Суйская экологическая DEX подверглась атаке со стороны оракула стоимостью 260 миллионов долларов, а официальная цензура хакерских транзакций вызвала централизованный спор
DEX экосистемы Sui подвергся атаке на Машину Oracle на 260 миллионов долларов: кризис ликвидности и споры о централизации
Во второй половине дня 22 мая CETUS, токен Cetus Protocol, основного протокола ликвидности DEX на Sui Chain, внезапно упал, и цена упала почти вдвое. При этом цены многих торговых пар токенов на Cetus одновременно резко упали. Впоследствии несколько лидеров мнений криптоиндустрии обратились в социальные сети, чтобы предупредить, что пул ликвидности протокола Cetus подвергся атаке.
Согласно ончейн-мониторингу данных, злоумышленникам, похоже, удалось взять под контроль все пулы ликвидности, номинированные в SUI, и по состоянию на несколько часов после инцидента общая сумма украденных средств превысила 260 миллионов долларов. В настоящее время злоумышленники начали конвертировать средства в USDC и обменивать ETH через цепочки в сеть Ethereum, а около 60 млн USDC завершили операции по кроссчейн-переводам.
Ончейн-адрес злоумышленника: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Основными активами на этом адресе по-прежнему являются SUI и USDT, а также он хранит множество основных токенов экосистемы Sui, таких как CETUS, WAL и DEEP, что показывает широкий масштаб этой атаки.
Вечером 22-го числа члены команды Cetus заявили в группе сообщества проекта, что протокол Cetus был не украден, а является «ошибкой оракула». Тем не менее, ончейн-данные показывают, что потеря пула ликвидности протокола Cetus превысила $260 млн всего за один час после инцидента, превысив общую стоимость блокировки протокола в $(,24 млрд ) и рыночную капитализацию ( в $019283746574839201,18 млрд.
! [Шокирующая уязвимость на $260 млн: ведущая экосистема DEX Sui подверглась атаке со стороны оракулов, а официальная «замороженная транзакция» оказалась в центре централизованного спора])https://img.gateio.im/social/moments-036fbf860948314dfa522037554a8d13(
Утром 23-го числа Cetus официально обнародовала последние достижения, заявив, что обнаружила первопричину уязвимости и завершила ремонт, а также наняла профессиональную организацию по борьбе с киберпреступностью для оказания помощи в переговорах об отслеживании и возврате средств. Чиновник заявил, что подтвердил адрес кошелька Ethereum, контролируемый злоумышленником, и провел с ним переговоры о возврате средств клиентов, предложив выплатить награду от имени белого хакера, и никаких юридических действий предпринято не будет, если условия будут приняты.
! [Шокирующая уязвимость на $260 млн: ведущая экосистема DEX Sui подверглась атаке оракулов, и официальная «замороженная транзакция» попала в централизованный спор])https://img.gateio.im/social/moments-561348c3d16144218f6776d81854fc21(
Подозрительная история команды протокола
Стоит отметить, что в то время, когда Cetus вызвал беспорядки в экосистеме Sui, члены сообщества указали, что Cetus подозревается в том, что это та же команда разработчиков, что и Crema Finance, предыдущий экологический протокол DeFi Solana, и в 2022 году у Crema был аналогичный инцидент с кражей.
! [Шокирующая уязвимость на $260 млн: ведущая экосистема SUI DEX подверглась атаке оракулов, и официальная «замороженная транзакция» попала в централизованный спор])https://img.gateio.im/social/moments-202ea5eccd5be522796aabb8ed09a2a2(
3 июля 2022 года Crema Finance подверглась атаке на флэш-кредиты, в результате которой пул ликвидности был опустошен, что привело к убыткам в размере более 8 миллионов долларов. Затем хакеры вернули украденную криптовалюту на сумму 7,6 миллиона долларов после консультаций с командой и получили разрешение оставить 45 455 SOL) около 1,65 миллиона долларов в ( в качестве награды.
