5月22日、Suiエコシステムの分散型取引プロトコルCetusで重大なセキュリティインシデントが発生しました。ファンドプールの資産の一部が盗まれ、資金の一部は攻撃者のアドレスで凍結されました。事件後、凍結された資金をどう扱うかが地域社会の注目の的となった。

Cetusがプロトコルアップグレードの提案を提出し、コミュニティから幅広い反響を受け取った後、Suiは5月24日に公式声明を発表し、オンチェーンガバナンスを通じて凍結資産の返還を支持するとともに、2つの前提条件を提示しました。Suiチームは投票権を放棄して中立を保つこと、そしてユーザーが完全な補償を受けられるようにCetusにすべての財源を動員することを約束することを求めました。

5月28日、Cetusは、Sui Foundationなどから主要な財政支援を受けており、プロトコルアップグレード提案が承認され、凍結された資産のロックが解除されれば、オフチェーンで盗難された資金の不足分を補う能力があると公式に発表しました。

その後、Cetusはコミュニティ主導のオンチェーン投票を開始し、2つの攻撃者のアドレスにロックされた資産を、ハッカーの署名を必要とせずにCetus、Sui Foundation、OtterSecが共同で管理するマルチ署名ウォレットに転送するための条件付きプロトコルアップグレードを提案しました。このウォレットは最終的にユーザーへの補償に使用されます。 Sui Foundation は、この投票を完了するために Sui バリデーター ネットワークの促進を支援し、その背後にいるステーカーの利益を代表してガバナンスに参加しました。

プロトコル アップグレードの具体的な詳細は次のとおりです。特定のアドレスは、2 つの定義済みトランザクション (アドレスごとに 1 つのトランザクション) でのみ、2 つのハッカー アドレスに代わって動作できるようになります。つまり、2 つの (hacker_address、aliased_address、TransactionDigest) タプルを指定します。各タプルについて、aliased_address はその特定のトランザクション内でのみ hacker_address として機能することが許可されます。このメカニズムはこれら 2 つの回復トランザクションにのみ適用され、他の目的には使用できません。回復アドレスが確定すると、これら 2 つのトランザクションが構築され、公開されます。

最終的に、この提案は、バリデーターとステーカーの 90% 以上が賛成票を投じ、5 月 30 日の北京時間午前 4 時に予定より早く可決されました。この決議は高い投票数で可決され、セトゥス回復計画は実施段階に入った。 Cetus チームは、1 週間以内にプロトコル機能を再開すると述べました。

主なタスクは次のとおりです。

1.プロトコルのアップグレード: Sui バリデーターはプロトコルのアップグレードを実装し、凍結された資金を Cetus マルチ署名エスクロー アカウントに転送します (秘密鍵は Cetus、OtterSec、および Sui Foundation によって共同で保持されます)。

2. CLMM 契約のアップグレード: 緊急資金プールの回復をサポートするためのアップグレードが完了し、現在は監査段階にあります。

3.データ復旧: すべてのファンドプールのデータを復元し、攻撃を受けたファンドプールごとに流動性損失を計算します。

4.資産の変換と再チャージ: 攻撃者はインシデント中に大量の交換操作を実行したため、回復された資産は元の形式とは大きく異なります。当社は、Cetus の積極的な判断力を活用し、影響を最小限にする原則に基づいて必要な資産の変換を行い、大規模な取引や過度のスリッページを回避し、資本プールのバランスを効率的かつ公平に再調整します。

5.報酬契約: 専用の報酬契約が開発中であり、オンラインになる前に第三者による監査に合格する予定です。

6.関連製品モジュールのアップグレード: 新しい CLMM 契約との完全な互換性を確保し、スムーズな再開プロセスを確保するために、周辺製品モジュールをアップグレードしています。

7.プロトコルの包括的な再起動: すべてのコア製品機能が復元されます。影響を受けたプールの LP は回復した流動性を再び獲得し、残りの損失は補償契約を通じて請求することができます。影響を受けていないプールは通常通り運営されます。

8. Cetus は完全にオンラインに戻りました。

以下は、この記事が最初に公開されたときのバージョンです。

5月22日の午後、Suiチェーン上の主要なDEX流動性プロトコルであるCetus ProtocolのトークンCETUSが突然急落し、価格がほぼ「下落」し、Cetus上の複数のトークン取引ペアも急落を経験しました。その後、多くのKOLが、CetusプロトコルのLPプールがハッカーの攻撃を受けたとXに投稿しました。

オンチェーン監視によると、Cetus の攻撃者はすべての SUI 建て LP プールを制御し、盗難額は執筆時点で 2 億 6,000 万ドルを超えているようです。現在、ハッカーは資金をUSDCに変換し、イーサリアムメインネットを通じてETHに交換し始めています。約6,000万USDCのクロスチェーン転送が完了しました。

ハッカーチェーン上のアドレスは、0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06 です。現在、このアドレスの主な資産は依然としてSUIとUSDTですが、CETUS、WAL、DEEPなど、Suiエコシステムの主流トークンも含まれています。このハッカー攻撃の範囲は極めて広いことがわかります。

22日夜、CetusチームのメンバーはプロジェクトのDiscordグループチャットで、Cetusプロトコルは盗まれたのではなく、「オラクルバグ」が発生したと述べました。しかし、オンチェーンのデータは嘘をつきません。統計によると、CetusプロトコルLPプールの損失は盗難後1時間以内に2億6,000万ドルを超え、プロトコルのTVL（2億4,000万ドル）と市場価値（1億8,000万ドル）を超えました。

23日朝、Cetusの関係者はソーシャルメディアで盗難事件の最新の進捗状況を発表し、チームが脆弱性の根本原因を発見して関連ソフトウェアパッケージを修正し、資金の追跡と安全な資金返還交渉を支援するために専門のサイバー犯罪対策組織を雇ったと述べました。現在、法執行機関が関与しており、さらなる支援が手配されています。

注目すべきは、当局者が本日早朝、攻撃でハッカーが制御していたイーサリアムウォレットのアドレスを確認し、顧客資金の返還についてハッカーと交渉したと述べたことだ。ホワイトハットハッカーの名前で未払い残高を支払うという申し出がなされましたが、期間限定です。ハッカーが条件を受け入れた場合、それ以上の法的措置は取られません。

コミュニティの意見では、チームには「盗難の歴史」があると指摘

興味深いことに、Cetus が SUI エコシステムの急落を引き起こしたとき、多くのコミュニティ メンバーが Twitter で、Cetus と以前の Solana エコシステムの DeFi プロトコル Crema Finance は同じチームによって開発されており、Crema は盗難事件に見舞われていたと指摘しました。

2022年7月3日、Crema FinanceもSolendフラッシュローンを使用してハッカーの攻撃を受け、LP資金プールが枯渇し、800万ドル以上の損失が発生しました。その後、7月7日、ハッカーはチームとの交渉の末、盗んだ760万ドル相当の暗号通貨を返還した。両者間の交渉による合意に基づき、ハッカーは報奨金として45,455SOL（165万ドル）を受け取ることが認められた。

Cetus の盗難を振り返ると、攻撃者が LP プールを制御していたため、プロトコルも損失を被りました。同時に、チームはホワイトハットハッカーの名前で未払い残高を支払い、ハッカーと交渉することも提案した。現時点では、Crema と Cetus が同じチームによって開発されたことを証明する公開情報はありませんが、盗難の理由とその後の処理方法に関しては、両者は確かに一貫しています。

Suiの役員が介入してハッカーの取引を凍結し、「オンチェーン検閲」行為が中央集権化への疑問を提起

DeFiLlamaのデータによると、Cetusは常にSuiエコシステムの主要なDEXおよび流動性の集積地であり、取引量はエコシステム全体の60%以上を占めています。この「クリアランススタイル」の攻撃は、間違いなくエコシステムの流動性の中心を直接破壊しました。もしこれが「第2層のパブリックチェーン」であれば、壊滅的な打撃となるだろう。

