caiu quase pela metade. Ao mesmo tempo, os preços de muitos pares de negociação de tokens no Cetus caíram drasticamente ao mesmo tempo. Posteriormente, vários líderes de opinião da indústria cripto usaram as redes sociais para alertar que o pool de liquidez do protocolo Cetus estava sob ataque.
De acordo com o monitoramento de dados on-chain, os invasores parecem ter conseguido assumir o controle de todos os pools de liquidez denominados em SUI e, horas após o incidente, o montante total de fundos roubados ultrapassou US$ 260 milhões. Atualmente, os atacantes começaram a converter fundos para USDC e trocar ETH através de cadeias para a rede Ethereum, e cerca de 60 milhões de USDC concluíram operações de transferência entre cadeias.
O endereço on-chain do atacante é: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Os principais ativos neste endereço continuam a ser SUI e USDT, enquanto também detém vários tokens principais do ecossistema Sui, como CETUS, WAL e DEEP, mostrando a ampla abrangência deste ataque.
Na noite do dia 22, membros da equipe Cetus disseram no grupo da comunidade do projeto que o protocolo Cetus não foi roubado, mas um "bug oráculo". No entanto, dados on-chain mostram que a perda do pool de liquidez do protocolo Cetus excedeu US$ 260 milhões em apenas uma hora após o incidente, excedendo o valor total de bloqueio do protocolo de US$ (,24 bilhões ) e ( de capitalização de mercado de US$ 019283746574839201,18 bilhões.
! [Vulnerabilidade chocante de US$ 260 milhões: a DEX do ecossistema líder da Sui foi atacada por oráculos, e a "transação congelada" oficial foi pega em uma controvérsia centralizada])https://img.gateio.im/social/moments-036fbf860948314dfa522037542a8d13(
Na manhã do dia 23, a Cetus divulgou oficialmente o último progresso, afirmando que havia encontrado a causa raiz da vulnerabilidade e concluído o reparo, e ao mesmo tempo contratou uma organização profissional anticrime cibernético para ajudar na negociação de rastreamento e devolução de fundos. O funcionário disse que confirmou o endereço da carteira Ethereum controlada pelo atacante e negociou com ele a devolução dos fundos dos clientes, propondo pagar a recompensa em nome do hacker white hat, e nenhuma ação legal será tomada se os termos forem aceitos.
![2.6 bilhões de dólares em um incrível vazamento: DEX líder do ecossistema Sui sofre ataque da Máquina Oracle, oficial "congela transações" em meio a controvérsia de centralização])https://img.gateio.im/social/moments-561348c3d16144218f6776d81854fc21(
Histórico suspeito da equipe do protocolo
É importante notar que, no momento em que o Cetus provoca agitação no ecossistema Sui, membros da comunidade apontam que o Cetus supostamente pertence à mesma equipe de desenvolvimento que o protocolo DeFi Crema Finance do ecossistema Solana, que já teve um incidente de roubo semelhante em 2022.
![2,6 mil milhões de dólares em vulnerabilidade surpreendente: DEX líder do ecossistema Sui atacada por Máquina Oracle, "congelamento de transações" oficial gera controvérsia de centralização])https://img.gateio.im/social/moments-202ea5eccd5be522796aabb8ed09a2a2(
Em 3 de julho de 2022, a Crema Finance sofreu um ataque de empréstimo relâmpago, e o pool de liquidez foi drenado, resultando em um prejuízo de mais de US$ 8 milhões. Os hackers então devolveram US$ 7,6 milhões em criptomoedas roubadas depois de consultar a equipe e foram autorizados a manter 45.455 SOL) cerca de US$ 1,65 milhão em ( como recompensa.
Em comparação com o roubo de Cetus, não só os métodos de ataque são semelhantes, ) todos eles são ( controlando o pool de liquidez, e os métodos de processamento de acompanhamento também são altamente consistentes ) negociar ( com hackers na forma de recompensas white hat. Embora atualmente não haja evidências conclusivas de que os dois projetos vieram da mesma equipe, as semelhanças entre a causa do roubo e o modo de tratamento são realmente instigantes.