По сравнению с кражей Cetus, методы атак не только схожи, ) все они ( контроля пула ликвидности, но и методы последующей обработки также очень последовательны ) переговорах о ( с хакерами в виде белых баунти. Хотя в настоящее время нет убедительных доказательств того, что эти два проекта были выполнены одной и той же командой, сходство от причины кражи до способа лечения действительно заставляет задуматься.
Официальное вмешательство Sui вызывает споры
Согласно статистике платформы данных, Cetus ранее был ведущим DEX и центром ликвидности в экосистеме Sui, его объем торговли составлял более 60% от всей экосистемы. Масштабная атака непосредственно разрушила основной узел ликвидности экосистемы, что нанесло серьезный удар по всей сети.
![2.6 миллиарда долларов шокирующая уязвимость: главный DEX экосистемы Sui подвергся атаке Машины Oracle, официальный "заморозка交易" вызывает споры о централизации])https://img.gateio.im/social/moments-cab2a3371d47c41f1ab358cb11209839(
С марта 2023 года объем транзакций в экологической цепочке Sui в целом демонстрирует тенденцию к росту, а экологические токены, такие как CETUS, DEEP и WAL, показали хорошие результаты и считаются одним из самых потенциальных проектов публичной цепочки в текущем цикле. Тем не менее, анализ данных показывает, что в цепочке Sui существует большое количество подозрительных транзакций с щетками, а токсичность )Flow Toxicity( экологической ликвидности уже долгое время приближается к 50%, что также является причиной, по которой некоторые пользователи ставят под сомнение «несоответствие Sui между ростом цен и экологическим развитием».
![2,6 миллиарда долларов шокирующая уязвимость: лидер DEX экосистемы Sui подвергся атаке Машиной Oracle, официальные "заморозили сделки" столкнулись с централизованными спорами])https://img.gateio.im/social/moments-bdc4be7fab41c9e69dca8452d1aa9667(
Перед лицом этого серьезного инцидента с безопасностью Фонд Суй быстро отреагировал. Вечером 22-го числа Sui официально объявила, что в целях «защиты экосистемы Sui» большое количество валидаторов сети подтвердили адреса хакеров и предпочли игнорировать запросы на транзакции этих адресов.
Эта мера сразу же вызвала резкие споры в сообществе, и "审查交易公链" стала основной темой обсуждения. Многие пользователи считают, что такое вмешательство противоречит основным принципам децентрализации блокчейна, превращая Sui из настоящей "公链" в "集中式许可数据库".
Согласно технической документации Sui, в ее сети используется механизм делегированного консенсуса PoS, который теоретически должен контролировать более 1/3 заложенных прав голоса для достижения непрерывного обзора транзакций. Цензура со стороны одного или небольшого числа узлов обычно приводит лишь к временным задержкам и может быть наказана как злонамеренная. Этот инцидент позволяет предположить, что Sui Foundation мог контролировать как минимум 1/3 прав голоса сети.
! [Шокирующая уязвимость на 260 миллионов долларов: ведущая экосистема DEX Sui была атакована оракулами, и официальная «замороженная транзакция» попала в централизованный спор])https://img.gateio.im/social/moments-d9d46ef2003ea6c4a2577efab6604aaa(
Обсуждение "централизованного публичного блокчейна" длится уже долго, и Solana уже вызывала аналогичные споры в предыдущем рыночном цикле. Некоторые члены сообщества также указывают на то, что в текущей рыночной среде, где основной движущей силой является инвестиционная доходность, многие инвесторы могут быть более сосредоточены на ценовых показателях, чем на идее децентрализации; "защита цен" в определенной степени также может рассматриваться как защита интересов инвесторов.
