Em 22 de maio, o protocolo ecológico Sui Cetus teve um súbito incidente de segurança, e como lidar com os fundos congelados tornou-se o foco da atenção da comunidade. Em 24 de maio, Sui anunciou oficialmente seu apoio à proposta de governança on-chain iniciada pela Cetus para devolver os fundos congelados por meio de atualizações de protocolo, mas com duas condições adicionais - o funcionário abrirá mão dos direitos de voto, permanecerá neutro e exigirá que a Cetus prometa usar todos os recursos financeiros para obter a compensação total dos usuários.
No dia 28 de maio, a Cetus anunciou oficialmente que possui a capacidade de compensar totalmente os ativos roubados fora da cadeia, incluindo os empréstimos-chave da Fundação Sui, mas isso depende da votação da comunidade para aprovar a atualização do protocolo que desbloqueará os ativos congelados.
Como resultado, Cetus está solicitando uma votação liderada pela comunidade para recuperar os fundos que foram congelados no ataque da semana passada. Em resposta, a Fundação Sui concordou em ajudar a iniciar uma votação entre os validadores Sui, que representam os interesses de seus participantes e a rede como um todo. Os detentores de Sui e os stakers também podem participar diretamente na votação através da delegação de stake.
A proposta da Cetus é realizar uma atualização de protocolo para recuperar todos os fundos atualmente congelados em dois endereços de hackers sem a necessidade da assinatura de um hacker. Se a proposta for aprovada, os fundos serão transferidos e mantidos em uma carteira de custódia multisig até que possam ser devolvidos a contas que tenham ocupado posições na Cetus. Os fundos serão mantidos sob custódia em uma carteira controlada com várias assinaturas, que é controlada por um mecanismo de 6-4 assinaturas composto por Cetus, Sui Foundation e OtterSec. Votar "sim" significa que você apoia a transferência de ativos congelados para a carteira fiduciária e os devolve aos usuários em lotes sob o mecanismo de verificação; Votar "não" significa recusar-se a fazer tal atualização.
Independentemente do resultado da votação, a Cetus afirmou que irá iniciar o plano de recuperação imediatamente após o término da votação, com um plano detalhado a ser anunciado em breve.
Até à data da redação, o preço do token CETUS ultrapassou 0,16 dólares, com um aumento de 27% nas últimas 24 horas. Com o feedback positivo do mercado e o endosse da fundação, a implementação do plano de recuperação de fundos da Cetus ainda depende do voto da comunidade Sui que se realizará em breve.
Segue a versão no momento da publicação deste artigo:
Na tarde de 22 de maio, o protocolo de liquidez Cetus Protocol, o DEX líder na cadeia Sui, viu seu token CETUS sofrer uma queda acentuada, com o preço quase "decapitado", enquanto vários pares de negociação de tokens no Cetus também apresentaram quedas drásticas. Posteriormente, vários KOLs postaram na X indicando que o pool LP do protocolo Cetus foi alvo de um ataque de hackers.
De acordo com a monitorização na cadeia, os atacantes do Cetus parecem controlar todas as pools de LP cotadas em SUI, e até o momento da redação, o valor roubado já ultrapassou 260 milhões de dólares. Neste momento, os hackers começaram a converter os fundos em USDC e a fazer a transferência entre cadeias para a rede principal do Ethereum para trocar por ETH, com cerca de 60 milhões de USDC já transferidos entre cadeias.
O endereço on-chain do hacker é: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. No momento, os ativos mais importantes neste endereço ainda são SUI e USDT, mas os principais tokens do ecossistema Sui, como CETUS, WAL E DEEP também estão incluídos, o que mostra que o escopo deste ataque hacker é extremamente amplo.
Na noite do dia 22, um membro da equipe Cetus disse no chat do grupo Discord do projeto que o protocolo Cetus não foi roubado, mas que havia um "bug do oráculo". Mas os dados on-chain não mentem, de acordo com as estatísticas, a perda do pool LP do protocolo Cetus excedeu US$ 260 milhões em 1 hora após o roubo, excedendo o protocolo TVL (US$ 240 milhões) e a capitalização de mercado (US$ 180 milhões).
Na manhã do dia 23, a Cetus publicou oficialmente uma atualização sobre seu incidente roubado nas redes sociais, dizendo que a equipe encontrou a causa raiz da vulnerabilidade e corrigiu os pacotes de software relevantes, e contratou uma organização profissional anticrime cibernético para apoiar nosso rastreamento de fundos e negociações sobre o retorno seguro de fundos. Estão em curso negociações com as autoridades responsáveis pela aplicação da lei e está a ser providenciada assistência adicional.
É importante notar que as autoridades afirmaram ter confirmado o endereço da carteira Ethereum controlada pelos hackers envolvidos no ataque ocorrido mais cedo hoje, e já estão em negociações com eles sobre a devolução dos fundos dos clientes. Foi proposta uma compensação sob a designação de hacker de chapéu branco para o saldo devedor, mas o tempo é limitado. Se os hackers aceitarem os termos, nenhuma ação legal adicional será tomada.
A opinião pública da comunidade aponta que a equipe tem "antecedentes de roubo"
É interessante notar que, no momento em que o Cetus provocou a queda do ecossistema SUI, vários membros da comunidade também apontaram no Twitter que o Cetus foi desenvolvido pela mesma equipe que o protocolo DeFi Crema Finance do ecossistema Solana, o qual já havia sofrido um incidente de roubo.
No dia 3 de julho de 2022, a Crema Finance também foi alvo de um ataque de empréstimo relâmpago da Solend, onde o fundo LP foi esvaziado, resultando em uma perda de mais de 8 milhões de dólares. Em seguida, no dia 7 de julho, o hacker devolveu criptomoedas roubadas no valor de 7,6 milhões de dólares após negociações com a equipe. De acordo com o protocolo de negociação entre as partes, o hacker foi autorizado a reter 45,455 SOL (1,65 milhão de dólares) como recompensa.
Olhando para trás no roubo de Cetus, o protocolo também foi perdido devido ao controle do invasor do pool de LP, e a equipe também propôs negociar com o hacker pagando o saldo pendente em nome do hacker white hat. Não há informações públicas que comprovem que Crema e Cetus foram desenvolvidos pela mesma equipe, mas, por enquanto, os dois são os mesmos, tanto em termos da causa do roubo quanto do tratamento subsequente.
Sui oficial congela transações de hackers, a ação de "na cadeia" levanta dúvidas sobre a centralização
De acordo com os dados da DeFiLlama, Cetus tem sido anteriormente o DEX líder e o centro de liquidez do ecossistema Sui, com um volume de transações que representa mais de 60% de todo o ecossistema. Este ataque do tipo "limpeza" sem dúvida destruiu diretamente o centro de liquidez do ecossistema, e para qualquer "blockchain de segunda linha", isso seria um golpe devastador.
Desde março do ano passado, o volume de transações na cadeia Sui tem mostrado uma tendência geral de alta, os preços de tokens principais do ecossistema como CETUS, DEEP e WAL também têm subido rapidamente, sendo amplamente considerados pela comunidade como a blockchain com maior potencial de retorno nesta fase do ciclo e o "próximo Solana".
No entanto, é interessante notar que, de acordo com os dados da Dune, há uma grande quantidade de transações de lavagem na cadeia Sui, a toxicidade de fluxo tem permanecido perto de 50% a longo prazo, o que também é uma das razões pelas quais a comunidade reporta que o ecossistema Sui "não tem nada, apenas o preço continua a subir".
Ilustração: O raio do círculo na imagem abaixo mostra o volume total de transações de um único endereço, podendo-se observar que a carteira com o maior volume de transações também tem uma alta frequência de transações, indicando a possibilidade de negociação de lavagem; Fonte dos dados: Dune Analytics
No entanto, a imagem de "forte investidor" de Sui já foi estabelecida na mente dos traders há muito tempo. Durante o recente aquecimento do mercado de altcoins no último mês, Sui também se destacou como uma das principais blockchains públicas. Diante deste grande roubo ecológico, a fundação, como se esperava, deu uma resposta rápida e reforçou sua imagem de "forte investidor" novamente.
Por volta das 23h do dia 22, Sui emitiu oficialmente um anúncio dizendo que, a fim de "proteger o ecossistema Sui", um grande número de validadores da rede Sui usou os fundos roubados para identificar os endereços do hacker e ignorar as transações nesses endereços. A equipe do CETUS também está explorando ativamente maneiras de recuperar esses fundos e devolvê-los à comunidade, e publicará um relatório de incidente em breve.
Assim que a notícia surgiu, a comunidade ficou em polvorosa, "a revisão de transações na cadeia" tornou-se o maior ponto de controvérsia. Muitos usuários do X acreditam que as medidas de resposta da Sui são uma violação da sua posição de descentralização, fazendo com que a Sui passe de uma "cadeia pública" para uma "base de dados centralizada e licenciada".
De acordo com a documentação oficial de Sui, as transações na rede Sui são divididas em duas categorias: apenas "objetos exclusivos" ou ambos "objetos compartilhados", e apenas transações envolvendo objetos compartilhados devem entrar no consenso de toda a rede, enquanto transações de objetos puramente exclusivos podem tomar o "caminho rápido direto" (direct path) rápido e podem ser executadas sem ordem global. Desde que os validadores na rede com >2/3 da participação total sejam honestos, a rede pode, teoricamente, garantir tanto a segurança (sem gastos duplos) quanto a viabilidade (transações válidas serão eventualmente executadas).
Sob o design do PoS + BFT da Sui, para alcançar uma revisão de transações contínua e sem discriminação, é necessário controlar em conjunto mais de 1/3 dos direitos de voto em staking. A revisão por um único nó ou por poucos nós só pode causar atrasos temporários e é facilmente vista como um comportamento malicioso, resultando na "votação offline" pelos stakers na próxima epoch, o que também é enfatizado como "resistência à censura e abertura" na documentação oficial. É evidente que a Fundação Sui controlou pelo menos 1/3 dos direitos de voto em staking de toda a rede durante este incidente de hack.
A controvérsia em torno da «cadeia pública centralizada» começou já na última fase do ciclo com a Solana, e há membros da comunidade que apontam que a «atributo de resistência à censura» não é a característica mais valorizada pelos investidores de criptomoedas atuais. Em um mundo que ainda tem como objetivo e núcleo a taxa de retorno, talvez «puxar o mercado» seja a justiça.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Cetus Hacker incidente sequência: a recuperação de fundos entra no processo de governança, a Sui oficial manifesta apoio
Em 22 de maio, o protocolo ecológico Sui Cetus teve um súbito incidente de segurança, e como lidar com os fundos congelados tornou-se o foco da atenção da comunidade. Em 24 de maio, Sui anunciou oficialmente seu apoio à proposta de governança on-chain iniciada pela Cetus para devolver os fundos congelados por meio de atualizações de protocolo, mas com duas condições adicionais - o funcionário abrirá mão dos direitos de voto, permanecerá neutro e exigirá que a Cetus prometa usar todos os recursos financeiros para obter a compensação total dos usuários.
No dia 28 de maio, a Cetus anunciou oficialmente que possui a capacidade de compensar totalmente os ativos roubados fora da cadeia, incluindo os empréstimos-chave da Fundação Sui, mas isso depende da votação da comunidade para aprovar a atualização do protocolo que desbloqueará os ativos congelados.
Como resultado, Cetus está solicitando uma votação liderada pela comunidade para recuperar os fundos que foram congelados no ataque da semana passada. Em resposta, a Fundação Sui concordou em ajudar a iniciar uma votação entre os validadores Sui, que representam os interesses de seus participantes e a rede como um todo. Os detentores de Sui e os stakers também podem participar diretamente na votação através da delegação de stake.
A proposta da Cetus é realizar uma atualização de protocolo para recuperar todos os fundos atualmente congelados em dois endereços de hackers sem a necessidade da assinatura de um hacker. Se a proposta for aprovada, os fundos serão transferidos e mantidos em uma carteira de custódia multisig até que possam ser devolvidos a contas que tenham ocupado posições na Cetus. Os fundos serão mantidos sob custódia em uma carteira controlada com várias assinaturas, que é controlada por um mecanismo de 6-4 assinaturas composto por Cetus, Sui Foundation e OtterSec. Votar "sim" significa que você apoia a transferência de ativos congelados para a carteira fiduciária e os devolve aos usuários em lotes sob o mecanismo de verificação; Votar "não" significa recusar-se a fazer tal atualização.
Independentemente do resultado da votação, a Cetus afirmou que irá iniciar o plano de recuperação imediatamente após o término da votação, com um plano detalhado a ser anunciado em breve.
Até à data da redação, o preço do token CETUS ultrapassou 0,16 dólares, com um aumento de 27% nas últimas 24 horas. Com o feedback positivo do mercado e o endosse da fundação, a implementação do plano de recuperação de fundos da Cetus ainda depende do voto da comunidade Sui que se realizará em breve.
Segue a versão no momento da publicação deste artigo:
Na tarde de 22 de maio, o protocolo de liquidez Cetus Protocol, o DEX líder na cadeia Sui, viu seu token CETUS sofrer uma queda acentuada, com o preço quase "decapitado", enquanto vários pares de negociação de tokens no Cetus também apresentaram quedas drásticas. Posteriormente, vários KOLs postaram na X indicando que o pool LP do protocolo Cetus foi alvo de um ataque de hackers.
De acordo com a monitorização na cadeia, os atacantes do Cetus parecem controlar todas as pools de LP cotadas em SUI, e até o momento da redação, o valor roubado já ultrapassou 260 milhões de dólares. Neste momento, os hackers começaram a converter os fundos em USDC e a fazer a transferência entre cadeias para a rede principal do Ethereum para trocar por ETH, com cerca de 60 milhões de USDC já transferidos entre cadeias.
O endereço on-chain do hacker é: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. No momento, os ativos mais importantes neste endereço ainda são SUI e USDT, mas os principais tokens do ecossistema Sui, como CETUS, WAL E DEEP também estão incluídos, o que mostra que o escopo deste ataque hacker é extremamente amplo.
Na noite do dia 22, um membro da equipe Cetus disse no chat do grupo Discord do projeto que o protocolo Cetus não foi roubado, mas que havia um "bug do oráculo". Mas os dados on-chain não mentem, de acordo com as estatísticas, a perda do pool LP do protocolo Cetus excedeu US$ 260 milhões em 1 hora após o roubo, excedendo o protocolo TVL (US$ 240 milhões) e a capitalização de mercado (US$ 180 milhões).
Na manhã do dia 23, a Cetus publicou oficialmente uma atualização sobre seu incidente roubado nas redes sociais, dizendo que a equipe encontrou a causa raiz da vulnerabilidade e corrigiu os pacotes de software relevantes, e contratou uma organização profissional anticrime cibernético para apoiar nosso rastreamento de fundos e negociações sobre o retorno seguro de fundos. Estão em curso negociações com as autoridades responsáveis pela aplicação da lei e está a ser providenciada assistência adicional.
É importante notar que as autoridades afirmaram ter confirmado o endereço da carteira Ethereum controlada pelos hackers envolvidos no ataque ocorrido mais cedo hoje, e já estão em negociações com eles sobre a devolução dos fundos dos clientes. Foi proposta uma compensação sob a designação de hacker de chapéu branco para o saldo devedor, mas o tempo é limitado. Se os hackers aceitarem os termos, nenhuma ação legal adicional será tomada.
A opinião pública da comunidade aponta que a equipe tem "antecedentes de roubo"
É interessante notar que, no momento em que o Cetus provocou a queda do ecossistema SUI, vários membros da comunidade também apontaram no Twitter que o Cetus foi desenvolvido pela mesma equipe que o protocolo DeFi Crema Finance do ecossistema Solana, o qual já havia sofrido um incidente de roubo.
No dia 3 de julho de 2022, a Crema Finance também foi alvo de um ataque de empréstimo relâmpago da Solend, onde o fundo LP foi esvaziado, resultando em uma perda de mais de 8 milhões de dólares. Em seguida, no dia 7 de julho, o hacker devolveu criptomoedas roubadas no valor de 7,6 milhões de dólares após negociações com a equipe. De acordo com o protocolo de negociação entre as partes, o hacker foi autorizado a reter 45,455 SOL (1,65 milhão de dólares) como recompensa.
Olhando para trás no roubo de Cetus, o protocolo também foi perdido devido ao controle do invasor do pool de LP, e a equipe também propôs negociar com o hacker pagando o saldo pendente em nome do hacker white hat. Não há informações públicas que comprovem que Crema e Cetus foram desenvolvidos pela mesma equipe, mas, por enquanto, os dois são os mesmos, tanto em termos da causa do roubo quanto do tratamento subsequente.
Sui oficial congela transações de hackers, a ação de "na cadeia" levanta dúvidas sobre a centralização
De acordo com os dados da DeFiLlama, Cetus tem sido anteriormente o DEX líder e o centro de liquidez do ecossistema Sui, com um volume de transações que representa mais de 60% de todo o ecossistema. Este ataque do tipo "limpeza" sem dúvida destruiu diretamente o centro de liquidez do ecossistema, e para qualquer "blockchain de segunda linha", isso seria um golpe devastador.
Desde março do ano passado, o volume de transações na cadeia Sui tem mostrado uma tendência geral de alta, os preços de tokens principais do ecossistema como CETUS, DEEP e WAL também têm subido rapidamente, sendo amplamente considerados pela comunidade como a blockchain com maior potencial de retorno nesta fase do ciclo e o "próximo Solana".
No entanto, é interessante notar que, de acordo com os dados da Dune, há uma grande quantidade de transações de lavagem na cadeia Sui, a toxicidade de fluxo tem permanecido perto de 50% a longo prazo, o que também é uma das razões pelas quais a comunidade reporta que o ecossistema Sui "não tem nada, apenas o preço continua a subir".
Ilustração: O raio do círculo na imagem abaixo mostra o volume total de transações de um único endereço, podendo-se observar que a carteira com o maior volume de transações também tem uma alta frequência de transações, indicando a possibilidade de negociação de lavagem; Fonte dos dados: Dune Analytics
No entanto, a imagem de "forte investidor" de Sui já foi estabelecida na mente dos traders há muito tempo. Durante o recente aquecimento do mercado de altcoins no último mês, Sui também se destacou como uma das principais blockchains públicas. Diante deste grande roubo ecológico, a fundação, como se esperava, deu uma resposta rápida e reforçou sua imagem de "forte investidor" novamente.
Por volta das 23h do dia 22, Sui emitiu oficialmente um anúncio dizendo que, a fim de "proteger o ecossistema Sui", um grande número de validadores da rede Sui usou os fundos roubados para identificar os endereços do hacker e ignorar as transações nesses endereços. A equipe do CETUS também está explorando ativamente maneiras de recuperar esses fundos e devolvê-los à comunidade, e publicará um relatório de incidente em breve.
Assim que a notícia surgiu, a comunidade ficou em polvorosa, "a revisão de transações na cadeia" tornou-se o maior ponto de controvérsia. Muitos usuários do X acreditam que as medidas de resposta da Sui são uma violação da sua posição de descentralização, fazendo com que a Sui passe de uma "cadeia pública" para uma "base de dados centralizada e licenciada".
De acordo com a documentação oficial de Sui, as transações na rede Sui são divididas em duas categorias: apenas "objetos exclusivos" ou ambos "objetos compartilhados", e apenas transações envolvendo objetos compartilhados devem entrar no consenso de toda a rede, enquanto transações de objetos puramente exclusivos podem tomar o "caminho rápido direto" (direct path) rápido e podem ser executadas sem ordem global. Desde que os validadores na rede com >2/3 da participação total sejam honestos, a rede pode, teoricamente, garantir tanto a segurança (sem gastos duplos) quanto a viabilidade (transações válidas serão eventualmente executadas).
Sob o design do PoS + BFT da Sui, para alcançar uma revisão de transações contínua e sem discriminação, é necessário controlar em conjunto mais de 1/3 dos direitos de voto em staking. A revisão por um único nó ou por poucos nós só pode causar atrasos temporários e é facilmente vista como um comportamento malicioso, resultando na "votação offline" pelos stakers na próxima epoch, o que também é enfatizado como "resistência à censura e abertura" na documentação oficial. É evidente que a Fundação Sui controlou pelo menos 1/3 dos direitos de voto em staking de toda a rede durante este incidente de hack.
A controvérsia em torno da «cadeia pública centralizada» começou já na última fase do ciclo com a Solana, e há membros da comunidade que apontam que a «atributo de resistência à censura» não é a característica mais valorizada pelos investidores de criptomoedas atuais. Em um mundo que ainda tem como objetivo e núcleo a taxa de retorno, talvez «puxar o mercado» seja a justiça.
: