SUIのジレンマ:分散型 vs 安全性?
この記事では、ハッカー攻撃のプロセスを詳述し、Suiのバリデーションノードによる資金を共同で凍結するという物議を醸す決定を明らかにし、この決定が暗号通貨の分散型概念に与える影響について論じています。こんにちは、配送担当者の皆さん!
暗号は中央集権から触れられないはずだった — 誰も凍結したり管理したりできないお金。
先週、SuiのCetusプロトコルが2億2300万ドルのハッキングに遭った後、チームは1億6200万ドルの資金を停止しました。これにより激しい議論が巻き起こりました:もしブロックチェーンがあなたのお金を停止できるのなら、暗号通貨は本当に主張するように止められないのでしょうか?
ここで最近の暗号通貨の「分散型」ドラマで何が起こったかを紹介します:
- 10分といくつかの偽トークンが2億2300万ドルを蒸発させた方法
- ユーザーを救ったが激怒を引き起こした物議を醸すファンド凍結
- なぜこのチームの二度目の大規模ハッキングはデジャヴのように感じるのか
- Suiの1000万ドルのセキュリティオーバーホール(そしてそれが十分でない理由)
ハードウェアウォレットでビットコインを安全に保管する
Trezorは、暗号通貨のセキュリティを複雑なパズルからユーザーフレンドリーな遊び場に変革し、あなたが自分の財政的未来のボスになれるようにしています。
安全にコインを保管、管理、保護するには、Trezorハードウェアウォレット, アプリとバックアップソリューション。
10分間のメルトダウン
5月22日の朝はSuiにとってただの労働日と変わらないように見えた。しかし、そうではなかった。その後に続いたのは完全な混乱だった。
Cetus Protocol、Suiの最大の分散型取引所は、1日あたり2億ドル以上の取引高を誇り、数分で2億2300万ドルが抜き取られました。この攻撃は非常に効率的でした。
大虐殺はすぐに起こりました。
SUIチェーン上のトップメメコインには、LOFI、HIPPO、SQUIRTが含まれます。75%以上暴落したそれぞれわずか1時間で。
$CETUS、プロトコルのネイティブトークンは、過去4日間で53%下落しました。
攻撃方法?優雅にシンプルです。
ハッカーはCetusに偽のトークンを展開し、実質的にはデジタルのモノポリーのお金であり、Cetusのスマートコントラクトの脆弱性を利用して、これらの無価値なトークンが実際の価値を持っているとプロトコルを納得させました。
より簡単に言えば、「価値があるように見えるが実際には無価値な偽の玩具を持っておもちゃ交換会に行き、実際のおもちゃと交換して逃げることを想像してみてください。」説明したLiminalのディレクター、マナン・ヴォラは、暗号資産の保管会社です。
中央集権的な凍結
ここが物語が物議を醸したところです。
数時間以内に、Suiのバリデーター — ネットワークを運営する114のノード — は、ハッカーのアドレスを凍結することを共同で決定しました。投票もありません。ガバナンス提案もありません。中央集権的な組織がガバナンスの決定を下すのと同様の決定です。皮肉を感じませんか?
その結果?$162百万が節約された。どのような代償で?それはすべての分散化の支持者を怒らせた。
サイバーキャピタルというヨーロッパの暗号通貨ファンドのジャスティン・ボンズが、その動きに対抗する先頭に立った。
数字は厳しい物語を語る。
114の組織が資金を凍結するために調整できる場合、たとえそれが正当な理由であっても、「分散型」とは本当に何を意味するのかについて不快な疑問を提起します。
デジャヴ防御
これはCetusの初めてのこうしたスタントではなく、褒め言葉ではありません。
同じチームCrema Financeの背後にいた, 2022年7月にハッカーに900万ドルを失ったSolana DEX。その時の彼らの対応は?ハッカーに160万ドルを提供して資金を返すよう求めた。ハッカーはその取引を受け入れたが、結局は刑務所に入った(伝えられるところによれば — ケースの詳細は一致しているが、公式に確認されたことはない)。
今、25倍大きなハッキングに直面しているCetusチームは、同じプレイブックを実行しています。時間に敏感な和解提案.
- 提案:217百万ドルを返却し、600万ドルを保持する
- その条件:起訴なし、質問なし
- 締切: "法的措置が開始される" 48時間前
暗号コミュニティは感心していない。1人のユーザーはこう要約した:「同じチーム、同じ脆弱性、異なるチェーン。彼らは何回チャンスを得るのか?」
ダメージコントロールモード
塵が収束するにつれて、数字は厳しい状況を描いていた。
- TVLの急落: 21億ドルから17億ドルへ(20%)
- SUIトークン: 約15%下落
- 取引量:すべてのSui DEXで崩壊しました
- ユーザーの信頼: まあ、Twitterは優しくなかったと言っておきましょう。
Suiの反応は二つの部分に分かれてきました。
まず、彼らは1,000万ドルをコミットしました包括的なセキュリティの見直しへ。
- 強化されたスマートコントラクト監査
- より大きなバグバウンティ
- 形式検証ツール
- 開発者のセキュリティトレーニング
- オープンソースのセキュリティライブラリ
第二に、彼らは「プラットフォーム責任」から「共有責任」への移行を発表しました。翻訳:私たちはすべてを捕まえることができないので、開発者も立ち上がる必要があります。
高貴ですか?はい。十分ですか?市場は反応しました。
月曜日にCETUSトークンは10%の反発を見せ、完全に壊滅的な状態からわずかに壊滅的な状態に戻りました。しかし、技術的な課題は価格以上に深刻です。
そのエクスプロイトは根本的な問題を明らかにしました。
- 流動性が薄い: 大きな価格変動が避けられなくなった
- オラクルの脆弱性:すべての始まりとなった「バグ」
- クロスチェーンリスク: 資金がイーサリアムに到達すると、終了です
Cetusは即座の脆弱性を修正しましたが、信頼はコードのように簡単には修正できません。
次は何ですか?
トークン配信ビュー 🔍
このハッキングは単に盗まれた資金についてのものではなく、暗号通貨のアイデンティティ危機に関するものです。
分散化の逆説:Suiのバリデーターは、協調行動を通じて1億6200万ドルを節約し、システムが機能していることを証明しました。しかし、彼らはまた、114の組織が分散化が本来の理念の一つであるエコシステムのネットワークを効果的に制御できることを証明しました。これは、サトシや他の分散化擁護者が描いた検閲耐性の夢ではありません。むしろ、核兵器を持つ近所の見守りのようなものです。効果的ですか?はい。分散化されていますか?それは相対的な用語になりつつあります。
能力の問題: 同じチームが似たような攻撃ベクトルで2回の大規模なハッキングを受けると、それはもはや不運ではなく、パターンです。暗号業界は技術的な失敗に対して驚くほど寛容ですが、Cetusはその限界を試しています。彼らの600万ドルのバウンティは資金を回収するかもしれませんが、評判を回復することはできません。いつか、「次回はもっと良くします」という言葉はもはや受け入れられなくなります。
成熟度テスト:Suiの1,000万ドルのセキュリティコミットメントと「共有責任」モデルは成長を示しています。しかし、それは反応的であり、積極的ではありません。重要なのは、ブロックチェーンネットワークが機関投資家のお金を扱うのに十分な速さで成熟するかどうかを見ることです。TVLが下がり、信頼が揺らぐ中、Suiはもはや単なる技術的なバグと戦っているのではなく、ますます競争が激化するL1の環境での関連性を維持するために戦っています。
このハッキングが暴露した不快な真実は? 完全な分散化はユーザー保護と互換性がないかもしれない。Suiは保護を選んだ。Ethereumは純粋さを選んだ(最終的に)。Bitcoinは選択する必要がなかった。
Suiは重要な決断に直面しています:凍結された資金を返還するためのオンチェーン投票を実施するかどうかです。これが聞き覚えのあることであれば、それはそのはずです。Ethereumは2016年のDAOハックの後に同じ選択を迫られました。彼らのチェーンをフォークするという決定は、今でもコミュニティを分裂させています。
その間、ハッカーはEthereum上で6000万ドル以上をまだコントロールしています。Cetusの報奨金オファーの時計が進んでいます。彼らは600万ドルを受け取って逃げるのか、それとも全てをリスクにさらすのか?
業界がSuiの次の動きを注視する中、今、 "コードは法" の最大主義者たちは "ユーザーはお金を返してほしい" の現実主義者たちに負けつつある。
免責事項:
関連記事
ステーブルコインとは何ですか?
流動性ファーミングとは何ですか?
ブロックチェーンについて知っておくべきことすべて
Cotiとは? COTIについて知っておくべきことすべて
PolygonScanとは何か、どのように使うのか?
SUIのジレンマ:分散型 vs 安全性?
こんにちは、配送担当者の皆さん!
暗号は中央集権から触れられないはずだった — 誰も凍結したり管理したりできないお金。
先週、SuiのCetusプロトコルが2億2300万ドルのハッキングに遭った後、チームは1億6200万ドルの資金を停止しました。これにより激しい議論が巻き起こりました:もしブロックチェーンがあなたのお金を停止できるのなら、暗号通貨は本当に主張するように止められないのでしょうか?
ここで最近の暗号通貨の「分散型」ドラマで何が起こったかを紹介します:
- 10分といくつかの偽トークンが2億2300万ドルを蒸発させた方法
- ユーザーを救ったが激怒を引き起こした物議を醸すファンド凍結
- なぜこのチームの二度目の大規模ハッキングはデジャヴのように感じるのか
- Suiの1000万ドルのセキュリティオーバーホール(そしてそれが十分でない理由)
ハードウェアウォレットでビットコインを安全に保管する
Trezorは、暗号通貨のセキュリティを複雑なパズルからユーザーフレンドリーな遊び場に変革し、あなたが自分の財政的未来のボスになれるようにしています。
安全にコインを保管、管理、保護するには、Trezorハードウェアウォレット, アプリとバックアップソリューション。
10分間のメルトダウン
5月22日の朝はSuiにとってただの労働日と変わらないように見えた。しかし、そうではなかった。その後に続いたのは完全な混乱だった。
Cetus Protocol、Suiの最大の分散型取引所は、1日あたり2億ドル以上の取引高を誇り、数分で2億2300万ドルが抜き取られました。この攻撃は非常に効率的でした。
大虐殺はすぐに起こりました。
SUIチェーン上のトップメメコインには、LOFI、HIPPO、SQUIRTが含まれます。75%以上暴落したそれぞれわずか1時間で。
$CETUS、プロトコルのネイティブトークンは、過去4日間で53%下落しました。
攻撃方法?優雅にシンプルです。
ハッカーはCetusに偽のトークンを展開し、実質的にはデジタルのモノポリーのお金であり、Cetusのスマートコントラクトの脆弱性を利用して、これらの無価値なトークンが実際の価値を持っているとプロトコルを納得させました。
より簡単に言えば、「価値があるように見えるが実際には無価値な偽の玩具を持っておもちゃ交換会に行き、実際のおもちゃと交換して逃げることを想像してみてください。」説明したLiminalのディレクター、マナン・ヴォラは、暗号資産の保管会社です。
中央集権的な凍結
ここが物語が物議を醸したところです。
数時間以内に、Suiのバリデーター — ネットワークを運営する114のノード — は、ハッカーのアドレスを凍結することを共同で決定しました。投票もありません。ガバナンス提案もありません。中央集権的な組織がガバナンスの決定を下すのと同様の決定です。皮肉を感じませんか?
その結果?$162百万が節約された。どのような代償で?それはすべての分散化の支持者を怒らせた。
サイバーキャピタルというヨーロッパの暗号通貨ファンドのジャスティン・ボンズが、その動きに対抗する先頭に立った。
数字は厳しい物語を語る。
114の組織が資金を凍結するために調整できる場合、たとえそれが正当な理由であっても、「分散型」とは本当に何を意味するのかについて不快な疑問を提起します。
デジャヴ防御
これはCetusの初めてのこうしたスタントではなく、褒め言葉ではありません。
同じチームCrema Financeの背後にいた, 2022年7月にハッカーに900万ドルを失ったSolana DEX。その時の彼らの対応は?ハッカーに160万ドルを提供して資金を返すよう求めた。ハッカーはその取引を受け入れたが、結局は刑務所に入った(伝えられるところによれば — ケースの詳細は一致しているが、公式に確認されたことはない)。
今、25倍大きなハッキングに直面しているCetusチームは、同じプレイブックを実行しています。時間に敏感な和解提案.
- 提案:217百万ドルを返却し、600万ドルを保持する
- その条件:起訴なし、質問なし
- 締切: "法的措置が開始される" 48時間前
暗号コミュニティは感心していない。1人のユーザーはこう要約した:「同じチーム、同じ脆弱性、異なるチェーン。彼らは何回チャンスを得るのか?」
ダメージコントロールモード
塵が収束するにつれて、数字は厳しい状況を描いていた。
- TVLの急落: 21億ドルから17億ドルへ(20%)
- SUIトークン: 約15%下落
- 取引量:すべてのSui DEXで崩壊しました
- ユーザーの信頼: まあ、Twitterは優しくなかったと言っておきましょう。
Suiの反応は二つの部分に分かれてきました。
まず、彼らは1,000万ドルをコミットしました包括的なセキュリティの見直しへ。
- 強化されたスマートコントラクト監査
- より大きなバグバウンティ
- 形式検証ツール
- 開発者のセキュリティトレーニング
- オープンソースのセキュリティライブラリ
第二に、彼らは「プラットフォーム責任」から「共有責任」への移行を発表しました。翻訳:私たちはすべてを捕まえることができないので、開発者も立ち上がる必要があります。
高貴ですか?はい。十分ですか?市場は反応しました。
月曜日にCETUSトークンは10%の反発を見せ、完全に壊滅的な状態からわずかに壊滅的な状態に戻りました。しかし、技術的な課題は価格以上に深刻です。
そのエクスプロイトは根本的な問題を明らかにしました。
- 流動性が薄い: 大きな価格変動が避けられなくなった
- オラクルの脆弱性:すべての始まりとなった「バグ」
- クロスチェーンリスク: 資金がイーサリアムに到達すると、終了です
Cetusは即座の脆弱性を修正しましたが、信頼はコードのように簡単には修正できません。
次は何ですか?
トークン配信ビュー 🔍
このハッキングは単に盗まれた資金についてのものではなく、暗号通貨のアイデンティティ危機に関するものです。
分散化の逆説:Suiのバリデーターは、協調行動を通じて1億6200万ドルを節約し、システムが機能していることを証明しました。しかし、彼らはまた、114の組織が分散化が本来の理念の一つであるエコシステムのネットワークを効果的に制御できることを証明しました。これは、サトシや他の分散化擁護者が描いた検閲耐性の夢ではありません。むしろ、核兵器を持つ近所の見守りのようなものです。効果的ですか?はい。分散化されていますか?それは相対的な用語になりつつあります。
能力の問題: 同じチームが似たような攻撃ベクトルで2回の大規模なハッキングを受けると、それはもはや不運ではなく、パターンです。暗号業界は技術的な失敗に対して驚くほど寛容ですが、Cetusはその限界を試しています。彼らの600万ドルのバウンティは資金を回収するかもしれませんが、評判を回復することはできません。いつか、「次回はもっと良くします」という言葉はもはや受け入れられなくなります。
成熟度テスト:Suiの1,000万ドルのセキュリティコミットメントと「共有責任」モデルは成長を示しています。しかし、それは反応的であり、積極的ではありません。重要なのは、ブロックチェーンネットワークが機関投資家のお金を扱うのに十分な速さで成熟するかどうかを見ることです。TVLが下がり、信頼が揺らぐ中、Suiはもはや単なる技術的なバグと戦っているのではなく、ますます競争が激化するL1の環境での関連性を維持するために戦っています。
このハッキングが暴露した不快な真実は? 完全な分散化はユーザー保護と互換性がないかもしれない。Suiは保護を選んだ。Ethereumは純粋さを選んだ(最終的に)。Bitcoinは選択する必要がなかった。
Suiは重要な決断に直面しています:凍結された資金を返還するためのオンチェーン投票を実施するかどうかです。これが聞き覚えのあることであれば、それはそのはずです。Ethereumは2016年のDAOハックの後に同じ選択を迫られました。彼らのチェーンをフォークするという決定は、今でもコミュニティを分裂させています。
その間、ハッカーはEthereum上で6000万ドル以上をまだコントロールしています。Cetusの報奨金オファーの時計が進んでいます。彼らは600万ドルを受け取って逃げるのか、それとも全てをリスクにさらすのか?
業界がSuiの次の動きを注視する中、今、 "コードは法" の最大主義者たちは "ユーザーはお金を返してほしい" の現実主義者たちに負けつつある。
免責事項:
関連記事
ステーブルコインとは何ですか?
流動性ファーミングとは何ですか?
ブロックチェーンについて知っておくべきことすべて
Cotiとは? COTIについて知っておくべきことすべて