A intervenção oficial da Sui gera controvérsia
De acordo com as estatísticas da plataforma de dados, a Cetus tem sido a DEX dominante e o centro de liquidez do ecossistema Sui, e seu volume de negociação representa mais de 60% de todo o ecossistema. Este ataque em grande escala interrompeu diretamente o núcleo de liquidez do ecossistema e desferiu um sério golpe em toda a rede.
! [Vulnerabilidade chocante de US$ 260 milhões: a DEX do ecossistema líder da Sui foi atacada por oráculos, e a "transação congelada" oficial foi pega em uma controvérsia centralizada])https://img.gateio.im/social/moments-cab2a3371d47c41f1ab358cb11209839(
Desde março de 2023, o volume de transações na cadeia ecológica Sui geralmente mostrou uma tendência de alta, e tokens ecológicos como CETUS, DEEP E WAL tiveram um bom desempenho, e são considerados como um dos projetos de cadeia pública mais potenciais no ciclo atual. No entanto, a análise de dados mostra que há um grande número de transações suspeitas na cadeia Sui, e a toxicidade do )Flow Toxicity( de liquidez ecológica está perto de 50% há muito tempo, razão pela qual alguns usuários questionam o "descompasso entre aumentos de preços e desenvolvimento ecológico" do Sui.
![2,6 bilhões de dólares em uma falha surpreendente: DEX líder do ecossistema Sui sofre ataque da Máquina Oracle, oficial "congela transações" gera controvérsia de centralização])https://img.gateio.im/social/moments-bdc4be7fab41c9e69dca8452d1aa9667(
Perante este grande incidente de segurança, a Fundação Sui respondeu rapidamente. Na noite de 22, a Sui oficial anunciou que, para "proteger o ecossistema Sui", uma grande quantidade de validadores de rede confirmou o endereço do hacker e optou por ignorar os pedidos de transação desses endereços.
Esta medida gerou imediatamente uma intensa controvérsia na comunidade, com "auditoria de transações em cadeias públicas" tornando-se o tópico central. Muitos usuários acreditam que essa intervenção viola os princípios básicos da descentralização da blockchain, transformando o Sui de uma verdadeira "cadeia pública" em um "banco de dados centralizado com permissão".
De acordo com a documentação técnica da Sui, seu projeto de rede adota um mecanismo de consenso PoS delegado, que teoricamente precisa controlar mais de 1/3 dos direitos de voto prometidos para alcançar uma revisão contínua das transações. A censura por um único ou um pequeno número de nós geralmente resulta em atrasos apenas temporários e pode ser penalizada como maliciosa. Este incidente sugere que a Fundação Sui pode ter controlado pelo menos 1/3 dos direitos de voto da rede.
! [Vulnerabilidade chocante de US$ 260 milhões: a DEX do ecossistema líder da Sui foi atacada por oráculos, e a "transação congelada" oficial caiu em uma controvérsia centralizada])https://img.gateio.im/social/moments-d9d46ef2003ea6c4a2577efab6604aaa(
Houve uma longa discussão sobre "cadeias públicas centralizadas", e Solana causou uma controvérsia semelhante já no último ciclo de mercado. Alguns membros da comunidade também apontaram que, no atual ambiente de mercado, onde os retornos dos investimentos são o principal impulsionador, muitos investidores podem estar mais preocupados com o desempenho dos preços do que com o conceito de descentralização, e a "proteção de preços" também pode ser vista como uma proteção dos interesses dos investidores em certa medida.
Quanto a saber se este compromisso vale a pena, e se o ecossistema Sui conseguirá recuperar-se desta crise, ainda é necessário tempo para validar.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
DEX da ecologia Sui sofre ataque de 260 milhões de dólares da Máquina Oracle. A revisão das transações do Hacker pela oficial provoca controvérsia sobre centralização.
Sui Ecosystem DEX atacado por oráculos de US$ 260 milhões: crise de liquidez e controvérsia de centralização
Na tarde de 22 de maio, o CETUS, o token do Cetus Protocol, um protocolo de liquidez DEX convencional na Cadeia Sui, despencou repentinamente, e o preço caiu quase pela metade. Ao mesmo tempo, os preços de muitos pares de negociação de tokens no Cetus caíram drasticamente ao mesmo tempo. Posteriormente, vários líderes de opinião da indústria cripto usaram as redes sociais para alertar que o pool de liquidez do protocolo Cetus estava sob ataque.
! Vulnerabilidade chocante de US$ 260 milhões: a DEX do ecossistema líder da Sui foi atacada por oráculos, e a "transação congelada" oficial caiu em uma controvérsia centralizada
De acordo com o monitoramento de dados on-chain, os invasores parecem ter conseguido assumir o controle de todos os pools de liquidez denominados em SUI e, horas após o incidente, o montante total de fundos roubados ultrapassou US$ 260 milhões. Atualmente, os atacantes começaram a converter fundos para USDC e trocar ETH através de cadeias para a rede Ethereum, e cerca de 60 milhões de USDC concluíram operações de transferência entre cadeias.
O endereço on-chain do atacante é: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Os principais ativos neste endereço continuam a ser SUI e USDT, enquanto também detém vários tokens principais do ecossistema Sui, como CETUS, WAL e DEEP, mostrando a ampla abrangência deste ataque.
! Vulnerabilidade chocante de US$ 260 milhões: a DEX do ecossistema líder da Sui foi atacada por oráculos, e a "transação congelada" oficial foi pega em uma controvérsia centralizada
Na noite do dia 22, membros da equipe Cetus disseram no grupo da comunidade do projeto que o protocolo Cetus não foi roubado, mas um "bug oráculo". No entanto, dados on-chain mostram que a perda do pool de liquidez do protocolo Cetus excedeu US$ 260 milhões em apenas uma hora após o incidente, excedendo o valor total de bloqueio do protocolo de US$ (,24 bilhões ) e ( de capitalização de mercado de US$ 019283746574839201,18 bilhões.
! [Vulnerabilidade chocante de US$ 260 milhões: a DEX do ecossistema líder da Sui foi atacada por oráculos, e a "transação congelada" oficial foi pega em uma controvérsia centralizada])https://img.gateio.im/social/moments-036fbf860948314dfa522037542a8d13(
Na manhã do dia 23, a Cetus divulgou oficialmente o último progresso, afirmando que havia encontrado a causa raiz da vulnerabilidade e concluído o reparo, e ao mesmo tempo contratou uma organização profissional anticrime cibernético para ajudar na negociação de rastreamento e devolução de fundos. O funcionário disse que confirmou o endereço da carteira Ethereum controlada pelo atacante e negociou com ele a devolução dos fundos dos clientes, propondo pagar a recompensa em nome do hacker white hat, e nenhuma ação legal será tomada se os termos forem aceitos.
![2.6 bilhões de dólares em um incrível vazamento: DEX líder do ecossistema Sui sofre ataque da Máquina Oracle, oficial "congela transações" em meio a controvérsia de centralização])https://img.gateio.im/social/moments-561348c3d16144218f6776d81854fc21(
Histórico suspeito da equipe do protocolo
É importante notar que, no momento em que o Cetus provoca agitação no ecossistema Sui, membros da comunidade apontam que o Cetus supostamente pertence à mesma equipe de desenvolvimento que o protocolo DeFi Crema Finance do ecossistema Solana, que já teve um incidente de roubo semelhante em 2022.
![2,6 mil milhões de dólares em vulnerabilidade surpreendente: DEX líder do ecossistema Sui atacada por Máquina Oracle, "congelamento de transações" oficial gera controvérsia de centralização])https://img.gateio.im/social/moments-202ea5eccd5be522796aabb8ed09a2a2(
Em 3 de julho de 2022, a Crema Finance sofreu um ataque de empréstimo relâmpago, e o pool de liquidez foi drenado, resultando em um prejuízo de mais de US$ 8 milhões. Os hackers então devolveram US$ 7,6 milhões em criptomoedas roubadas depois de consultar a equipe e foram autorizados a manter 45.455 SOL) cerca de US$ 1,65 milhão em ( como recompensa.