Что касается того, стоит ли такая компромиссная мера, и сможет ли экосистема Sui восстановиться после этого кризиса, то на это потребуется время для проверки.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Суйская экологическая DEX подверглась атаке со стороны оракула стоимостью 260 миллионов долларов, а официальная цензура хакерских транзакций вызвала централизованный спор
DEX экосистемы Sui подвергся атаке на Машину Oracle на 260 миллионов долларов: кризис ликвидности и споры о централизации
Во второй половине дня 22 мая CETUS, токен Cetus Protocol, основного протокола ликвидности DEX на Sui Chain, внезапно упал, и цена упала почти вдвое. При этом цены многих торговых пар токенов на Cetus одновременно резко упали. Впоследствии несколько лидеров мнений криптоиндустрии обратились в социальные сети, чтобы предупредить, что пул ликвидности протокола Cetus подвергся атаке.
! Шокирующая уязвимость на $260 млн: ведущая экосистема DEX Sui подверглась атаке оракулов, и официальная «замороженная транзакция» попала в централизованный спор
Согласно ончейн-мониторингу данных, злоумышленникам, похоже, удалось взять под контроль все пулы ликвидности, номинированные в SUI, и по состоянию на несколько часов после инцидента общая сумма украденных средств превысила 260 миллионов долларов. В настоящее время злоумышленники начали конвертировать средства в USDC и обменивать ETH через цепочки в сеть Ethereum, а около 60 млн USDC завершили операции по кроссчейн-переводам.
! Шокирующая уязвимость на $260 млн: ведущая экосистема SUI DEX была атакована оракулами, и официальная «замороженная транзакция» попала в централизованный спор
Ончейн-адрес злоумышленника: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Основными активами на этом адресе по-прежнему являются SUI и USDT, а также он хранит множество основных токенов экосистемы Sui, таких как CETUS, WAL и DEEP, что показывает широкий масштаб этой атаки.
Вечером 22-го числа члены команды Cetus заявили в группе сообщества проекта, что протокол Cetus был не украден, а является «ошибкой оракула». Тем не менее, ончейн-данные показывают, что потеря пула ликвидности протокола Cetus превысила $260 млн всего за один час после инцидента, превысив общую стоимость блокировки протокола в $(,24 млрд ) и рыночную капитализацию ( в $019283746574839201,18 млрд.
! [Шокирующая уязвимость на $260 млн: ведущая экосистема DEX Sui подверглась атаке со стороны оракулов, а официальная «замороженная транзакция» оказалась в центре централизованного спора])https://img.gateio.im/social/moments-036fbf860948314dfa522037554a8d13(
Утром 23-го числа Cetus официально обнародовала последние достижения, заявив, что обнаружила первопричину уязвимости и завершила ремонт, а также наняла профессиональную организацию по борьбе с киберпреступностью для оказания помощи в переговорах об отслеживании и возврате средств. Чиновник заявил, что подтвердил адрес кошелька Ethereum, контролируемый злоумышленником, и провел с ним переговоры о возврате средств клиентов, предложив выплатить награду от имени белого хакера, и никаких юридических действий предпринято не будет, если условия будут приняты.
! [Шокирующая уязвимость на $260 млн: ведущая экосистема DEX Sui подверглась атаке оракулов, и официальная «замороженная транзакция» попала в централизованный спор])https://img.gateio.im/social/moments-561348c3d16144218f6776d81854fc21(
Подозрительная история команды протокола
Стоит отметить, что в то время, когда Cetus вызвал беспорядки в экосистеме Sui, члены сообщества указали, что Cetus подозревается в том, что это та же команда разработчиков, что и Crema Finance, предыдущий экологический протокол DeFi Solana, и в 2022 году у Crema был аналогичный инцидент с кражей.
! [Шокирующая уязвимость на $260 млн: ведущая экосистема SUI DEX подверглась атаке оракулов, и официальная «замороженная транзакция» попала в централизованный спор])https://img.gateio.im/social/moments-202ea5eccd5be522796aabb8ed09a2a2(
3 июля 2022 года Crema Finance подверглась атаке на флэш-кредиты, в результате которой пул ликвидности был опустошен, что привело к убыткам в размере более 8 миллионов долларов. Затем хакеры вернули украденную криптовалюту на сумму 7,6 миллиона долларов после консультаций с командой и получили разрешение оставить 45 455 SOL) около 1,65 миллиона долларов в ( в качестве награды.
По сравнению с кражей Cetus, методы атак не только схожи, ) все они ( контроля пула ликвидности, но и методы последующей обработки также очень последовательны ) переговорах о ( с хакерами в виде белых баунти. Хотя в настоящее время нет убедительных доказательств того, что эти два проекта были выполнены одной и той же командой, сходство от причины кражи до способа лечения действительно заставляет задуматься.
Официальное вмешательство Sui вызывает споры
Согласно статистике платформы данных, Cetus ранее был ведущим DEX и центром ликвидности в экосистеме Sui, его объем торговли составлял более 60% от всей экосистемы. Масштабная атака непосредственно разрушила основной узел ликвидности экосистемы, что нанесло серьезный удар по всей сети.
![2.6 миллиарда долларов шокирующая уязвимость: главный DEX экосистемы Sui подвергся атаке Машины Oracle, официальный "заморозка交易" вызывает споры о централизации])https://img.gateio.im/social/moments-cab2a3371d47c41f1ab358cb11209839(
С марта 2023 года объем транзакций в экологической цепочке Sui в целом демонстрирует тенденцию к росту, а экологические токены, такие как CETUS, DEEP и WAL, показали хорошие результаты и считаются одним из самых потенциальных проектов публичной цепочки в текущем цикле. Тем не менее, анализ данных показывает, что в цепочке Sui существует большое количество подозрительных транзакций с щетками, а токсичность )Flow Toxicity( экологической ликвидности уже долгое время приближается к 50%, что также является причиной, по которой некоторые пользователи ставят под сомнение «несоответствие Sui между ростом цен и экологическим развитием».
![2,6 миллиарда долларов шокирующая уязвимость: лидер DEX экосистемы Sui подвергся атаке Машиной Oracle, официальные "заморозили сделки" столкнулись с централизованными спорами])https://img.gateio.im/social/moments-bdc4be7fab41c9e69dca8452d1aa9667(
Перед лицом этого серьезного инцидента с безопасностью Фонд Суй быстро отреагировал. Вечером 22-го числа Sui официально объявила, что в целях «защиты экосистемы Sui» большое количество валидаторов сети подтвердили адреса хакеров и предпочли игнорировать запросы на транзакции этих адресов.
Эта мера сразу же вызвала резкие споры в сообществе, и "审查交易公链" стала основной темой обсуждения. Многие пользователи считают, что такое вмешательство противоречит основным принципам децентрализации блокчейна, превращая Sui из настоящей "公链" в "集中式许可数据库".
Согласно технической документации Sui, в ее сети используется механизм делегированного консенсуса PoS, который теоретически должен контролировать более 1/3 заложенных прав голоса для достижения непрерывного обзора транзакций. Цензура со стороны одного или небольшого числа узлов обычно приводит лишь к временным задержкам и может быть наказана как злонамеренная. Этот инцидент позволяет предположить, что Sui Foundation мог контролировать как минимум 1/3 прав голоса сети.
! [Шокирующая уязвимость на 260 миллионов долларов: ведущая экосистема DEX Sui была атакована оракулами, и официальная «замороженная транзакция» попала в централизованный спор])https://img.gateio.im/social/moments-d9d46ef2003ea6c4a2577efab6604aaa(
Обсуждение "централизованного публичного блокчейна" длится уже долго, и Solana уже вызывала аналогичные споры в предыдущем рыночном цикле. Некоторые члены сообщества также указывают на то, что в текущей рыночной среде, где основной движущей силой является инвестиционная доходность, многие инвесторы могут быть более сосредоточены на ценовых показателях, чем на идее децентрализации; "защита цен" в определенной степени также может рассматриваться как защита интересов инвесторов.
Что касается того, стоит ли такая компромиссная мера, и сможет ли экосистема Sui восстановиться после этого кризиса, то на это потребуется время для проверки.