昨年3月以降、Suiエコシステムチェーン上の取引量は全体的に増加傾向にあります。 CETUS、DEEP、WALなど、エコシステム内の主流トークンの価格も急騰しています。コミュニティでは、このサイクルで最も大きなリターンの可能性があるパブリックチェーンであり、「次の Solana」であると一般的に考えられています。

しかし、興味深いのは、Duneデータによると、Suiチェーンでは常に大量のウォッシュトレードが行われており、生態学的流動性毒性は長い間50％近くに達しているということです。これは、コミュニティがSuiエコシステムには「何もないのに価格が上がり続けている」と報告している理由の一部でもあります。

キャプション: 下の図の円の半径は、単一アドレスの合計トランザクション量を示しています。取引量が最も多いウォレットは取引頻度も高く、ウォッシュトレーディングが行われている可能性があることが分かります。データソース: Dune Analytics

しかし、スイの「強力なマーケットメーカー」としての個性は、長い間トレーダーの心の中に定着してきました。先月のアルトコインの回復において、Sui は主流のパブリックチェーンの中で最も優れたパフォーマンスを示しました。この大規模な生態系窃盗に直面して、財団は期待に応えて迅速に対応し、その「強力なイメージ」を再び強化した。

午後11時頃22日、Suiは「Suiエコシステムを保護する」ために、多数のSuiネットワークバリデーターが盗まれた資金を使用してハッカーのアドレスを特定し、これらのアドレスの取引を無視したという公式発表を行った。 CETUS チームは、これらの資金を回収してコミュニティに返還する方法を積極的に検討しており、近日中にインシデントレポートを公開する予定です。

このニュースが報じられるとすぐにコミュニティは大騒ぎになり、「パブリックチェーンによる取引の検閲」が最大の論点となりました。多くのXユーザーは、Suiの対応は分散型の位置付けを破壊し、Suiを「パブリックチェーン」から「集中型許可データベース」に変えるものだと考えています。

Sui の公式文書によると、Sui ネットワーク上のトランザクションは、「排他的オブジェクト」のみが関係するものと、「共有オブジェクト」が同時に関係するものの 2 つのカテゴリに分けられます。共有オブジェクトが関与するトランザクションのみがネットワーク全体のコンセンサスを得る必要があり、純粋な排他オブジェクト トランザクションは「直接高速パス」をたどることができ、グローバル ソートなしで実行できます。ネットワーク内のステークされたバリデーター全体の 2/3 以上が誠実である限り、ネットワークは理論的にはセキュリティ (二重支払いなし) とアクティビティ (有効なトランザクションが最終的に実行される) の両方を保証できます。

Sui の委任型 PoS + BFT 設計では、継続的かつ無差別なトランザクションレビューを実現するために、質権投票権の少なくとも 1/3 以上を共同で管理する必要があります。 1 つまたは少数のノードのレビューは一時的な遅延を引き起こすだけであり、悪意のある行為と簡単にみなされ、次のエポックで誓約者によって「オフラインに投票」される可能性があります。これもまた、公式文書で強調されている「検閲への耐性とオープン性」である。どうやら、このハッキング事件では、Sui Foundation がネットワーク全体のステークされた議決権の少なくとも 3 分の 1 を制御していたようです。

「中央集権型パブリックチェーン」をめぐる論争は、前回のサイクルで Solana から始まりましたが、一部のコミュニティメンバーは、「検閲防止機能」は現在の暗号投資家が最も重視する機能ではないと指摘していました。収益率が依然として目標であり中心である世界では、「市場を引っ張る」ことが正義なのかもしれません。

BlockBeats の公式コミュニティに参加しよう：

Telegram 公式チャンネル：https://t.me/theblockbeats

Telegram 交流グループ：https://t.me/BlockBeats_App

Twitter 公式アカウント：https://twitter.com/BlockBeatsAsia