Em comparação com o roubo de Cetus, não só os métodos de ataque são semelhantes, ) todos eles são ( controlando o pool de liquidez, e os métodos de processamento de acompanhamento também são altamente consistentes ) negociar ( com hackers na forma de recompensas white hat. Embora atualmente não haja evidências conclusivas de que os dois projetos vieram da mesma equipe, as semelhanças entre a causa do roubo e o modo de tratamento são realmente instigantes.
A intervenção oficial da Sui gera controvérsia
De acordo com as estatísticas da plataforma de dados, a Cetus tem sido a DEX dominante e o centro de liquidez do ecossistema Sui, e seu volume de negociação representa mais de 60% de todo o ecossistema. Este ataque em grande escala interrompeu diretamente o núcleo de liquidez do ecossistema e desferiu um sério golpe em toda a rede.
! [Vulnerabilidade chocante de US$ 260 milhões: a DEX do ecossistema líder da Sui foi atacada por oráculos, e a "transação congelada" oficial foi pega em uma controvérsia centralizada])https://img.gateio.im/social/moments-cab2a3371d47c41f1ab358cb11209839(
Desde março de 2023, o volume de transações na cadeia ecológica Sui geralmente mostrou uma tendência de alta, e tokens ecológicos como CETUS, DEEP E WAL tiveram um bom desempenho, e são considerados como um dos projetos de cadeia pública mais potenciais no ciclo atual. No entanto, a análise de dados mostra que há um grande número de transações suspeitas na cadeia Sui, e a toxicidade do )Flow Toxicity( de liquidez ecológica está perto de 50% há muito tempo, razão pela qual alguns usuários questionam o "descompasso entre aumentos de preços e desenvolvimento ecológico" do Sui.
![2,6 bilhões de dólares em uma falha surpreendente: DEX líder do ecossistema Sui sofre ataque da Máquina Oracle, oficial "congela transações" gera controvérsia de centralização])https://img.gateio.im/social/moments-bdc4be7fab41c9e69dca8452d1aa9667(
Perante este grande incidente de segurança, a Fundação Sui respondeu rapidamente. Na noite de 22, a Sui oficial anunciou que, para "proteger o ecossistema Sui", uma grande quantidade de validadores de rede confirmou o endereço do hacker e optou por ignorar os pedidos de transação desses endereços.
Esta medida gerou imediatamente uma intensa controvérsia na comunidade, com "auditoria de transações em cadeias públicas" tornando-se o tópico central. Muitos usuários acreditam que essa intervenção viola os princípios básicos da descentralização da blockchain, transformando o Sui de uma verdadeira "cadeia pública" em um "banco de dados centralizado com permissão".
De acordo com a documentação técnica da Sui, seu projeto de rede adota um mecanismo de consenso PoS delegado, que teoricamente precisa controlar mais de 1/3 dos direitos de voto prometidos para alcançar uma revisão contínua das transações. A censura por um único ou um pequeno número de nós geralmente resulta em atrasos apenas temporários e pode ser penalizada como maliciosa. Este incidente sugere que a Fundação Sui pode ter controlado pelo menos 1/3 dos direitos de voto da rede.
! [Vulnerabilidade chocante de US$ 260 milhões: a DEX do ecossistema líder da Sui foi atacada por oráculos, e a "transação congelada" oficial caiu em uma controvérsia centralizada])https://img.gateio.im/social/moments-d9d46ef2003ea6c4a2577efab6604aaa(
Houve uma longa discussão sobre "cadeias públicas centralizadas", e Solana causou uma controvérsia semelhante já no último ciclo de mercado. Alguns membros da comunidade também apontaram que, no atual ambiente de mercado, onde os retornos dos investimentos são o principal impulsionador, muitos investidores podem estar mais preocupados com o desempenho dos preços do que com o conceito de descentralização, e a "proteção de preços" também pode ser vista como uma proteção dos interesses dos investidores em certa medida.
Quanto a saber se este compromisso vale a pena, e se o ecossistema Sui conseguirá recuperar-se desta crise, ainda é necessário tempo para validar.