著者: Token Dispatch、Thejaswini MA、Nameet Potnis、Prathik Desai

編集者: Block unicorn

序文

暗号通貨は中央集権的な管理から自由であり、誰にも凍結または制御できない通貨であるはずです。

先週、SuiのCetusプロトコルは2億2,300万ドルの攻撃を受け、チームは急いで1億6,200万ドルの資金を凍結することになったが、同時に白熱した議論も巻き起こした。ブロックチェーンが資金を停止できるのであれば、暗号通貨は本当に主張するほど止められないものなのだろうか？

最新の暗号通貨「分散化」ドラマはこうして展開した。

• 偽造トークンが10分で2億2300万ドルを消滅させた経緯
• 物議を醸した資金凍結事件：利用者を救ったが、国民の怒りを買った
• このチームの2度目の大規模ハッキングがなぜ馴染み深いのか
• Sui の 1,000 万ドルのセキュリティ対策（そしてそれが十分ではないかもしれない理由）

10分間の内訳

5月22日の朝は、何かが変わるまでは、スイにとっていつもと変わらない一日のようでした。それから、地獄が始まりました。

1日の取引量が2億ドルを超えるSui最大の分散型取引所であるCetus Protocolは、わずか数分間で2億2,300万ドルが盗まれました。攻撃効率がすごいです。

災害は一瞬にして発生します。

• SUIチェーン上の主要なミームコインLOFI、HIPPO、SQUIRTは1時間以内に75%以上急落した。
• Cetus Protocol のネイティブトークン $CETUS は、過去 4 日間で 53% 下落しました。

出典: TradingView

攻撃方法は？シンプルだが致命的。

ハッカーたちは、Cetus（本質的にはデジタルモノポリー通貨）に偽のトークンを投入し、Cetusスマートコントラクトの脆弱性を悪用して、プロトコルを騙し、これらの価値のないトークンに実際の価値があると信じ込ませました。

簡単に言えば、「おもちゃの取引所に行って、価値がありそうに見えるが実際には価値のない偽のおもちゃを持って行き、それを本物のおもちゃと交換して逃げるところを想像してみてください」と、仮想通貨保管会社リミナルの代表マナン・ヴォラ氏は説明した。

集中凍結

ここから物語は物議を醸し始めます。

数時間のうちに、Suiの114のバリデータ（ネットワークを運営するノード）は共同でハッカーのアドレスを凍結することを決定した。投票しません。ガバナンス提案はありません。中央集権的な機関によって行われるあらゆるガバナンス上の決定と同様です。皮肉なことに気づきますか?

結果はどうですか？ 1億6200万ドルが救出された。費用はいくらですか?これは地方分権化の支持者全員を激怒させた。

欧州の仮想通貨ファンド「サイバーキャピタル」のジャスティン・ボンズ氏がこの動きに反対を主導した。

出典: Twitterユーザー- Justin_Bons

データは厳しい真実を明らかにしています。

• Suiの検証ノード: 114
• イーサリアムの検証ノード：100万以上
• Solanaのバリデータノード数: 1,153

114 の団体が、たとえ正当な理由であっても資金を凍結するために協調できる場合、「分散化」が実際に何を意味するのかという不快な疑問が生じます。

おなじみの防御

Cetus がこのようなスタントをやるのは今回が初めてではない。そして、それは褒め言葉ではない。

同じチームは以前、SolanaのCrema Finance取引所を運営していましたが、2022年7月に900万ドルがハッキングされました。彼らはどのように対処しているのでしょうか？資金を返還する見返りにハッカーに160万ドルを提供するという。ハッカーは最終的に取引を受け入れたが、結局は刑務所に入ったとされている（事件の詳細は一致したが、公式には確認されていない）。

現在、前回の25倍の規模の攻撃に直面しているCetusチームは、同じ古い手法に頼り、期間限定の和解案を提案しました。

• 計画：2億1,700万ドルを返還し、600万ドルを留保
• 条件：起訴なし、さらなる調査なし
• 期限: 48 時間、さもなければ「法的措置が取られます」

しかし、暗号通貨コミュニティはそれを受け入れていない。あるユーザーはこうまとめた。「同じチーム、同じバグ、違うブロックチェーン。彼らにどれだけのチャンスがあるというんだ？」

