Xin chào những người điều phối!

Crypto lẽ ra phải không thể bị ảnh hưởng bởi sự tập trung — tiền mà không ai có thể đóng băng hoặc kiểm soát.

Sau khi một vụ hack trị giá 223 triệu đô la xảy ra với Cetus Protocol của Sui vào tuần trước, nhóm phát triển đã tạm dừng 162 triệu đô la quỹ, khơi dậy một cuộc tranh luận gay gắt: Nếu các blockchain có thể tạm dừng tiền của bạn, thì liệu crypto có thực sự không thể ngăn cản như nó tuyên bố?

Đây là những gì đã xảy ra trong kịch tính "phi tập trung" mới nhất của crypto:

• Cách 10 phút và một số token giả đã bốc hơi 223 triệu đô la
• Quyết định đóng băng quỹ gây tranh cãi đã cứu người dùng nhưng làm dấy lên sự phẫn nộ
• Tại sao vụ hack lớn thứ hai của đội này lại cảm thấy như đã từng xảy ra
• Cuộc cải cách an ninh 10 triệu đô la của Sui (và tại sao nó có thể không đủ)

Bảo mật Bitcoin của bạn với ví phần cứng

Trezor đã biến đổi an ninh tiền điện tử từ một câu đố phức tạp thành một sân chơi thân thiện với người dùng, để bạn có thể là người kiểm soát tương lai tài chính của mình.

Lưu trữ, quản lý và bảo vệ đồng xu của bạn một cách an toàn với Ví phần cứng Trezor, ứng dụng & giải pháp sao lưu.

Cuộc Khủng Hoảng 10 Phút

Sáng ngày 22 tháng 5 dường như chỉ là một ngày làm việc bình thường đối với Sui. Cho đến khi không còn như vậy nữa. Những gì xảy ra tiếp theo là sự hỗn loạn tuyệt đối.

Giao thức Cetus, sàn giao dịch phi tập trung lớn nhất của Sui với hơn 200 triệu đô la khối lượng giao dịch hàng ngày, đã bị rút sạch 223 triệu đô la chỉ trong vài phút. Cuộc tấn công diễn ra một cách tàn nhẫn và hiệu quả.

Cuộc tàn sát xảy ra ngay lập tức.

Các đồng memecoin hàng đầu trên chuỗi SUI bao gồm LOFI, HIPPO và SQUIRTgiảm hơn 75%mỗi cái chỉ trong một giờ.

$CETUS, token gốc của giao thức, đã giảm 53% trong bốn ngày qua.

@TradingView

Phương pháp tấn công? Đơn giản một cách tinh tế.

Các hacker đã triển khai các token giả đến Cetus, về cơ bản là tiền Monopoly kỹ thuật số, và thông qua một lỗ hổng trong các hợp đồng thông minh của Cetus, họ đã thuyết phục giao thức rằng những token không có giá trị này có giá trị thực.

Nói một cách đơn giản, "Hãy tưởng tượng bạn đến một buổi trao đổi đồ chơi, bạn mang những món đồ chơi giả trông có giá trị nhưng thực ra vô giá trị, sau đó bạn đổi chúng lấy những món đồ chơi thật và bỏ chạy."giải thíchManan Vora, giám đốc tại Liminal, một công ty lưu ký tiền điện tử.

Sự Đóng Băng Tập Trung

Đây là nơi câu chuyện trở nên gây tranh cãi.

Chỉ trong vài giờ, các validator của Sui — 114 nút chạy trên mạng — đã quyết định chung là đóng băng các địa chỉ của hacker. Không có cuộc bỏ phiếu. Không có đề xuất quản trị. Chỉ là một quyết định như bất kỳ cơ quan trung ương nào thực hiện một quyết định quản trị. Thấy được sự mỉa mai không?

Kết quả? 162 triệu đô la đã được tiết kiệm. Cái giá phải trả? Nó đã khiến tất cả những người ủng hộ sự phi tập trung tức giận.

Justin Bons từ Cyber Capital, một quỹ tiền điện tử châu Âu, đã dẫn đầu cuộc tấn công chống lại động thái này.

@Justin_Bons

Những con số kể một câu chuyện rõ ràng.

• Các validator Sui: 114
• Các validator Ethereum: Hơn 1 triệu
• Các validator của Solana: 1,153

Khi 114 thực thể có thể phối hợp để đóng băng quỹ, ngay cả vì lý do tốt, điều đó đặt ra những câu hỏi khó chịu về ý nghĩa thực sự của "phi tập trung".

Phòng thủ Déjà Vu

Đây không phải là màn biểu diễn đầu tiên của Cetus - và đó không phải là một lời khen.

Cùng một độiđứng sau Crema Finance, một sàn giao dịch phi tập trung trên Solana đã mất 9 triệu đô la vào tay tin tặc vào tháng 7 năm 2022. Phản ứng của họ lúc đó? Đề nghị tin tặc 1.6 triệu đô la để trả lại số tiền. Tin tặc đã chấp nhận thỏa thuận nhưng cuối cùng vẫn bị bỏ tù (cáo buộc — các chi tiết của vụ án khớp nhưng chưa bao giờ được xác nhận chính thức).

Bây giờ, đối mặt với một cuộc tấn công lớn gấp 25 lần, đội ngũ Cetus đang thực hiện cùng một kế hoạch với một đề nghị thanh toán nhạy cảm với thời gian.

• Đề nghị: Trả lại 217 triệu USD, giữ lại 6 triệu USD
• Các điều khoản: Không truy tố, không hỏi han gì cả
• Thời hạn: 48 giờ trước khi "các hành động pháp lý bắt đầu"

Cộng đồng tiền điện tử không ấn tượng. Một người dùng đã tóm tắt: “Cùng một đội, cùng những lỗ hổng, chuỗi khác. Họ sẽ có bao nhiêu cơ hội?”

Chế độ kiểm soát thiệt hại

Khi bụi lắng xuống, những con số vẽ nên một bức tranh ảm đạm.

• TVL giảm: Từ 2,1 tỷ đô la xuống 1,7 tỷ đô la (20%)
• SUI token: Giảm ~15%
• Khối lượng giao dịch: Sụt giảm trên tất cả các Sui DEXs
• Sự tự tin của người dùng: Hãy nói rằng Twitter không hề tốt bụng.

@DefiLlama

Phản hồi của Sui được chia thành hai phần.

Trước tiên, họcam kết 10 triệu đô lađến một cuộc cải cách an ninh toàn diện.

• Kiểm toán hợp đồng thông minh nâng cao
• Phần thưởng lỗi lớn hơn
• Công cụ xác minh chính thức
• Đào tạo an ninh cho lập trình viên
• Thư viện bảo mật mã nguồn mở

Thứ hai, họ đã thông báo một sự chuyển đổi từ "trách nhiệm của nền tảng" sang "trách nhiệm chung." Dịch nghĩa: Chúng tôi không thể kiểm soát mọi thứ, vì vậy các nhà phát triển cũng cần phải có trách nhiệm.

Noble? Có. Đủ? Thị trường đã phản ứng.

Thứ Hai mang lại một cú bật 10% cho token CETUS, từ bị tàn phá hoàn toàn đến chỉ bị tàn phá nhẹ. Tuy nhiên, những thách thức kỹ thuật còn sâu sắc hơn cả giá.

Lỗ hổng đã phơi bày những vấn đề cơ bản.

• Tính thanh khoản mỏng: Khiến những biến động giá lớn trở nên không thể tránh khỏi
• Lỗ hổng Oracle: "lỗi" đã khởi đầu mọi thứ
• Rủi ro chuỗi chéo: Khi tiền vào Ethereum, hết trò chơi

Cetus đã vá lỗ hổng ngay lập tức, nhưng lòng tin không dễ dàng được vá như mã.

Tiếp theo là gì?

Xem Phân Phối Token 🔍

Cuộc tấn công này không chỉ liên quan đến việc đánh cắp quỹ; mà còn liên quan đến cuộc khủng hoảng danh tính của crypto.

Nghịch lý phi tập trung: Các validator của Sui đã tiết kiệm được 162 triệu đô la thông qua hành động phối hợp, chứng minh rằng hệ thống hoạt động. Tuy nhiên, họ cũng đã chứng minh rằng 114 thực thể có thể kiểm soát hiệu quả mạng lưới của một hệ sinh thái mà một trong những nguyên tắc của nó lẽ ra phải là phi tập trung. Đây không phải là giấc mơ kháng kiểm duyệt mà Satoshi hay bất kỳ ai ủng hộ phi tập trung hình dung. Nó giống như một đội giám sát khu phố với vũ khí hạt nhân. Hiệu quả? Có. Phi tập trung? Đó đang trở thành một thuật ngữ tương đối.

Câu hỏi về năng lực: Khi cùng một đội ngũ phải chịu hai cuộc tấn công lớn với các vector tấn công tương tự, đó không còn là vận xui; đó là một mẫu hình. Ngành công nghiệp tiền điện tử đã rất khoan dung với những thất bại kỹ thuật, nhưng Cetus đang thử thách những giới hạn đó. Khoản tiền thưởng 6 triệu đô la của họ có thể khôi phục lại các quỹ, nhưng nó sẽ không khôi phục được danh tiếng. Vào một thời điểm nào đó, "chúng tôi sẽ làm tốt hơn vào lần sau" sẽ không còn được chấp nhận.

Bài kiểm tra trưởng thành: Cam kết bảo mật 10 triệu đô la của Sui và mô hình "trách nhiệm chung" cho thấy sự phát triển. Nhưng nó phản ứng, không chủ động. Điều quan trọng là xem liệu các mạng blockchain có trưởng thành đủ nhanh để xử lý tiền của các tổ chức hay không. Với TVL giảm và niềm tin bị lung lay, Sui không chỉ đang chiến đấu với các lỗi kỹ thuật; họ đang chiến đấu để duy trì sự liên quan trong một bối cảnh L1 ngày càng cạnh tranh.

Đọc: Sui và Aptos có thể sống đúng với sự kỳ vọng của họ không? 🔋

Sự thật khó chịu mà vụ hack này phơi bày? Sự phân quyền hoàn hảo có thể không tương thích với việc bảo vệ người dùng. Sui đã chọn bảo vệ. Ethereum đã chọn sự thuần khiết (cuối cùng). Bitcoin chưa bao giờ phải chọn.

Sui đang đối mặt với một quyết định quan trọng: tổ chức một cuộc bỏ phiếu trên chuỗi để trả lại các quỹ bị đóng băng. Nếu điều này nghe quen thuộc, đó là điều dễ hiểu. Ethereum cũng đã phải đối mặt với lựa chọn tương tự sau vụ hack DAO vào năm 2016. Quyết định của họ để phân nhánh chuỗi vẫn gây chia rẽ trong cộng đồng cho đến ngày nay.

Trong khi đó, kẻ hacker vẫn kiểm soát hơn 60 triệu đô la trên Ethereum. Thời gian đang trôi qua cho đề nghị thưởng của Cetus. Liệu họ có nhận 6 triệu đô la và bỏ chạy, hay mạo hiểm tất cả?

Khi ngành công nghiệp theo dõi những bước đi tiếp theo của Sui, ngay bây giờ, những người theo chủ nghĩa tối đa hóa "mã là luật" đang thua trước những người thực dụng "người dùng muốn lấy lại tiền".

Tuyên bố miễn trừ trách nhiệm：

1. Bài viết này được đăng lại từ [PHÁT HÀNH TOKEN]. Tất cả bản quyền thuộc về tác giả gốc[Token Dispatch, Thejaswini M A, Nameet Potnis, và Prathik Desai]. Nếu có phản đối đối với việc tái bản này, vui lòng liên hệ với Gate Learnđội ngũ, và họ sẽ xử lý điều đó kịp thời.
2. Tuyên bố miễn trừ trách nhiệm: Các quan điểm và ý kiến được nêu trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi đội ngũ Gate Learn. Trừ khi có đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch là bị cấm.