22 травня 2025 року хакер викрав 223 мільйони доларів з Sui.
Потім сталася безпрецедентна подія.
Валідатор Sui насправді заборонив йому доступ до мережі блокчейн Sui та заморозив його кошти під час його втечі.
Це повністю перевертає наше уявлення про "децентралізовані" блокчейни.
Ось ця дивна історія.
1、Хакер атака
Цей хакерський напад був дуже жорстоким. Цей хлопець вичавив ліквідність з Cetus, як у себе вдома.
2.23 мільйона доларів зникли за кілька годин. Мемкоїни SUI впали на 75%. USDC на ланцюгу відв'язався до нуля. Всі свопи провалилися. У тримачів токенів навіть немає можливості обмежити збитки. Це справжня різанина.
Типовий маршрут втечі. Все повинно було закінчитися на цьому. Але...
3、Sui заморожений гаманець Хакера
Валідатор Sui має інші плани.
Вони безпосередньо заборонили гаманцям хакерів входити в мережу Sui L1. Заморожено транзакції на 162 мільйони доларів. А що з рештою вкрадених коштів? Вони потрапили до цифрової в'язниці.
Необхідна згода суду. Необхідні тривалі юридичні процедури. Верифікатори просто повинні сказати "ні".
Зачекайте, чи справді вони можуть це зробити? Ось що дійсно вражає всіх.
Так, валідатори Sui можуть колективно відмовити в транзакціях, що надходять з певного гаманця, у крайніх випадках. Це не відбувається автоматично, і вимагає широкого консенсусу валідаторів. Але це дійсно відбувається, і це в режимі реального часу.
Дехто каже: "Вони врятували 162 мільйони доларів від постійного викрадення."
Обидві сторони мають свої аргументи.
Але важливо: це кардинально змінило припущення щодо безпеки Layer-1.
5、Хакер атаки та реакція команди Sui
Наразі неясні конкретні деталі, офіційний звіт про подію ще не надійшов.
Відома інформація: Хакер контролював ліквідний пул, оцінений у SUI, і систематично його виснажував. Cetus спочатку назвав це "вразливістю оракула", але повний метод експлуатації все ще залишається незрозумілим.
Негайно призупиніть контракт, щоб запобігти подальшій крадіжці
Співпраця з фондом Sui та валідаторами
Позначити облікові записи хакерів у всій екосистемі
Співпраця з професійними організаціями з боротьби з кіберзлочинністю
Надання професійного контролю за збитками з умовами угоди "білі капелюхи".
Команда Sui повідомила, що більшість валідаторів погодилася проігнорувати будь-які транзакції з адреси гаманця хакера і опублікувала PR, що вимагає від кожного валідатора впровадження патч-коду, щоб вони могли забрати вкрадені хакером 160 мільйонів доларів через непідписані транзакції.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Непередбачувано: валідатори Sui колективно заморозили хакера на 160 мільйонів доларів. Децентралізація L1 була під загрозою?
22 травня 2025 року хакер викрав 223 мільйони доларів з Sui.
Потім сталася безпрецедентна подія.
Валідатор Sui насправді заборонив йому доступ до мережі блокчейн Sui та заморозив його кошти під час його втечі.
Це повністю перевертає наше уявлення про "децентралізовані" блокчейни.
Ось ця дивна історія.
1、Хакер атака
Цей хакерський напад був дуже жорстоким. Цей хлопець вичавив ліквідність з Cetus, як у себе вдома.
2.23 мільйона доларів зникли за кілька годин. Мемкоїни SUI впали на 75%. USDC на ланцюгу відв'язався до нуля. Всі свопи провалилися. У тримачів токенів навіть немає можливості обмежити збитки. Це справжня різанина.
! VC9SLrki5mIzhlH2zLH6WiT5HNxaA8tI7RHp9DA7.jpeg
! aWe3NpcuFi8ntV8FfsVqZNNklPSwMdBYC1eoU1mn.jpeg
Але все почало ставати цікавим.
2、Хакер перевів кошти
Хакер вважає себе непереможним. Він перевів кошти на Ethereum, почав обмінювати на ETH і вже перемістив понад 60 мільйонів доларів на Ethereum.
! q1BemSgTGDcyygkg6OY0gFGMhq22Mc8YBiGk8IMa.jpeg
Типовий маршрут втечі. Все повинно було закінчитися на цьому. Але...
3、Sui заморожений гаманець Хакера
Валідатор Sui має інші плани.
Вони безпосередньо заборонили гаманцям хакерів входити в мережу Sui L1. Заморожено транзакції на 162 мільйони доларів. А що з рештою вкрадених коштів? Вони потрапили до цифрової в'язниці.
! bOoN1xQoMM8GfqhcmUSZGNYdo65aiYs7JhLxgNu2.jpeg
Необхідна згода суду. Необхідні тривалі юридичні процедури. Верифікатори просто повинні сказати "ні".
Зачекайте, чи справді вони можуть це зробити? Ось що дійсно вражає всіх.
Так, валідатори Sui можуть колективно відмовити в транзакціях, що надходять з певного гаманця, у крайніх випадках. Це не відбувається автоматично, і вимагає широкого консенсусу валідаторів. Але це дійсно відбувається, і це в режимі реального часу.
! F9m1chVSvMbSaCsNrym6NcblPsftmoPoMia6GbjD.jpeg
4、Світ криптовалют опинився в розділі
Дехто каже: "Якщо вони можуть заморозити кошти, то чи це дійсно децентралізовано?"
! MSij9Y3hZtUzLvNJ5r3USnf2zMYSuTCNOl1fp9Ff.jpeg! tOCfsvSXz3YNPWWrHfcfBRiETUjGm3ptv3kdoNaR.png
Дехто каже: "Вони врятували 162 мільйони доларів від постійного викрадення."
Обидві сторони мають свої аргументи.
Але важливо: це кардинально змінило припущення щодо безпеки Layer-1.
5、Хакер атаки та реакція команди Sui
Наразі неясні конкретні деталі, офіційний звіт про подію ще не надійшов.
Відома інформація: Хакер контролював ліквідний пул, оцінений у SUI, і систематично його виснажував. Cetus спочатку назвав це "вразливістю оракула", але повний метод експлуатації все ще залишається незрозумілим.
! ws8L92q9hEZNXLtOH4f9GM3a68KkCSIzz93vmQJx.jpeg
Реакція Cetus дійсно вражає:
Команда Sui повідомила, що більшість валідаторів погодилася проігнорувати будь-які транзакції з адреси гаманця хакера і опублікувала PR, що вимагає від кожного валідатора впровадження патч-коду, щоб вони могли забрати вкрадені хакером 160 мільйонів доларів через непідписані транзакції.
! nXNh4U2xbsMJ33fXsmajR0kSa3Ff0AvsuvlyKxrh.png
6, Як оцінити
Координація валідаторів Sui дуже швидка. У традиційній фінансовій сфері замороження вкрадених коштів займає кілька тижнів. А тут? Лише кілька годин.
Ви вважаєте, що це хороший реагування на надзвичайні ситуації чи проблема централізації, залежить від вашої точки зору.
7、Хакерів помилка
Вважав, що одна людина може контролювати всю ланцюг. Його оцінка влади була правильною, але оцінка того, хто має владу, була хибною.
В результаті виявилося, що проблема не в ньому, а в спільних зусиллях валідаторів.
Колективна сила більша за особисту атаку.
8, Що далі?
Cetus веде переговори з Хакером щодо повернення коштів.
Вжито відповідних правових заходів.
Повний звіт про подію незабаром буде опубліковано.
Але справжнє питання: чи впровадять інші L1 подібні механізми реагування?