22 травня в екологічному протоколі Sui Cetus стався раптовий інцидент з безпекою, і питання про те, як поводитися із замороженими коштами, опинилося в центрі уваги спільноти. 24 травня Sui офіційно оголосила про свою підтримку пропозиції щодо управління в мережі, ініційованої Cetus, щодо повернення заморожених коштів шляхом оновлення протоколу, але з двома додатковими умовами - чиновник відмовиться від права голосу, залишиться нейтральним і вимагатиме від Cetus обіцянки використовувати всі фінансові ресурси для досягнення повної компенсації від користувачів.
28 травня офіційний акаунт Cetus заявив, що має повну можливість компенсувати вкрадені активи у блокчейні, включаючи ключові позики від фонду Sui, але за умови, що голосування громади схвалить оновлення протоколу для розблокування заморожених активів.
Отже, Cetus просить ініціювати голосування, яке буде вестися спільнотою, щоб повернути кошти, заморожені під час атаки минулого тижня. У відповідь Sui Foundation погодилася допомогти в організації голосування між валідаційними вузлами Sui, які представляють інтереси своїх стейкерів та всієї мережі. Тримачі та стейкери Sui також можуть безпосередньо брати участь у голосуванні через делегування стейків.
Пропозиція Cetus полягає в тому, щоб виконати оновлення протоколу, щоб відновити всі кошти, заморожені в даний час на двох хакерських адресах, без необхідності підпису хакера. Якщо пропозиція пройде, кошти будуть переведені та утримуватимуться в кастодіальному гаманці з мультипідписом, доки їх не можна буде повернути на рахунки, які займали позиції в Cetus. Кошти зберігатимуться на зберіганні в гаманці з мультипідписом, який контролюється механізмом із 6-4 підписами, що складається з Cetus, Sui Foundation та OtterSec. Голосування «за» означає, що ви підтримуєте переказ заморожених активів на трастовий гаманець і повертаєте їх користувачам пакетами в рамках механізму верифікації; Проголосувати «проти» означає відмовитися від такого оновлення.
!
Незалежно від результатів голосування, Cetus заявив, що відразу після закінчення голосування запустить план відновлення, детальний план буде оголошено найближчим часом.
Станом на момент написання, ціна токена CETUS перевищила 0,16 долара, а добовий приріст склав 27%. Завдяки позитивній реакції ринку та підтримці фонду, чи вдасться реалізувати план відновлення фінансування Cetus, залежить від найближчих голосувань у спільноті Sui.
!
Наступна версія є версією статті на момент її першої публікації:
22 травня в другій половині дня, токен CETUS провідного DEX ліквідності на блокчейні Sui, протоколу Cetus, раптово істотно впав у ціні, фактично «підрізавши ноги», а також відзначалося різке падіння цін на кілька торгових пар токенів на Cetus. Після цього багато KOL опублікували повідомлення в X, зазначаючи, що LP пул протоколу Cetus зазнав атаки хакерів.
!
Згідно з моніторингом у мережі, зловмисники Cetus, схоже, взяли під контроль усі LP-пули, деноміновані SUI, з понад 260 мільйонами доларів США на момент написання статті. Наразі хакери почали конвертувати кошти в USDC та обмінювати їх на ETH в основній мережі Ethereum, і близько 60 мільйонів USDC було переказано між ланцюгами.
Ончейн-адреса хакера: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. В даний час найважливішими активами в цій адресі, як і раніше, є SUI та USDT, але основні токени екосистеми Sui, такі як CETUS, WAL і DEEP, також включені, що свідчить про те, що масштаби цієї хакерської атаки надзвичайно широкі.
!
Увечері 22 числа член команди Cetus заявив у груповому чаті проекту в Discord, що протокол Cetus не був вкрадений, а що там була «помилка оракула». Але дані в ланцюжку не брешуть, згідно зі статистикою, збиток LP-пулу протоколу Cetus перевищив $260 млн протягом 1 години після крадіжки, перевищивши протокол TVL ($240 млн) і ринкову капіталізацію ($180 млн).
!
