5月22日午後、Suiチェーン上の主要DEX流動性プロトコルであるCetus ProtocolのトークンCETUSが突然急落し、価格が急落寸前となり、Cetus上の複数のトークン取引ペアも急落した。その後、多くのKOLが、CetusプロトコルのLPプールがハッカーの攻撃を受けたとXに投稿しました。

オンチェーンモニタリングによると、Cetus の攻撃者はすべての SUI 建て LP プールを制御しているようで、本稿執筆時点で盗難額は 2 億 6,000 万ドルを超えています。現在、ハッカーは資金をUSDCに変換し、イーサリアムメインネットを通じてETHに交換し始めています。約6,000万USDCのクロスチェーン転送が完了しました。

ハッカーチェーン上のアドレスは、0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06 です。現在、このアドレスの主な資産は依然としてSUIとUSDTですが、CETUS、WAL、DEEPなど、Suiエコシステムの主流トークンも含まれています。このハッカー攻撃の範囲は極めて広いことがわかります。

22日夜、CetusチームのメンバーはプロジェクトのDiscordグループチャットで、Cetusプロトコルは盗まれたのではなく、「オラクルバグ」が発生したと述べました。しかし、オンチェーンのデータは嘘をつきません。統計によると、CetusプロトコルLPプールの損失は盗難後1時間以内に2億6,000万ドルを超え、プロトコルのTVL（2億4,000万ドル）と市場価値（1億8,000万ドル）を超えました。

23日朝、Cetusの関係者はソーシャルメディアで盗難事件の最新の進捗状況を発表し、チームが脆弱性の根本原因を発見して関連ソフトウェアパッケージを修正し、資金の追跡と安全な返還交渉を支援するために専門のサイバー犯罪対策組織を雇ったと述べました。現在、法執行機関が関与しており、さらなる支援が手配されています。

注目すべきは、当局者が本日早朝、攻撃でハッカーが制御していたイーサリアムウォレットのアドレスを確認し、顧客資金の返還についてハッカーと交渉したと述べたことだ。ホワイトハットハッカーの名前で未払い残高を支払うという申し出がなされましたが、期間限定です。ハッカーが条件を受け入れた場合、それ以上の法的措置は取られません。

コミュニティの意見では、チームには「盗難の歴史」があると指摘されています

興味深いことに、Cetus が SUI エコシステムの急落を引き起こしたとき、多くのコミュニティ メンバーが Twitter で、Cetus と以前の Solana エコシステムの DeFi プロトコル Crema Finance は同じチームによって開発されており、Crema は盗難事件に見舞われていたと指摘しました。

2022年7月3日、Crema FinanceもSolendフラッシュローンを使用してハッカーの攻撃を受け、LP資金プールが枯渇し、800万ドル以上の損失が発生しました。その後、7月7日、ハッカーはチームとの交渉の末、盗んだ760万ドル相当の暗号通貨を返還した。両者間の交渉による合意に基づき、ハッカーは報奨金として45,455SOL（165万ドル）を受け取ることが認められた。

Cetus の盗難を振り返ると、攻撃者が LP プールを制御していたため、プロトコルも損失を被りました。同時に、チームはホワイトハットハッカーの名前で未払い残高を支払い、ハッカーと交渉することも提案した。現時点では、Crema と Cetus が同じチームによって開発されたことを証明する公開情報はありませんが、盗難の理由とその後の処理方法に関しては、両者は確かに一貫しています。

Sui の役員が介入してハッカーの取引を凍結したが、「オンチェーン検閲」行為は中央集権化への疑問を投げかけた

DeFiLlama のデータによると、Cetus は常に Sui エコシステムの主要な DEX および流動性が集まる場所であり、取引量はエコシステム全体の 60% 以上を占めています。この「クリアランススタイル」の攻撃は、間違いなくエコシステムの流動性の中心を直接破壊しました。もしこれが「第2層のパブリックチェーン」であれば、壊滅的な打撃となるだろう。

昨年3月以降、Suiエコシステムチェーン上の取引量は全体的に増加傾向にあります。 CETUS、DEEP、WALなど、エコシステム内の主流トークンの価格も急騰しています。コミュニティでは、このサイクルで最も大きなリターンの可能性があるパブリックチェーンであり、「次の Solana」であると一般的に考えられています。

しかし、興味深いのは、Duneデータによると、Suiチェーンでは常に大量のウォッシュトレードが行われており、生態学的流動性毒性は長い間50％近くに達しているということです。これは、コミュニティがSuiエコシステムには「何もないのに価格が上がり続けている」と報告している理由の一部でもあります。

キャプション: 下の図の円の半径は、単一アドレスの合計トランザクション量を示しています。取引量が最も多いウォレットは取引頻度も高く、ウォッシュトレーディングが行われている可能性があることが分かります。データソース: Dune Analytics

しかし、Sui の「強力なマーケット メーカー」としての個性は、長い間トレーダーの心の中に定着してきました。先月のアルトコインの回復において、Suiは主流のパブリックチェーンの中で最も優れたパフォーマンスを示しました。この大規模な生態系窃盗に直面して、財団は期待に応えて迅速に対応し、その「強力なイメージ」を再び強化した。

午後11時頃22日、Suiは「Suiエコシステムを保護する」ために、多数のSuiネットワークバリデーターが盗まれた資金を使用してハッカーのアドレスを特定し、これらのアドレスの取引を無視したという公式発表を行った。 CETUS チームは、これらの資金を回収してコミュニティに返還する方法を積極的に検討しており、近日中にインシデントレポートを公開する予定です。

このニュースが報じられるとすぐにコミュニティは大騒ぎになり、「パブリックチェーンによる取引の検閲」が最大の論点となりました。多くのXユーザーは、Suiの対応は分散型の位置付けを破壊し、Suiを「パブリックチェーン」から「集中型許可データベース」に変えるものだと考えています。

Sui の公式文書によると、Sui ネットワーク上のトランザクションは、「排他的オブジェクト」のみが関係するものと、「共有オブジェクト」が同時に関係するものの 2 つのカテゴリに分けられます。共有オブジェクトが関与するトランザクションのみがネットワーク全体のコンセンサスを得る必要があり、純粋な排他オブジェクト トランザクションは「直接高速パス」をたどることができ、グローバル ソートなしで実行できます。ネットワーク内のステークされたバリデーター全体の 2/3 以上が誠実である限り、ネットワークは理論的にはセキュリティ (二重支払いなし) とアクティビティ (有効なトランザクションが最終的に実行される) の両方を保証できます。

Sui の委任型 PoS + BFT 設計では、継続的かつ無差別なトランザクションレビューを実現するために、質権投票権の少なくとも 1/3 以上を共同で管理する必要があります。 1 つまたは少数のノードのレビューは一時的な遅延を引き起こすだけであり、悪意のある行為と簡単にみなされ、次のエポックで誓約者によって「オフラインに投票」される可能性があります。これもまた、公式文書で強調されている「耐検閲性とオープン性」である。どうやら、このハッキング事件では、Sui Foundation がネットワーク全体のステークされた議決権の少なくとも 3 分の 1 を制御していたようです。

Suiネットワークコンセンサスメカニズムのトランザクションレビューシナリオの比較

「集中型パブリックチェーン」に関する論争はSolanaの前回のサイクルから始まっており、一部のコミュニティメンバーは「反検閲属性」は現在の暗号投資家が最も重視する属性ではないと指摘しています。収益率が依然として目標であり中心である世界では、「市場を引っ張る」ことが正義なのかもしれません。

BlockBeats の公式コミュニティに参加しよう：

Telegram 公式チャンネル：https://t.me/theblockbeats

Telegram 交流グループ：https://t.me/BlockBeats_App

Twitter 公式アカウント：https://twitter.com/BlockBeatsAsia