5月22日午後、Suiチェーン上の主要DEX流動性プロトコルであるCetus ProtocolのトークンCETUSが突然急落し、価格が急落寸前となり、Cetus上の複数のトークン取引ペアも急落した。その後、多くのKOLが、CetusプロトコルのLPプールがハッカーの攻撃を受けたとXに投稿しました。
オンチェーンモニタリングによると、Cetusの攻撃者はすべてのSUI建てLPプールを制御したようで、盗難額は執筆時点で2億6000万ドルを超えています。現在、ハッカーは資金をUSDCに変換し、イーサリアムメインネットを通じてETHに交換し始めています。約6,000万USDCのクロスチェーン転送が完了しました。
ハッカーのチェーンアドレスは、0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06 です。現在、このアドレスの主な資産は依然としてSUIとUSDTですが、CETUS、WAL、DEEPなど、Suiエコシステムの主流トークンも含まれています。このハッカー攻撃の範囲は極めて広いことがわかります。
22日夜、CetusチームのメンバーはプロジェクトのDiscordグループチャットで、Cetusプロトコルは盗まれたのではなく、「オラクルバグ」が発生したと述べた。しかし、オンチェーンのデータは嘘をつきません。統計によると、CetusプロトコルLPプールの損失は盗難後1時間以内に2億6,000万ドルを超え、プロトコルのTVL(2億4,000万ドル)と市場価値(1億8,000万ドル)を超えました。
23日朝、Cetusの関係者はソーシャルメディアで盗難事件の最新の進捗状況を発表し、チームは脆弱性の根本原因を発見し、関連ソフトウェアパッケージを修正し、資金の追跡と安全な返還交渉を支援するために専門のサイバー犯罪対策組織を雇ったと述べた。現在、法執行機関が関与しており、さらなる支援が手配されています。
注目すべきは、同社関係者が本日早朝、攻撃でハッカーらが制御していたイーサリアムウォレットのアドレスを確認し、顧客資金の返還についてハッカーらと交渉したと述べたことだ。ホワイトハットハッカーの名前で未払い残高を支払うという申し出がなされましたが、期間限定です。ハッカーが条件を受け入れた場合、それ以上の法的措置は取られません。
コミュニティの意見では、チームには窃盗の歴史があると指摘されている
興味深いことに、CetusがSUIエコシステムの急落を引き起こしたとき、多くのコミュニティメンバーもTwitterで、Cetusと以前のSolanaエコシステムのDeFiプロトコルであるCrema Financeが同じチームによって開発され、Cremaが盗難事件に見舞われたことを指摘しました。
2022年7月3日、Crema FinanceもSolendフラッシュローンを利用したハッカーの攻撃を受け、LP資金プールが枯渇し、800万ドル以上の損失が発生しました。その後、7月7日、ハッカーはチームとの交渉の末、盗んだ760万ドル相当の暗号通貨を返還した。両者が交渉した合意によれば、ハッカーは報奨金として45,455SOL(165万ドル)を受け取ることが認められた。
Cetus の盗難を振り返ると、攻撃者が LP プールを制御していたため、プロトコルも損失を被りました。同時に、チームはホワイトハットハッカーの名前で未払い残高を支払い、ハッカーと交渉することも提案した。現時点では、Crema と Cetus が同じチームによって開発されたことを証明する公開情報はありませんが、盗難の理由とその後の処理方法に関しては、両者は確かに一貫しています。
隋当局がハッカーの取引を凍結、「オンチェーン検閲」が中央集権化への疑問を呼ぶ
DeFiLlamaのデータによると、CetusはSuiエコシステムにおける主要なDEXおよび流動性の集積地であり、取引量はエコシステム全体の60%以上を占めています。この「クリアランススタイル」の攻撃は、間違いなくエコシステムの流動性の中心を直接破壊しました。もしこれが「第2層のパブリックチェーン」であれば、壊滅的な打撃となるだろう。
昨年3月以降、Suiエコシステムチェーン上の取引量は全体的に増加傾向にあり、CETUS、DEEP、WALなど主流のエコシステムトークンの価格も高騰しています。コミュニティでは、このサイクルで最も大きなリターンの可能性があるパブリックチェーンであり、「次の Solana」であると一般的に考えられています。
しかし興味深いのは、Duneのデータによると、Suiチェーンでは常に大量のウォッシュトレードが行われており、生態学的流動性毒性は長い間50%近くに達しているということです。これは、コミュニティが Sui エコシステムには「何もないのに価格が上がり続けている」と報告している理由の一部でもあります。
キャプション: 下の図の円の半径は、単一アドレスの合計取引量を示しています。取引量が最も多いウォレットは取引頻度も高く、ウォッシュトレーディングが行われている可能性があることが分かります。データソース: Dune Analytics
しかし、スイの「強力なマーケットメーカー」としてのペルソナは、長い間トレーダーの心の中に定着してきました。過去1か月間のアルトコイン市場の回復において、Suiは主流のパブリックチェーンの中で最も優れたパフォーマンスを発揮しました。この大規模な生態系窃盗に直面して、財団は期待に応えて迅速に対応し、その「強力なイメージ」を再び強化した。
午後11時頃22日、Suiは「Suiエコシステムを保護する」ために、多数のSuiネットワークバリデーターが盗まれた資金を使用してハッカーのアドレスを特定し、これらのアドレスの取引を無視したという公式発表を行った。 CETUS チームは、これらの資金を回収してコミュニティに返還する方法を積極的に検討しており、近日中にインシデントレポートを公開する予定です。
ニュースが報じられるとすぐにコミュニティは大騒ぎになり、「パブリックチェーン検閲取引」が最大の論点となった。多くのXユーザーは、Suiの対応は分散型の位置付けに違反しており、Suiを「パブリックチェーン」から「集中型許可データベース」に変えるものだと考えています。
Sui の公式文書によると、Sui ネットワーク上のトランザクションは、「排他オブジェクト」のみが関係するものと、「共有オブジェクト」が同時に関係するものの 2 つのカテゴリに分けられます。共有オブジェクトが関係するトランザクションのみがネットワーク全体のコンセンサスを得る必要があり、純粋な排他オブジェクトが関係するトランザクションは「直接高速パス」をたどることができ、グローバルソートなしで実行できます。ネットワーク内のステークされたバリデーター全体の 2/3 以上が誠実である限り、ネットワークは理論的にはセキュリティ (二重支払いなし) とアクティビティ (有効なトランザクションが最終的に実行される) の両方を保証できます。
Sui の委任型 PoS + BFT 設計では、継続的かつ無差別なトランザクションレビューを実現するために、質権投票権の少なくとも 1/3 以上を共同で管理する必要があります。 1 つまたは少数のノードのレビューは一時的な遅延を引き起こすだけであり、悪意のある行為と簡単にみなされ、次のエポックで誓約者によって「オフラインに投票」される可能性があります。これもまた、公式文書で強調されている「検閲への耐性とオープン性」である。どうやら、このハッキング事件では、Sui Foundation がネットワーク全体のステークされた議決権の少なくとも 3 分の 1 を制御していたようです。
Suiネットワークコンセンサスメカニズムのトランザクションレビューシナリオの比較
「中央集権型パブリックチェーン」をめぐる論争は前回のサイクルでSolanaから始まり、一部のコミュニティメンバーは「検閲防止機能」は現在の暗号投資家が最も重視する機能ではないとも指摘した。収益率が依然として目標であり中心である世界では、「市場を引っ張る」ことが正義なのかもしれません。