危機管理モード

騒ぎが収まったとき、データは暗い状況を描き出していた。

• 総ロック価値（TVL）：21億ドルから17億ドル（20%減）
• SUIトークン：約15％下落
• 取引量：Suiの分散型取引所はすべて崩壊
• ユーザーの信頼：Twitterのコメントは容赦ない

出典: DefiLlama

スイさんの返答は2つの部分に分かれています。

まず、包括的なセキュリティの見直しを行うために 1,000 万ドルを約束しました。

• スマートコントラクト監査の強化
• バグバウンティプログラムの改善
• 形式検証ツールの導入
• 開発者向けセキュリティトレーニング
• オープンソースのセキュリティライブラリ

第二に、彼らは「プラットフォームの責任」から「共有責任」への移行を発表しました。翻訳すると、次のようになります: 私たちがすべてを行うことはできません。開発者も責任を負わなければなりません。

それは高貴ですか？はい。それで十分ですか？市場はすでに答えを出している。

月曜日、CETUSトークンは10％回復し、完全な暴落から大きな打撃へと変わった。しかし、技術的な課題は価格だけにとどまりません。

この攻撃により、根本的な問題が明らかになりました。

• 流動性不足：激しい価格変動は避けられない
• Oracleの脆弱性：このすべてを引き起こした犯人
• クロスチェーンリスク：資金がイーサリアムに流入するとゲームは終了

Cetus は現在、当面の脆弱性を修正しましたが、信頼の回復はコードの復元ほど簡単ではありません。

それで彼らの次のステップは何でしょうか?

私たちの見解

このハッキングは、盗まれた資金だけでなく、暗号通貨のアイデンティティ危機も引き起こしています。

分散化のパラドックス：Sui のバリデーターは協調行動を通じて 1 億 6,200 万ドルを節約し、システムの有効性を証明しました。しかし、これは、分散化されているはずのエコシステム ネットワークを 114 のエンティティが効果的に制御できることも証明しています。これは、サトシ・ナカモトや分散化推進派が夢見た検閲に抵抗する自由ではない。むしろ、核兵器を持った近所のパトロールのようなものです。効果はありますか？はい。分散化されていますか?これは相対的な概念になりつつあります。

能力が問われる: 同じチームが同様の攻撃方法を使った 2 回の大規模なハッカー攻撃を受けた場合、それはもはや不運ではなく、パターンです。暗号通貨業界は技術的なミスに対して非常に寛容ですが、Cetus はこの寛容の限界に挑戦しています。 600万ドルの報奨金で資金は回収できるかもしれないが、評判は回復しないだろう。ある時点で、「次回はもっとうまくやります」と言うことはもはや受け入れられなくなります。

成熟度テスト：スイは安全性の向上に1,000万ドルを投資し、「責任共有」モデルを推進することを約束し、成長の可能性を示した。しかし、これは能動的ではなく受動的です。重要なのは、ブロックチェーン ネットワークが機関投資家の資金を扱えるほど急速に成熟できるかどうかだ。ロックされた総量が減少し、信頼が揺らぐ中、Sui はもはや技術的な脆弱性と戦うだけではありません。彼らはまた、ますます競争が激化する L1 業界での地位を争っています。

このハッキングによって明らかになった唯一の不快な真実とは?完全な分散化はユーザー保護と両立しない可能性があります。スイは保護を選択しました。イーサリアムは最終的に純粋さを選択しました。ビットコインは選択をする必要がなかった。

Sui は、凍結された資金を返還するためにオンチェーン投票を実施するかどうかという重要な決断に直面しています。もしこの話に聞き覚えがあるとしたら、それはイーサリアムが2016年のDAOハッキング事件後に同じ決断に直面したからです。彼らのフォークの決断は、今日に至るまでコミュニティを分断させています。

一方、ハッカーは依然としてイーサリアム上で6000万ドル以上の資金を管理している。シータスの賞金の締め切りが近づいています。彼らは600万ドルを持って逃げるのか、それともすべてを危険にさらすのか?

業界はスイ氏の次の動きに注目している。現在、「コードは法律だ」という過激派は、「ユーザーはお金を取り戻したい」という実用主義者に負けています。