SUI困境:去中心化与安全?
这篇文章详细描述了黑客攻击的过程,揭示了Sui的验证节点集体冻结资金的争议决定,并讨论了这一决定对加密货币去中心化概念的影响。你好,调度员!
加密货币本应不受中心化的影响——一种无人能冻结或控制的钱。
在上周一场价值2.23亿美元的黑客攻击袭击了Sui的Cetus Protocol后,团队暂停了1.62亿美元的资金,引发了激烈的争论:如果区块链可以暂停你的资金,加密货币真的如其所宣称的那样不可阻挡吗?
以下是加密货币最新“去中心化”戏剧的经过:
- 如何在10分钟内和一些虚假代币蒸发了2.23亿美元
- 冻结争议基金,拯救用户却引发愤怒
- 为什么这个团队的第二次重大黑客攻击让人感觉像是既视感
- Sui的1000万美元安全升级(以及为什么这可能还不够)
用硬件钱包保护您的比特币
Trezor 将加密安全从一个复杂的难题转变为一个用户友好的游乐场,让您能够掌控自己的财务未来。
安全存储、管理和保护您的币Trezor硬件钱包, 应用程序和备份解决方案。
10分钟崩溃
5月22日的早晨对Sui来说似乎只是工作中的另一天。直到它不再是。接下来发生的事情是彻底的混乱。
Cetus Protocol,Sui 最大的去中心化交易所,日交易量超过 2 亿美元,短短几分钟内被抽走了 2.23 亿美元。这次攻击极其高效。
大屠杀是立竿见影的。
SUI链上的顶级迷因币包括LOFI、HIPPO和SQUIRT崩盘超过75%每个只需一个小时。
$CETUS,协议的原生代币,在过去四天内下跌了53%。
攻击方法?优雅而简单。
黑客向Cetus部署了假代币,本质上是数字版的垄断游戏币,并通过Cetus智能合约中的一个漏洞,他们说服了协议这些毫无价值的代币具有真实的价值。
用更简单的话来说,“想象一下你去一个玩具交换会,你带来了看起来很有价值但实际上毫无价值的假玩具,然后你用它们交换真正的玩具,然后就跑。”解释Manan Vora,Liminal的董事,Liminal是一家加密资产托管公司。
集中冻结
这是故事变得有争议的地方。
在几小时内,Sui 的验证者——运行网络的 114 个节点——集体决定冻结黑客的地址。没有投票。没有治理提案。就像任何其他集中化机构做出的治理决策一样。看到讽刺了吗?
结果?节省了1.62亿美元。代价是什么?这让所有去中心化的支持者感到愤怒。
来自欧洲加密货币基金Cyber Capital的Justin Bons领导了对这一举措的反对。
数字讲述了一个鲜明的故事。
当114个实体能够协调冻结资金,即使出于良好的理由,这引发了关于“去中心化”究竟意味着什么的不安问题。
Déjà Vu 防御
这不是Cetus第一次这样的把戏——这并不是夸奖。
同一个团队在 Crema Finance 背后, 一个在2022年7月被黑客盗走900万美元的Solana去中心化交易所。他们当时的回应是什么?向黑客提供160万美元以换回资金。黑客接受了这个交易,但最终仍然入狱(据称——案件细节吻合,但从未得到正式确认)。
现在,面对一个大25倍的黑客攻击,Cetus团队正在执行相同的操作方案。时效性结算提议.
- 提议:归还2.17亿美元,保留600万美元
- 条款:不追究,不问原因
- 截止日期:在“法律行动开始”前48小时
加密社区并不 impressed。一位用户总结道:“同一团队,同样的漏洞,不同的链。他们还有多少机会?”
损害控制模式
随着尘埃落定,数字勾勒出一幅严峻的画面。
- TVL暴跌:从21亿美元降至17亿美元(20%)
- SUI代币:下跌约15%
- 交易量:在所有 Sui DEX 上暴跌
- 用户信心:可以说Twitter并不友好
Sui的回应分为两部分。
首先,他们承诺1,000万美元进行全面的安全大修。
- 增强智能合约审计
- 更高的漏洞赏金
- 形式验证工具
- 开发者安全培训
- 开源安全库
其次,他们宣布从“平台责任”转变为“共同责任”。翻译:我们无法捕捉到所有问题,所以开发者也需要承担责任。
高贵吗?是的。足够吗?市场已经作出反应。
周一,CETUS 代币反弹了 10%,从彻底崩溃变成了仅仅是严重受损。然而,技术挑战比价格问题更深层次。
这个漏洞暴露了根本性的问题。
- 流动性不足:导致价格波动不可避免
- 甲骨文漏洞:一切的源头的“错误”
- 跨链风险:一旦资金到达以太坊,游戏结束
Cetus已经修复了直接的漏洞,但信心的修复并不像代码那样简单。
接下来是什么?
代币调度视图 🔍
这次黑客攻击不仅仅是关于被盗资金;它关乎加密货币的身份危机。
去中心化悖论:Sui 的验证者通过协调行动节省了 1.62 亿美元,证明了系统的有效性。然而,他们也证明了 114 个实体可以有效地控制一个本应遵循去中心化原则的生态系统网络。这并不是中本聪或任何去中心化倡导者所设想的防审查梦想。这更像是一个拥有核武器的邻里守望。有效?是的。去中心化?这正变得越来越相对。
能力问题:当同一团队遭受两次使用相似攻击方式的大规模黑客攻击时,这不再是运气不好;这是一种模式。加密行业对技术故障一直表现得相当宽容,但Cetus正在测试这些极限。他们的600万美元悬赏可能会追回资金,但无法挽回声誉。在某个时刻,“我们下次会做得更好”不再是可以接受的。
成熟度测试:Sui 的 1000 万美元安全承诺和“共享责任”模型显示出增长。但它是反应性的,而不是前瞻性的。重要的是看看区块链网络是否足够快速成熟,以应对机构资金。随着 TVL 下滑,信任受到动摇,Sui 不再仅仅在与技术缺陷作斗争;他们在一个日益竞争的 L1 领域中争取相关性。
这次黑客事件揭露的不舒服的真相是什么?完美的去中心化可能与用户保护不兼容。Sui选择了保护。以太坊选择了纯粹(最终)。比特币从来不需要选择。
Sui面临一个关键决策:进行链上投票以返还被冻结的资金。如果这听起来很熟悉,那是应该的。以太坊在2016年DAO黑客事件后也面临同样的选择。他们决定分叉链的做法至今仍在社区中引发分歧。
与此同时,黑客仍然控制着超过6000万美元的以太坊。Cetus的悬赏提议的时间在流逝。他们会拿走600万美元然后逃跑,还是冒险一切?
随着行业观察Sui的下一步行动,现在,“代码即法律”的极端主义者正在输给“用户想要退款”的务实主义者。
免责声明:
- 本文转载自 [代币分发]. 所有版权归原作者所有[ Token Dispatch, Thejaswini M A, Nameet Potnis, 和 Prathik Desai]. 如果对这次重印有异议,请联系一下Gate Learn团队,他们会及时处理。
- 责任免责声明:本文中表达的观点和意见仅代表作者个人,并不构成任何投资建议。
- 文章的翻译由 Gate Learn 团队完成。除非另有说明,禁止复制、分发或抄袭翻译后的文章。
相关文章
什么是比特币?
Gate 研究院:2025 年 Q1 加密货币市场回顾
Gate 研究院:万字长文 - Meme 深度解读,加密行业的流量密码
SUI困境:去中心化与安全?
你好,调度员!
加密货币本应不受中心化的影响——一种无人能冻结或控制的钱。
在上周一场价值2.23亿美元的黑客攻击袭击了Sui的Cetus Protocol后,团队暂停了1.62亿美元的资金,引发了激烈的争论:如果区块链可以暂停你的资金,加密货币真的如其所宣称的那样不可阻挡吗?
以下是加密货币最新“去中心化”戏剧的经过:
- 如何在10分钟内和一些虚假代币蒸发了2.23亿美元
- 冻结争议基金,拯救用户却引发愤怒
- 为什么这个团队的第二次重大黑客攻击让人感觉像是既视感
- Sui的1000万美元安全升级(以及为什么这可能还不够)
用硬件钱包保护您的比特币
Trezor 将加密安全从一个复杂的难题转变为一个用户友好的游乐场,让您能够掌控自己的财务未来。
安全存储、管理和保护您的币Trezor硬件钱包, 应用程序和备份解决方案。
10分钟崩溃
5月22日的早晨对Sui来说似乎只是工作中的另一天。直到它不再是。接下来发生的事情是彻底的混乱。
Cetus Protocol,Sui 最大的去中心化交易所,日交易量超过 2 亿美元,短短几分钟内被抽走了 2.23 亿美元。这次攻击极其高效。
大屠杀是立竿见影的。
SUI链上的顶级迷因币包括LOFI、HIPPO和SQUIRT崩盘超过75%每个只需一个小时。
$CETUS,协议的原生代币,在过去四天内下跌了53%。
攻击方法?优雅而简单。
黑客向Cetus部署了假代币,本质上是数字版的垄断游戏币,并通过Cetus智能合约中的一个漏洞,他们说服了协议这些毫无价值的代币具有真实的价值。
用更简单的话来说,“想象一下你去一个玩具交换会,你带来了看起来很有价值但实际上毫无价值的假玩具,然后你用它们交换真正的玩具,然后就跑。”解释Manan Vora,Liminal的董事,Liminal是一家加密资产托管公司。
集中冻结
这是故事变得有争议的地方。
在几小时内,Sui 的验证者——运行网络的 114 个节点——集体决定冻结黑客的地址。没有投票。没有治理提案。就像任何其他集中化机构做出的治理决策一样。看到讽刺了吗?
结果?节省了1.62亿美元。代价是什么?这让所有去中心化的支持者感到愤怒。
来自欧洲加密货币基金Cyber Capital的Justin Bons领导了对这一举措的反对。
数字讲述了一个鲜明的故事。
当114个实体能够协调冻结资金,即使出于良好的理由,这引发了关于“去中心化”究竟意味着什么的不安问题。
Déjà Vu 防御
这不是Cetus第一次这样的把戏——这并不是夸奖。
同一个团队在 Crema Finance 背后, 一个在2022年7月被黑客盗走900万美元的Solana去中心化交易所。他们当时的回应是什么?向黑客提供160万美元以换回资金。黑客接受了这个交易,但最终仍然入狱(据称——案件细节吻合,但从未得到正式确认)。
现在,面对一个大25倍的黑客攻击,Cetus团队正在执行相同的操作方案。时效性结算提议.
- 提议:归还2.17亿美元,保留600万美元
- 条款:不追究,不问原因
- 截止日期:在“法律行动开始”前48小时
加密社区并不 impressed。一位用户总结道:“同一团队,同样的漏洞,不同的链。他们还有多少机会?”
损害控制模式
随着尘埃落定,数字勾勒出一幅严峻的画面。
- TVL暴跌:从21亿美元降至17亿美元(20%)
- SUI代币:下跌约15%
- 交易量:在所有 Sui DEX 上暴跌
- 用户信心:可以说Twitter并不友好
Sui的回应分为两部分。
首先,他们承诺1,000万美元进行全面的安全大修。
- 增强智能合约审计
- 更高的漏洞赏金
- 形式验证工具
- 开发者安全培训
- 开源安全库
其次,他们宣布从“平台责任”转变为“共同责任”。翻译:我们无法捕捉到所有问题,所以开发者也需要承担责任。
高贵吗?是的。足够吗?市场已经作出反应。
周一,CETUS 代币反弹了 10%,从彻底崩溃变成了仅仅是严重受损。然而,技术挑战比价格问题更深层次。
这个漏洞暴露了根本性的问题。
- 流动性不足:导致价格波动不可避免
- 甲骨文漏洞:一切的源头的“错误”
- 跨链风险:一旦资金到达以太坊,游戏结束
Cetus已经修复了直接的漏洞,但信心的修复并不像代码那样简单。
接下来是什么?
代币调度视图 🔍
这次黑客攻击不仅仅是关于被盗资金;它关乎加密货币的身份危机。
去中心化悖论:Sui 的验证者通过协调行动节省了 1.62 亿美元,证明了系统的有效性。然而,他们也证明了 114 个实体可以有效地控制一个本应遵循去中心化原则的生态系统网络。这并不是中本聪或任何去中心化倡导者所设想的防审查梦想。这更像是一个拥有核武器的邻里守望。有效?是的。去中心化?这正变得越来越相对。
能力问题:当同一团队遭受两次使用相似攻击方式的大规模黑客攻击时,这不再是运气不好;这是一种模式。加密行业对技术故障一直表现得相当宽容,但Cetus正在测试这些极限。他们的600万美元悬赏可能会追回资金,但无法挽回声誉。在某个时刻,“我们下次会做得更好”不再是可以接受的。
成熟度测试:Sui 的 1000 万美元安全承诺和“共享责任”模型显示出增长。但它是反应性的,而不是前瞻性的。重要的是看看区块链网络是否足够快速成熟,以应对机构资金。随着 TVL 下滑,信任受到动摇,Sui 不再仅仅在与技术缺陷作斗争;他们在一个日益竞争的 L1 领域中争取相关性。
这次黑客事件揭露的不舒服的真相是什么?完美的去中心化可能与用户保护不兼容。Sui选择了保护。以太坊选择了纯粹(最终)。比特币从来不需要选择。
Sui面临一个关键决策:进行链上投票以返还被冻结的资金。如果这听起来很熟悉,那是应该的。以太坊在2016年DAO黑客事件后也面临同样的选择。他们决定分叉链的做法至今仍在社区中引发分歧。
与此同时,黑客仍然控制着超过6000万美元的以太坊。Cetus的悬赏提议的时间在流逝。他们会拿走600万美元然后逃跑,还是冒险一切?
随着行业观察Sui的下一步行动,现在,“代码即法律”的极端主义者正在输给“用户想要退款”的务实主义者。
免责声明:
- 本文转载自 [代币分发]. 所有版权归原作者所有[ Token Dispatch, Thejaswini M A, Nameet Potnis, 和 Prathik Desai]. 如果对这次重印有异议,请联系一下Gate Learn团队,他们会及时处理。
- 责任免责声明:本文中表达的观点和意见仅代表作者个人,并不构成任何投资建议。
- 文章的翻译由 Gate Learn 团队完成。除非另有说明,禁止复制、分发或抄袭翻译后的文章。
相关文章
什么是比特币?
Gate 研究院:2025 年 Q1 加密货币市场回顾