Вранці 23 числа Cetus офіційно опублікував оновлення про свій інцидент із викраденням у соціальних мережах, заявивши, що команда знайшла першопричину вразливості та виправила відповідні пакети програмного забезпечення, а також найняла професійну організацію по боротьбі з кіберзлочинністю для підтримки відстеження наших коштів та переговорів щодо безпечного повернення коштів. Ведуться перемовини з правоохоронними органами та організовується подальша допомога.
Варто зазначити, що чиновник заявив, що підтвердив адресу гаманця Ethereum, контрольовану хакером, який атакував інцидент раніше сьогодні, і домовився з ним про повернення коштів клієнтів. Було запропоновано виплатити непогашений залишок на ім'я білого хакера, але на обмежений час. Якщо хакери приймуть умови, жодних подальших юридичних дій вжито не буде.
Громадська думка вказує на «минулі крадіжки» команди
Цікаво, що в момент, коли Cetus спричинив обвал екосистеми SUI, багато членів спільноти також вказали в Твіттері, що Cetus розроблявся тією ж командою, що й DeFi-протокол Crema Finance з екосистеми Solana, а Crema вже зазнавав крадіжки.
!
3 липня 2022 року Crema Finance також зазнала атаки хакерів за допомогою флеш-кредитів Solend, і пул LP був спустошений, втративши понад $8 млн. Потім, 7 липня, хакери повернули вкрадену криптовалюту на суму $7,6 млн, порадившись з командою. Згідно з угодою між двома сторонами, хакерам було дозволено залишити собі 45 455 SOL (1,65 мільйона доларів) як винагороду.
Озираючись назад на крадіжку Cetus, протокол також був втрачений через контроль зловмисника над пулом LP, і команда також запропонувала домовитися з хакером, сплативши непогашений баланс на ім'я білого хакера. Немає публічної інформації, яка б підтверджувала, що Crema і Cetus були розроблені однією і тією ж командою, але на даний момент вони однакові, як з точки зору причини крадіжки, так і з точки зору подальшого лікування.
Офіційні представники Sui заморозили угоди хакерів, дії «у блокчейні» викликають запитання щодо централізації
Згідно з даними DeFiLlama, Cetus раніше був провідним DEX та центром ліквідності в екосистемі Sui, обсяг торгівлі якого становив понад шістдесят відсотків від усієї екосистеми. Ця "очисна" атака безсумнівно прямо зруйнувала ліквідні центри екосистеми, і для будь-якого "другорядного блокчейну" це стало б руйнівним ударом.
!
З березня минулого року обсяг торгів на екосистемі Sui демонструє загальну тенденцію до зростання, ціни основних токенів екосистеми, таких як CETUS, DEEP, WAL, також зростають, вони загалом сприймаються спільнотою як блокчейн з найбільшим потенціалом прибутковості в цьому циклі та «наступний Solana».
Однак цікаво, що, згідно з даними Dune, у блокчейні Sui завжди існує велика кількість угод з маніпуляціями обсягом (Wash Trade), а токсичність екосистеми (Flow Toxicity) протягом тривалого часу близька до 50%, що також є частиною причин, чому спільнота повідомляє про те, що в екосистемі Sui «немає нічого, лише ціна постійно зростає».
!
Ілюстрація: На нижньому малюнку радіус круга показує загальний обсяг транзакцій одного адреси, можна побачити, що гаманці з найбільшим обсягом транзакцій також мають високу частоту транзакцій, що може свідчити про наявність маніпуляцій з торговими операціями; Джерело даних: Dune Analytics
Проте, імідж «сильного гравця» Sui вже давно закріпився в умах трейдерів. У минулому місяці, під час відновлення ринку альткоїнів, Sui також виявився найяскравішим серед основних публічних блокчейнів. Зустрівши цю серйозну крадіжку в екосистемі, фонд дійсно виправдав очікування, швидко відреагувавши, ще раз зміцнивши свій імідж «сильного гравця».
Близько 23:00 22 числа компанія Sui офіційно опублікувала оголошення про те, що з метою «захисту екосистеми Sui» велика кількість валідаторів мережі Sui використовували вкрадені кошти для ідентифікації адрес хакера та ігнорування транзакцій за цими адресами. Команда CETUS також активно вивчає шляхи повернення цих коштів та їх громаді, і незабаром опублікує звіт про інцидент.
!
Як тільки ця новина з'явилася, спільнота вибухнула, а «транзакція з огляду публічного ланцюга» стала найбільшою суперечкою. Багато користувачів X вважають, що відповіддю Sui є підрив її децентралізованого позиціонування, перетворення Sui з «публічного ланцюга» на «централізовану дозволену базу даних».
!
Згідно з офіційною документацією Sui, транзакції в мережі Sui поділяються на дві категорії: тільки «ексклюзивні об'єкти» або обидва «спільні об'єкти», і тільки транзакції, пов'язані зі спільними об'єктами, повинні входити в консенсус всієї мережі, в той час як транзакції з чисто ексклюзивними об'єктами можуть йти «прямим швидким шляхом» (direct швидким path) і можуть виконуватися без глобального порядку. До тих пір, поки валідатори в мережі з >2/3 від загальної суми стейкінгу чесні, мережа теоретично може гарантувати як безпеку (відсутність подвійних витрат), так і життєздатність (дійсні транзакції в кінцевому підсумку будуть виконані).
Відповідно до делегованого дизайну PoS + BFT Sui, для досягнення безперервного та невибіркового перегляду транзакцій принаймні більше 1/3 заставлених прав голосу повинні бути спільно контрольовані, а перевірка одного або невеликої кількості вузлів може спричинити лише тимчасові затримки, і це легко бути розціненим як зловмисна дія, і наступна епохальна обіцянка буде «проголосована в автономному режимі», що також є «опором цензури та відкритістю», підкресленою офіційним документом. Судячи з усього, Sui Foundation контролював принаймні 1/3 прав голосу в стейкінгу всієї мережі в цьому хакерському інциденті.
!
Суперечки щодо «централізованого публічного блокчейну» ведуться з моменту останнього раунду Solana, і деякі члени спільноти вказали, що «стійка до цензури власність» не є найважливішим атрибутом для поточних криптоінвесторів. У світі, де повернення все ще є метою і стрижнем, можливо, «тягнути тарілку» – це справедливість.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Наступні події після хакерської атаки на Cetus: відновлення коштів входить у процедуру управління, офіційна позиція Sui підтримує.
22 травня в екологічному протоколі Sui Cetus стався раптовий інцидент з безпекою, і питання про те, як поводитися із замороженими коштами, опинилося в центрі уваги спільноти. 24 травня Sui офіційно оголосила про свою підтримку пропозиції щодо управління в мережі, ініційованої Cetus, щодо повернення заморожених коштів шляхом оновлення протоколу, але з двома додатковими умовами - чиновник відмовиться від права голосу, залишиться нейтральним і вимагатиме від Cetus обіцянки використовувати всі фінансові ресурси для досягнення повної компенсації від користувачів.
28 травня офіційний акаунт Cetus заявив, що має повну можливість компенсувати вкрадені активи у блокчейні, включаючи ключові позики від фонду Sui, але за умови, що голосування громади схвалить оновлення протоколу для розблокування заморожених активів.
Отже, Cetus просить ініціювати голосування, яке буде вестися спільнотою, щоб повернути кошти, заморожені під час атаки минулого тижня. У відповідь Sui Foundation погодилася допомогти в організації голосування між валідаційними вузлами Sui, які представляють інтереси своїх стейкерів та всієї мережі. Тримачі та стейкери Sui також можуть безпосередньо брати участь у голосуванні через делегування стейків.
Пропозиція Cetus полягає в тому, щоб виконати оновлення протоколу, щоб відновити всі кошти, заморожені в даний час на двох хакерських адресах, без необхідності підпису хакера. Якщо пропозиція пройде, кошти будуть переведені та утримуватимуться в кастодіальному гаманці з мультипідписом, доки їх не можна буде повернути на рахунки, які займали позиції в Cetus. Кошти зберігатимуться на зберіганні в гаманці з мультипідписом, який контролюється механізмом із 6-4 підписами, що складається з Cetus, Sui Foundation та OtterSec. Голосування «за» означає, що ви підтримуєте переказ заморожених активів на трастовий гаманець і повертаєте їх користувачам пакетами в рамках механізму верифікації; Проголосувати «проти» означає відмовитися від такого оновлення.
!
Незалежно від результатів голосування, Cetus заявив, що відразу після закінчення голосування запустить план відновлення, детальний план буде оголошено найближчим часом.
Станом на момент написання, ціна токена CETUS перевищила 0,16 долара, а добовий приріст склав 27%. Завдяки позитивній реакції ринку та підтримці фонду, чи вдасться реалізувати план відновлення фінансування Cetus, залежить від найближчих голосувань у спільноті Sui.
!
Наступна версія є версією статті на момент її першої публікації:
22 травня в другій половині дня, токен CETUS провідного DEX ліквідності на блокчейні Sui, протоколу Cetus, раптово істотно впав у ціні, фактично «підрізавши ноги», а також відзначалося різке падіння цін на кілька торгових пар токенів на Cetus. Після цього багато KOL опублікували повідомлення в X, зазначаючи, що LP пул протоколу Cetus зазнав атаки хакерів.
!
Згідно з моніторингом у мережі, зловмисники Cetus, схоже, взяли під контроль усі LP-пули, деноміновані SUI, з понад 260 мільйонами доларів США на момент написання статті. Наразі хакери почали конвертувати кошти в USDC та обмінювати їх на ETH в основній мережі Ethereum, і близько 60 мільйонів USDC було переказано між ланцюгами.
Ончейн-адреса хакера: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. В даний час найважливішими активами в цій адресі, як і раніше, є SUI та USDT, але основні токени екосистеми Sui, такі як CETUS, WAL і DEEP, також включені, що свідчить про те, що масштаби цієї хакерської атаки надзвичайно широкі.
!
Увечері 22 числа член команди Cetus заявив у груповому чаті проекту в Discord, що протокол Cetus не був вкрадений, а що там була «помилка оракула». Але дані в ланцюжку не брешуть, згідно зі статистикою, збиток LP-пулу протоколу Cetus перевищив $260 млн протягом 1 години після крадіжки, перевищивши протокол TVL ($240 млн) і ринкову капіталізацію ($180 млн).
!
Вранці 23 числа Cetus офіційно опублікував оновлення про свій інцидент із викраденням у соціальних мережах, заявивши, що команда знайшла першопричину вразливості та виправила відповідні пакети програмного забезпечення, а також найняла професійну організацію по боротьбі з кіберзлочинністю для підтримки відстеження наших коштів та переговорів щодо безпечного повернення коштів. Ведуться перемовини з правоохоронними органами та організовується подальша допомога.
Варто зазначити, що чиновник заявив, що підтвердив адресу гаманця Ethereum, контрольовану хакером, який атакував інцидент раніше сьогодні, і домовився з ним про повернення коштів клієнтів. Було запропоновано виплатити непогашений залишок на ім'я білого хакера, але на обмежений час. Якщо хакери приймуть умови, жодних подальших юридичних дій вжито не буде.
Громадська думка вказує на «минулі крадіжки» команди
Цікаво, що в момент, коли Cetus спричинив обвал екосистеми SUI, багато членів спільноти також вказали в Твіттері, що Cetus розроблявся тією ж командою, що й DeFi-протокол Crema Finance з екосистеми Solana, а Crema вже зазнавав крадіжки.
!
3 липня 2022 року Crema Finance також зазнала атаки хакерів за допомогою флеш-кредитів Solend, і пул LP був спустошений, втративши понад $8 млн. Потім, 7 липня, хакери повернули вкрадену криптовалюту на суму $7,6 млн, порадившись з командою. Згідно з угодою між двома сторонами, хакерам було дозволено залишити собі 45 455 SOL (1,65 мільйона доларів) як винагороду.
Озираючись назад на крадіжку Cetus, протокол також був втрачений через контроль зловмисника над пулом LP, і команда також запропонувала домовитися з хакером, сплативши непогашений баланс на ім'я білого хакера. Немає публічної інформації, яка б підтверджувала, що Crema і Cetus були розроблені однією і тією ж командою, але на даний момент вони однакові, як з точки зору причини крадіжки, так і з точки зору подальшого лікування.
Офіційні представники Sui заморозили угоди хакерів, дії «у блокчейні» викликають запитання щодо централізації
Згідно з даними DeFiLlama, Cetus раніше був провідним DEX та центром ліквідності в екосистемі Sui, обсяг торгівлі якого становив понад шістдесят відсотків від усієї екосистеми. Ця "очисна" атака безсумнівно прямо зруйнувала ліквідні центри екосистеми, і для будь-якого "другорядного блокчейну" це стало б руйнівним ударом.
!
З березня минулого року обсяг торгів на екосистемі Sui демонструє загальну тенденцію до зростання, ціни основних токенів екосистеми, таких як CETUS, DEEP, WAL, також зростають, вони загалом сприймаються спільнотою як блокчейн з найбільшим потенціалом прибутковості в цьому циклі та «наступний Solana».
Однак цікаво, що, згідно з даними Dune, у блокчейні Sui завжди існує велика кількість угод з маніпуляціями обсягом (Wash Trade), а токсичність екосистеми (Flow Toxicity) протягом тривалого часу близька до 50%, що також є частиною причин, чому спільнота повідомляє про те, що в екосистемі Sui «немає нічого, лише ціна постійно зростає».
!
Проте, імідж «сильного гравця» Sui вже давно закріпився в умах трейдерів. У минулому місяці, під час відновлення ринку альткоїнів, Sui також виявився найяскравішим серед основних публічних блокчейнів. Зустрівши цю серйозну крадіжку в екосистемі, фонд дійсно виправдав очікування, швидко відреагувавши, ще раз зміцнивши свій імідж «сильного гравця».
Близько 23:00 22 числа компанія Sui офіційно опублікувала оголошення про те, що з метою «захисту екосистеми Sui» велика кількість валідаторів мережі Sui використовували вкрадені кошти для ідентифікації адрес хакера та ігнорування транзакцій за цими адресами. Команда CETUS також активно вивчає шляхи повернення цих коштів та їх громаді, і незабаром опублікує звіт про інцидент.
!
Як тільки ця новина з'явилася, спільнота вибухнула, а «транзакція з огляду публічного ланцюга» стала найбільшою суперечкою. Багато користувачів X вважають, що відповіддю Sui є підрив її децентралізованого позиціонування, перетворення Sui з «публічного ланцюга» на «централізовану дозволену базу даних».
!
Згідно з офіційною документацією Sui, транзакції в мережі Sui поділяються на дві категорії: тільки «ексклюзивні об'єкти» або обидва «спільні об'єкти», і тільки транзакції, пов'язані зі спільними об'єктами, повинні входити в консенсус всієї мережі, в той час як транзакції з чисто ексклюзивними об'єктами можуть йти «прямим швидким шляхом» (direct швидким path) і можуть виконуватися без глобального порядку. До тих пір, поки валідатори в мережі з >2/3 від загальної суми стейкінгу чесні, мережа теоретично може гарантувати як безпеку (відсутність подвійних витрат), так і життєздатність (дійсні транзакції в кінцевому підсумку будуть виконані).
Відповідно до делегованого дизайну PoS + BFT Sui, для досягнення безперервного та невибіркового перегляду транзакцій принаймні більше 1/3 заставлених прав голосу повинні бути спільно контрольовані, а перевірка одного або невеликої кількості вузлів може спричинити лише тимчасові затримки, і це легко бути розціненим як зловмисна дія, і наступна епохальна обіцянка буде «проголосована в автономному режимі», що також є «опором цензури та відкритістю», підкресленою офіційним документом. Судячи з усього, Sui Foundation контролював принаймні 1/3 прав голосу в стейкінгу всієї мережі в цьому хакерському інциденті.
!
Суперечки щодо «централізованого публічного блокчейну» ведуться з моменту останнього раунду Solana, і деякі члени спільноти вказали, що «стійка до цензури власність» не є найважливішим атрибутом для поточних криптоінвесторів. У світі, де повернення все ще є метою і стрижнем, можливо, «тягнути тарілку» – це справедливість.
: