2025年5月22日、ハッカーが Sui から 2.23 億ドルを盗みました。
そして、前例のないことが起こった。
Suiのバリデーターは実際に彼をSuiブロックチェーンネットワークへのアクセスを禁止し、彼が逃げる途中で彼の資金を凍結しました。
これは私たちの「非中央集権」ブロックチェーンに対する認識を根本的に覆します。
以下はこの奇妙な物語です。
今回のハッカー攻撃は非常に残酷でした。この男はCetusの流動性プールを自分の家のように搾り取った。
2.23億ドルが数時間で消失した。SUIメメコインは75%暴落した。USDCはチェーン上でゼロにデリンクされた。すべてのスワップは失敗した。ホルダーは損切りすらできなかった。まさに大虐殺だ。
! VC9SLrki5mIzhlH2zLH6WiT5HNxaA8tI7RHp9DA7.jpeg
! aWe3NpcuFi8ntV8FfsVqZNNklPSwMdBYC1eoU1mn.jpeg
だが、事は面白くなり始めた。
ハッカー自以为勢不可挡。彼は資金をイーサリアムにブリッジし、ETHに交換し始め、すでに6000万ドル以上をイーサリアムに移転しました。
! q1BemSgTGDcyygkg6OY0gFGMhq22Mc8YBiGk8IMa.jpeg
典型的逃走ルート。本来はこれで終わるはずだった。ただ……
Sui バリデーターは別の計画があります。
彼らはハッカーのウォレットがSui L1ネットワークに入るのを直接禁止しました。1.62億ドルの取引が凍結されました。残りの盗まれた資金は?デジタル監獄に閉じ込められました。
! bOoN1xQoMM8GfqhcmUSZGNYdo65aiYs7JhLxgNu2.jpeg
裁判所の合意は不要です。長い法的手続きは不要です。バリデーターは「いいえ」と言うだけです。
ええと、彼らは本当にそれができるのですか?これがみんなを驚かせる理由です。
その通りです。Suiのバリデーターは、極端な状況下で特定のウォレットからの取引を集団で拒否することができます。これは自動的ではなく、広範なバリデーターのコンセンサスが必要です。しかし、それは実際に起こり、リアルタイムで発生します。
! F9m1chVSvMbSaCsNrym6NcblPsftmoPoMia6GbjD.jpeg
誰かが言った、「もし彼らが資金を凍結できるなら、それは本当に分散化されているのか?」
! MSij9Y3hZtUzLvNJ5r3USnf2zMYSuTCNOl1fp9Ff.jpeg! tOCfsvSXz3YNPWWrHfcfBRiETUjGm3ptv3kdoNaR.png
誰かが言った、「彼らは1.62億ドルを永遠に盗まれるのを救った。」
双方の意見にはそれぞれ理があり、根拠があります。
しかし重要なのは、これがLayer-1のセキュリティに関する仮定を根本的に変えたということです。
現在具体的な詳細は不明で、公式な事件報告はまだ受け取っていません。
既知の情報:ハッカーがSUIで評価された流動性プールを制御し、系統的にそれを枯渇させました。Cetusは最初にこれを「オラクルの脆弱性」と呼びましたが、完全な利用方法はまだ不明です。
! ws8L92q9hEZNXLtOH4f9GM3a68KkCSIzz93vmQJx.jpeg
Cetusの反応は確かに印象的です:
Suiチームは、大多数のバリデーターがハッカーのウォレットアドレスに関する取引を無視することに同意し、各バリデーターが未署名の取引を介してハッカーが盗んだ1.6億ドルを取り戻せるように修正コードをデプロイすることを要求するPRを公開したと述べています。
! nXNh4U2xbsMJ33fXsmajR0kSa3Ff0AvsuvlyKxrh.png
Suiのバリデーターの調整速度は非常に速いです。従来の金融分野では、盗まれた資金を凍結するのに数週間かかります。しかし、ここでは?わずか数時間です。
あなたはこれが良好な緊急対応だと思いますか、それとも中央集権化の問題ですか、それはあなたの視点によります。
1人が全てのチェーンをコントロールできると思っていた。彼のコントロールに関する判断は正しかったが、誰がコントロール権を持っているかに関する判断は間違っていた。
結果が明らかになったのは、問題が彼にあるのではなく、検証者たちの共同努力にあるということです。
集団の力は個人の攻撃よりも大きい。
Cetus はハッカーと資金返還について協議しています。
関連する法的措置が開始されました。
完全なイベントレポートがまもなく発表されます。
しかし、本当の問題は:他のL1も同様の緊急メカニズムを採用するのでしょうか?
271k 投稿
251k 投稿
163k 投稿
81k 投稿
68k 投稿
67k 投稿
62k 投稿
61k 投稿
53k 投稿
51k 投稿
史無前例:Suiバリデータが集団でハッカーの1.6億ドルを凍結 L1分散化が覆される?
2025年5月22日、ハッカーが Sui から 2.23 億ドルを盗みました。
そして、前例のないことが起こった。
Suiのバリデーターは実際に彼をSuiブロックチェーンネットワークへのアクセスを禁止し、彼が逃げる途中で彼の資金を凍結しました。
これは私たちの「非中央集権」ブロックチェーンに対する認識を根本的に覆します。
以下はこの奇妙な物語です。
1、ハッカー攻撃
今回のハッカー攻撃は非常に残酷でした。この男はCetusの流動性プールを自分の家のように搾り取った。
2.23億ドルが数時間で消失した。SUIメメコインは75%暴落した。USDCはチェーン上でゼロにデリンクされた。すべてのスワップは失敗した。ホルダーは損切りすらできなかった。まさに大虐殺だ。
! VC9SLrki5mIzhlH2zLH6WiT5HNxaA8tI7RHp9DA7.jpeg
! aWe3NpcuFi8ntV8FfsVqZNNklPSwMdBYC1eoU1mn.jpeg
だが、事は面白くなり始めた。
2、ハッカーが資金を移転する
ハッカー自以为勢不可挡。彼は資金をイーサリアムにブリッジし、ETHに交換し始め、すでに6000万ドル以上をイーサリアムに移転しました。
! q1BemSgTGDcyygkg6OY0gFGMhq22Mc8YBiGk8IMa.jpeg
典型的逃走ルート。本来はこれで終わるはずだった。ただ……
3、Suiがハッカーのウォレットを凍結
Sui バリデーターは別の計画があります。
彼らはハッカーのウォレットがSui L1ネットワークに入るのを直接禁止しました。1.62億ドルの取引が凍結されました。残りの盗まれた資金は?デジタル監獄に閉じ込められました。
! bOoN1xQoMM8GfqhcmUSZGNYdo65aiYs7JhLxgNu2.jpeg
裁判所の合意は不要です。長い法的手続きは不要です。バリデーターは「いいえ」と言うだけです。
ええと、彼らは本当にそれができるのですか?これがみんなを驚かせる理由です。
その通りです。Suiのバリデーターは、極端な状況下で特定のウォレットからの取引を集団で拒否することができます。これは自動的ではなく、広範なバリデーターのコンセンサスが必要です。しかし、それは実際に起こり、リアルタイムで発生します。
! F9m1chVSvMbSaCsNrym6NcblPsftmoPoMia6GbjD.jpeg
4. 暗号通貨の世界は分かれています
誰かが言った、「もし彼らが資金を凍結できるなら、それは本当に分散化されているのか?」
! MSij9Y3hZtUzLvNJ5r3USnf2zMYSuTCNOl1fp9Ff.jpeg! tOCfsvSXz3YNPWWrHfcfBRiETUjGm3ptv3kdoNaR.png
誰かが言った、「彼らは1.62億ドルを永遠に盗まれるのを救った。」
双方の意見にはそれぞれ理があり、根拠があります。
しかし重要なのは、これがLayer-1のセキュリティに関する仮定を根本的に変えたということです。
5、ハッカー攻撃とSuiチームの反応の詳細
現在具体的な詳細は不明で、公式な事件報告はまだ受け取っていません。
既知の情報:ハッカーがSUIで評価された流動性プールを制御し、系統的にそれを枯渇させました。Cetusは最初にこれを「オラクルの脆弱性」と呼びましたが、完全な利用方法はまだ不明です。
! ws8L92q9hEZNXLtOH4f9GM3a68KkCSIzz93vmQJx.jpeg
Cetusの反応は確かに印象的です:
Suiチームは、大多数のバリデーターがハッカーのウォレットアドレスに関する取引を無視することに同意し、各バリデーターが未署名の取引を介してハッカーが盗んだ1.6億ドルを取り戻せるように修正コードをデプロイすることを要求するPRを公開したと述べています。
! nXNh4U2xbsMJ33fXsmajR0kSa3Ff0AvsuvlyKxrh.png
6、どう評価するか
Suiのバリデーターの調整速度は非常に速いです。従来の金融分野では、盗まれた資金を凍結するのに数週間かかります。しかし、ここでは?わずか数時間です。
あなたはこれが良好な緊急対応だと思いますか、それとも中央集権化の問題ですか、それはあなたの視点によります。
7、ハッカーの誤り
1人が全てのチェーンをコントロールできると思っていた。彼のコントロールに関する判断は正しかったが、誰がコントロール権を持っているかに関する判断は間違っていた。
結果が明らかになったのは、問題が彼にあるのではなく、検証者たちの共同努力にあるということです。
集団の力は個人の攻撃よりも大きい。
8、次は何ですか?
Cetus はハッカーと資金返還について協議しています。
関連する法的措置が開始されました。
完全なイベントレポートがまもなく発表されます。
しかし、本当の問題は:他のL1も同様の緊急メカニズムを採用するのでしょうか?