22 мая в экологическом протоколе Sui Cetus произошел внезапный инцидент с безопасностью, и вопрос о том, как поступать с замороженными средствами, оказался в центре внимания сообщества. 24 мая Sui официально заявила о поддержке инициированного Cetus предложения по ончейн-управлению по возврату замороженных средств через обновления протокола, но с двумя дополнительными условиями — чиновник откажется от права голоса, останется нейтральным и потребует от Cetus обещания использовать все финансовые ресурсы для достижения полной компенсации от пользователей.
28 мая Cetus официально объявил, что он полностью способен компенсировать украденные активы вне блокчейна, включая ключевые кредиты от фонда Sui, при условии, что голосование сообщества одобрит обновление протокола для разблокировки замороженных активов.
Таким образом, Cetus запрашивает проведение голосования, инициированного сообществом, для возврата средств, замороженных в результате атаки на прошлой неделе. В ответ Sui Foundation согласилась помочь в проведении голосования между узлами проверки Sui, которые представляют интересы своих стейкеров и всей сети. Держатели и стейкеры Sui также могут участвовать в голосовании напрямую через делегирование стейка.
Предложение Cetus состоит в том, чтобы провести обновление протокола, чтобы восстановить все средства, которые в настоящее время заморожены на двух хакерских адресах, без необходимости подписи хакера. Если предложение будет принято, средства будут переведены и храниться в кастодиальном кошельке с мультиподписью до тех пор, пока они не будут возвращены на счета, на которых были позиции в Cetus. Средства будут храниться в кошельке с мультиподписью, который контролируется механизмом 6-4 подписей, состоящим из Cetus, Sui Foundation и OtterSec. Голосование «за» означает, что вы поддерживаете перевод замороженных активов на доверительный кошелек и возвращаете их пользователям пачками по механизму верификации; Проголосовать «против» означает отказаться от такого обновления.
!
Независимо от результатов голосования, Cetus заявляет, что немедленно запустит план восстановления после окончания голосования, подробный план будет объявлен в ближайшее время.
На момент написания статьи цена токена CETUS превысила 0,16 доллара, а за последние 24 часа она выросла на 27%. При положительном отклике рынка и поддержке фонда, сможет ли план восстановления финансирования Cetus осуществиться, по-прежнему зависит от предстоящего голосования сообщества Sui.
!
Следующий текст соответствует версии на момент первой публикации статьи:
Во второй половине дня 22 мая Cetus Protocol, ведущий протокол ликвидности DEX на цепочке Sui, внезапно резко упал, и цена практически «порубилась», в то время как несколько торговых пар токенов на Cetus также резко упали. Впоследствии ряд KOL разместили на X, что пул LP протокола Cetus подвергся хакерской атаке.
!
Согласно мониторингу в блокчейне, атакующий Cetus, похоже, контролирует все LP-пулы, оцениваемые в SUI, на момент написания статьи украденная сумма уже превысила 260 миллионов долларов. В настоящее время хакер начал конвертировать средства в USDC и переносить их через цепочку на основной сети Ethereum для обмена на ETH, около 60 миллионов USDC уже завершили трансфер через цепь.
Ончейн-адрес хакера: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. В настоящее время наиболее важными активами в этом адресе по-прежнему являются SUI и USDT, но также включены основные токены экосистемы Sui, такие как CETUS, WAL и DEEP, что показывает, что масштабы этой хакерской атаки чрезвычайно широки.
!
22 числа вечером один из участников команды Cetus в чате Discord проекта заявил, что протокол Cetus не был украден, а возникла «ошибка оракула». Но данные в блокчейне не лгут, согласно статистике, потери в LP пуле протокола Cetus превысили 260 миллионов долларов в течение 1 часа после инцидента с кражей, что больше чем TVL протокола (240 миллионов долларов) и рыночная капитализация (180 миллионов долларов).
!
Утром 23-го числа Cetus официально опубликовала в социальных сетях обновленную информацию о своем украденном инциденте, заявив, что команда нашла первопричину уязвимости и исправила соответствующие программные пакеты, а также наняла профессиональную организацию по борьбе с киберпреступностью для поддержки нашего отслеживания средств и переговоров о безопасном возврате средств. В настоящее время ведутся переговоры с правоохранительными органами и организуется дальнейшая помощь.
Стоит отметить, что чиновник заявил, что подтвердил адрес кошелька Ethereum, контролируемый хакером, который атаковал инцидент ранее сегодня, и вел с ним переговоры о возврате средств клиентов. Ему было предложено выплатить непогашенный остаток на имя белого хакера, но на ограниченное время. Если хакеры примут условия, никаких дальнейших юридических действий предпринято не будет.
Общественное мнение указывает на «предыдущее преступление» команды
Интересно, что в то время как Cetus вызвал обвал экосистемы SUI, многие члены сообщества также указали в Твиттере, что Cetus разработан той же командой, что и ранее протокол DeFi в экосистеме Solana Crema Finance, который уже сталкивался с кражами.
!
3 июля 2022 года Crema Finance также подверглась атаке хакеров с использованием флэш-кредитов Solend, в результате чего пул LP был опустошен, потеряв более 8 миллионов долларов. Затем, 7 июля, хакеры вернули украденную криптовалюту на сумму $7,6 млн после консультаций с командой. Согласно соглашению между двумя сторонами, хакерам было разрешено оставить себе 45 455 SOL (1,65 миллиона долларов) в качестве вознаграждения.
Возвращаясь к инциденту с кражей на Cetus, Протокол также понес убытки из-за того, что атакующий контролировал LP пул, в то время как команда предложила вести переговоры с хакером о выплате непогашенного остатка от имени белых хакеров. В настоящее время нет публичной информации, подтверждающей, что Crema и Cetus действительно разработаны одной и той же командой, но на данный момент, как по причине кражи, так и по способу последующей обработки, оба действительно совпадают.
Официальные представители Sui заморозили сделки хакеров, действия «в блокчейне» вызывают сомнения в централизации
Согласно данным DeFiLlama, Cetus ранее был ведущим DEX и центром ликвидности в экосистеме Sui, объем торгов которого составлял более 60% от всей экосистемы. Эта "распродажа" атака, безусловно, напрямую разрушила центр ликвидности экосистемы, и для любой "второстепенной блокчейна" это было бы разрушительным ударом.
!
С марта прошлого года объемы торгов в экосистеме Sui демонстрируют общую восходящую тенденцию, цены на основные токены экосистемы, такие как CETUS, DEEP, WAL, также стремительно растут, и сообщество в целом рассматривает их как наиболее перспективные публичные цепочки с точки зрения отдачи в этом цикле и «следующий Solana».
Однако интересно, что, согласно данным Dune, на Sui в блокчейне постоянно существуют большие объемы刷量交易 (Wash Trade), а экосистема токсичности ликвидности (Flow Toxicity) долгое время близка к 50%, что также является одной из причин, по которой сообщество сообщает, что в экосистеме Sui «ничего нет, просто цена постоянно растет».
!
Иллюстрация: На нижнем изображении радиус окружности показывает общий объем транзакций для одного адреса, можно увидеть, что кошелек с наибольшим объемом транзакций также имеет высокую частоту сделок, что может указывать на возможные отмывочные операции; источник данных: Dune Analytics
Однако образ «сильного庄» Sui уже давно закрепился в сознании трейдеров. В течение последнего месяца, когда рынок альткойнов начал восстанавливаться, Sui также стал одним из самых ярких проектов среди основных публичных блокчейнов. В ответ на недавнюю кражу в экосистеме фонд действительно оправдал ожидания и быстро отреагировал, вновь усилив свой образ «сильного庄».
Около 11 часов вечера 22-го числа Sui официально выступила с заявлением, в котором говорилось, что в целях «защиты экосистемы Sui» большое количество валидаторов сети Sui использовали украденные средства для идентификации адресов хакеров и игнорирования транзакций по этим адресам. Команда CETUS также активно изучает способы восстановления этих средств и возврата их сообществу, и в ближайшее время опубликует отчет об инциденте.
!
Сообщение вызвало бурю в сообществе, и «проверка транзакций в блокчейне» стала главной точкой спора. Многие пользователи X считают, что меры, принятые Sui, подрывают ее децентрализованную позицию, превращая Sui из «публичного блокчейна» в «централизованную разрешенную базу данных».
!
Согласно официальной документации Sui, транзакции в сети Sui разделены на две категории: только «эксклюзивные объекты» или оба «общих объекта», и только транзакции с участием общих объектов должны входить в консенсус всей сети, в то время как чисто эксклюзивные транзакции с объектами могут идти по «прямому быстрому пути» (direct быстрым path) и могут выполняться без глобального упорядочения. До тех пор, пока валидаторы в сети с >2/3 от общего стейка честны, сеть теоретически может гарантировать как безопасность (отсутствие двойного расходования), так и жизнеспособность (действительные транзакции в конечном итоге будут выполнены).
В соответствии с делегированным дизайном Sui PoS + BFT, чтобы добиться непрерывного и беспорядочного обзора транзакций, по крайней мере, более 1/3 заложенных прав голоса должны совместно контролироваться, а проверка одного или небольшого числа узлов может вызвать только временные задержки, и это легко расценить как злонамеренное действие, и залогодержатель следующей эпохи будет «проголосован в автономном режиме», что также является «устойчивостью к цензуре и открытостью», подчеркнутыми в официальном документе. Судя по всему, Sui Foundation контролировала по крайней мере 1/3 прав голоса всей сети в этом хакерском инциденте.
!
Споры о «централизованных публичных цепочках» начались еще в предыдущем цикле с Solana, и некоторые члены сообщества указывают на то, что «антирецензируемые свойства» не являются наиболее важными для современных криптоинвесторов. В мире, где все еще ориентированы на доходность, возможно, «разгон» — это справедливость.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Продолжение инцидента со взломом Cetus: возвращение средств вошло в процесс управления, и Sui официально выразила свою поддержку
22 мая в экологическом протоколе Sui Cetus произошел внезапный инцидент с безопасностью, и вопрос о том, как поступать с замороженными средствами, оказался в центре внимания сообщества. 24 мая Sui официально заявила о поддержке инициированного Cetus предложения по ончейн-управлению по возврату замороженных средств через обновления протокола, но с двумя дополнительными условиями — чиновник откажется от права голоса, останется нейтральным и потребует от Cetus обещания использовать все финансовые ресурсы для достижения полной компенсации от пользователей.
28 мая Cetus официально объявил, что он полностью способен компенсировать украденные активы вне блокчейна, включая ключевые кредиты от фонда Sui, при условии, что голосование сообщества одобрит обновление протокола для разблокировки замороженных активов.
Таким образом, Cetus запрашивает проведение голосования, инициированного сообществом, для возврата средств, замороженных в результате атаки на прошлой неделе. В ответ Sui Foundation согласилась помочь в проведении голосования между узлами проверки Sui, которые представляют интересы своих стейкеров и всей сети. Держатели и стейкеры Sui также могут участвовать в голосовании напрямую через делегирование стейка.
Предложение Cetus состоит в том, чтобы провести обновление протокола, чтобы восстановить все средства, которые в настоящее время заморожены на двух хакерских адресах, без необходимости подписи хакера. Если предложение будет принято, средства будут переведены и храниться в кастодиальном кошельке с мультиподписью до тех пор, пока они не будут возвращены на счета, на которых были позиции в Cetus. Средства будут храниться в кошельке с мультиподписью, который контролируется механизмом 6-4 подписей, состоящим из Cetus, Sui Foundation и OtterSec. Голосование «за» означает, что вы поддерживаете перевод замороженных активов на доверительный кошелек и возвращаете их пользователям пачками по механизму верификации; Проголосовать «против» означает отказаться от такого обновления.
!
Независимо от результатов голосования, Cetus заявляет, что немедленно запустит план восстановления после окончания голосования, подробный план будет объявлен в ближайшее время.
На момент написания статьи цена токена CETUS превысила 0,16 доллара, а за последние 24 часа она выросла на 27%. При положительном отклике рынка и поддержке фонда, сможет ли план восстановления финансирования Cetus осуществиться, по-прежнему зависит от предстоящего голосования сообщества Sui.
!
Следующий текст соответствует версии на момент первой публикации статьи:
Во второй половине дня 22 мая Cetus Protocol, ведущий протокол ликвидности DEX на цепочке Sui, внезапно резко упал, и цена практически «порубилась», в то время как несколько торговых пар токенов на Cetus также резко упали. Впоследствии ряд KOL разместили на X, что пул LP протокола Cetus подвергся хакерской атаке.
!
Согласно мониторингу в блокчейне, атакующий Cetus, похоже, контролирует все LP-пулы, оцениваемые в SUI, на момент написания статьи украденная сумма уже превысила 260 миллионов долларов. В настоящее время хакер начал конвертировать средства в USDC и переносить их через цепочку на основной сети Ethereum для обмена на ETH, около 60 миллионов USDC уже завершили трансфер через цепь.
Ончейн-адрес хакера: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. В настоящее время наиболее важными активами в этом адресе по-прежнему являются SUI и USDT, но также включены основные токены экосистемы Sui, такие как CETUS, WAL и DEEP, что показывает, что масштабы этой хакерской атаки чрезвычайно широки.
!
22 числа вечером один из участников команды Cetus в чате Discord проекта заявил, что протокол Cetus не был украден, а возникла «ошибка оракула». Но данные в блокчейне не лгут, согласно статистике, потери в LP пуле протокола Cetus превысили 260 миллионов долларов в течение 1 часа после инцидента с кражей, что больше чем TVL протокола (240 миллионов долларов) и рыночная капитализация (180 миллионов долларов).
!
Утром 23-го числа Cetus официально опубликовала в социальных сетях обновленную информацию о своем украденном инциденте, заявив, что команда нашла первопричину уязвимости и исправила соответствующие программные пакеты, а также наняла профессиональную организацию по борьбе с киберпреступностью для поддержки нашего отслеживания средств и переговоров о безопасном возврате средств. В настоящее время ведутся переговоры с правоохранительными органами и организуется дальнейшая помощь.
Стоит отметить, что чиновник заявил, что подтвердил адрес кошелька Ethereum, контролируемый хакером, который атаковал инцидент ранее сегодня, и вел с ним переговоры о возврате средств клиентов. Ему было предложено выплатить непогашенный остаток на имя белого хакера, но на ограниченное время. Если хакеры примут условия, никаких дальнейших юридических действий предпринято не будет.
Общественное мнение указывает на «предыдущее преступление» команды
Интересно, что в то время как Cetus вызвал обвал экосистемы SUI, многие члены сообщества также указали в Твиттере, что Cetus разработан той же командой, что и ранее протокол DeFi в экосистеме Solana Crema Finance, который уже сталкивался с кражами.
!
3 июля 2022 года Crema Finance также подверглась атаке хакеров с использованием флэш-кредитов Solend, в результате чего пул LP был опустошен, потеряв более 8 миллионов долларов. Затем, 7 июля, хакеры вернули украденную криптовалюту на сумму $7,6 млн после консультаций с командой. Согласно соглашению между двумя сторонами, хакерам было разрешено оставить себе 45 455 SOL (1,65 миллиона долларов) в качестве вознаграждения.
Возвращаясь к инциденту с кражей на Cetus, Протокол также понес убытки из-за того, что атакующий контролировал LP пул, в то время как команда предложила вести переговоры с хакером о выплате непогашенного остатка от имени белых хакеров. В настоящее время нет публичной информации, подтверждающей, что Crema и Cetus действительно разработаны одной и той же командой, но на данный момент, как по причине кражи, так и по способу последующей обработки, оба действительно совпадают.
Официальные представители Sui заморозили сделки хакеров, действия «в блокчейне» вызывают сомнения в централизации
Согласно данным DeFiLlama, Cetus ранее был ведущим DEX и центром ликвидности в экосистеме Sui, объем торгов которого составлял более 60% от всей экосистемы. Эта "распродажа" атака, безусловно, напрямую разрушила центр ликвидности экосистемы, и для любой "второстепенной блокчейна" это было бы разрушительным ударом.
!
С марта прошлого года объемы торгов в экосистеме Sui демонстрируют общую восходящую тенденцию, цены на основные токены экосистемы, такие как CETUS, DEEP, WAL, также стремительно растут, и сообщество в целом рассматривает их как наиболее перспективные публичные цепочки с точки зрения отдачи в этом цикле и «следующий Solana».
Однако интересно, что, согласно данным Dune, на Sui в блокчейне постоянно существуют большие объемы刷量交易 (Wash Trade), а экосистема токсичности ликвидности (Flow Toxicity) долгое время близка к 50%, что также является одной из причин, по которой сообщество сообщает, что в экосистеме Sui «ничего нет, просто цена постоянно растет».
!
Однако образ «сильного庄» Sui уже давно закрепился в сознании трейдеров. В течение последнего месяца, когда рынок альткойнов начал восстанавливаться, Sui также стал одним из самых ярких проектов среди основных публичных блокчейнов. В ответ на недавнюю кражу в экосистеме фонд действительно оправдал ожидания и быстро отреагировал, вновь усилив свой образ «сильного庄».
Около 11 часов вечера 22-го числа Sui официально выступила с заявлением, в котором говорилось, что в целях «защиты экосистемы Sui» большое количество валидаторов сети Sui использовали украденные средства для идентификации адресов хакеров и игнорирования транзакций по этим адресам. Команда CETUS также активно изучает способы восстановления этих средств и возврата их сообществу, и в ближайшее время опубликует отчет об инциденте.
!
Сообщение вызвало бурю в сообществе, и «проверка транзакций в блокчейне» стала главной точкой спора. Многие пользователи X считают, что меры, принятые Sui, подрывают ее децентрализованную позицию, превращая Sui из «публичного блокчейна» в «централизованную разрешенную базу данных».
!
Согласно официальной документации Sui, транзакции в сети Sui разделены на две категории: только «эксклюзивные объекты» или оба «общих объекта», и только транзакции с участием общих объектов должны входить в консенсус всей сети, в то время как чисто эксклюзивные транзакции с объектами могут идти по «прямому быстрому пути» (direct быстрым path) и могут выполняться без глобального упорядочения. До тех пор, пока валидаторы в сети с >2/3 от общего стейка честны, сеть теоретически может гарантировать как безопасность (отсутствие двойного расходования), так и жизнеспособность (действительные транзакции в конечном итоге будут выполнены).
В соответствии с делегированным дизайном Sui PoS + BFT, чтобы добиться непрерывного и беспорядочного обзора транзакций, по крайней мере, более 1/3 заложенных прав голоса должны совместно контролироваться, а проверка одного или небольшого числа узлов может вызвать только временные задержки, и это легко расценить как злонамеренное действие, и залогодержатель следующей эпохи будет «проголосован в автономном режиме», что также является «устойчивостью к цензуре и открытостью», подчеркнутыми в официальном документе. Судя по всему, Sui Foundation контролировала по крайней мере 1/3 прав голоса всей сети в этом хакерском инциденте.
!
Споры о «централизованных публичных цепочках» начались еще в предыдущем цикле с Solana, и некоторые члены сообщества указывают на то, что «антирецензируемые свойства» не являются наиболее важными для современных криптоинвесторов. В мире, где все еще ориентированы на доходность, возможно, «разгон» — это справедливость.
: