5月22日、Suiエコシステムの分散型取引プロトコルCetusで重大なセキュリティインシデントが発生し、資金プールの資産の一部が盗まれ、攻撃者のアドレスで資金の一部が凍結されました。事件後、凍結された資金をどう扱うかが社会の注目の的となった。
Cetusがプロトコルアップグレードの提案を提出し、コミュニティから幅広い反響を受けた後、Suiは5月24日に公式声明を発表し、オンチェーンガバナンスによる凍結資産の返還への支持を表明し、2つの前提条件を提示しました。Suiチームは投票権を放棄して中立を保つこと、そしてユーザーが完全な補償を受けられるようにCetusにすべての財源を動員することを約束することを求めました。
5月28日、Cetusは、Sui Foundationを含む主要財政支援を獲得し、プロトコルアップグレード提案が承認され、凍結された資産のロックが解除されれば、オフチェーンで盗難された資金の不足分を補う能力があると公式に発表した。
その後、Cetusはコミュニティ主導のオンチェーン投票を開始し、2つの攻撃者のアドレスにロックされた資産を、ハッカーの署名を必要とせずにCetus、Sui Foundation、OtterSecが共同で管理するマルチ署名ウォレットに転送し、最終的にユーザーへの補償に使用するための条件付きプロトコルアップグレードを提案しました。 Sui Foundation は、この投票を完了するために Sui バリデーター ネットワークの促進を支援し、その背後にいるステーカーの利益を代表してガバナンスに参加しました。
プロトコル アップグレードの具体的な詳細は次のとおりです。特定のアドレスは、事前定義された 2 つのトランザクション (アドレスごとに 1 つのトランザクション) でのみ、2 つのハッカー アドレスに代わって動作できるようになります。つまり、2 つの (hacker_address、aliased_address、TransactionDigest) タプルを指定します。各タプルについて、aliased_address は特定のトランザクションでのみ hacker_address の役割を果たすことができます。このメカニズムはこれら 2 つの回復トランザクションにのみ適用され、他の目的には使用できません。回復アドレスが確定すると、これら 2 つのトランザクションが構築され、公開されます。
最終的に、この提案は5月30日北京時間午前4時に予定より早く可決され、バリデーターとステーカーの90%以上が賛成票を投じた。この決議は高い投票数で可決され、セトゥス回復計画は実施段階に入った。 Cetus チームは、1 週間以内にプロトコル機能を再開すると述べました。
主なタスクは次のとおりです。
1. プロトコルのアップグレード: Sui バリデーターはプロトコルのアップグレードを実装し、凍結された資金を Cetus マルチ署名エスクロー アカウントに転送します (秘密鍵は Cetus、OtterSec、Sui Foundation が共同で保有します)。
2. CLMM 契約のアップグレード: 緊急資金プールの回復をサポートするためのアップグレードが完了し、現在は監査段階にあります。
3. データ復旧: すべてのファンドプールのデータを復元し、攻撃を受けたファンドプールごとに流動性損失を計算します。
4. 資産の変換と再チャージ: 攻撃者はインシデント中に大量の交換操作を実行したため、回復された資産は元の形式とは大きく異なります。当社は、Cetus の積極的な判断力を活用し、影響を最小限にする原則に基づいて必要な資産の変換を行い、大規模な取引や過度のスリッページを回避し、資本プールが効率的かつ公平に再調整されるようにします。
5. 報酬契約:専用の報酬契約は現在開発中であり、オンラインになる前に第三者による監査に合格する予定です。
6. 関連製品モジュールのアップグレード: 新しい CLMM 契約との完全な互換性を確保し、スムーズな再開プロセスを確保するために、周辺製品モジュールをアップグレードしています。
7. プロトコルの包括的な再起動: すべてのコア製品機能が復元されます。影響を受けたプールの LP は回復した流動性を再び獲得し、残りの損失は補償契約を通じて請求することができます。影響を受けていないプールは通常通り運営されます。
8. Cetus が完全にオンラインに戻りました。
以下はこの記事が最初に公開されたときのバージョンです。
5月22日午後、Suiチェーン上の主要DEX流動性プロトコルであるCetus ProtocolのトークンCETUSが突然急落し、価格が急落寸前となり、Cetus上の複数のトークン取引ペアも急落した。その後、多くのKOLが、CetusプロトコルのLPプールがハッカーの攻撃を受けたとXに投稿しました。
オンチェーンモニタリングによると、Cetusの攻撃者はすべてのSUI建てLPプールを制御したようで、盗難額は執筆時点で2億6000万ドルを超えています。現在、ハッカーは資金をUSDCに変換し、イーサリアムメインネットを通じてETHに交換し始めています。約6,000万USDCのクロスチェーン転送が完了しました。
ハッカーのチェーンアドレスは、0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06 です。現在、このアドレスの主な資産は依然としてSUIとUSDTですが、CETUS、WAL、DEEPなど、Suiエコシステムの主流トークンも含まれています。このハッカー攻撃の範囲は極めて広いことがわかります。
22日夜、CetusチームのメンバーはプロジェクトのDiscordグループチャットで、Cetusプロトコルは盗まれたのではなく、「オラクルバグ」が発生したと述べた。しかし、オンチェーンのデータは嘘をつきません。統計によると、CetusプロトコルLPプールの損失は盗難後1時間以内に2億6,000万ドルを超え、プロトコルのTVL(2億4,000万ドル)と市場価値(1億8,000万ドル)を超えました。
23日朝、Cetusの関係者はソーシャルメディアで盗難事件の最新の進捗状況を発表し、チームは脆弱性の根本原因を発見し、関連ソフトウェアパッケージを修正し、資金の追跡と安全な返還交渉を支援するために専門のサイバー犯罪対策組織を雇ったと述べた。現在、法執行機関が関与しており、さらなる支援が手配されています。
注目すべきは、同社関係者が本日早朝、攻撃でハッカーらが制御していたイーサリアムウォレットのアドレスを確認し、顧客資金の返還についてハッカーらと交渉したと述べたことだ。ホワイトハットハッカーの名前で未払い残高を支払うという申し出がなされましたが、期間限定です。ハッカーが条件を受け入れた場合、それ以上の法的措置は取られません。
コミュニティの意見では、チームには窃盗の歴史があると指摘されている
興味深いことに、CetusがSUIエコシステムの急落を引き起こしたとき、多くのコミュニティメンバーもTwitterで、Cetusと以前のSolanaエコシステムのDeFiプロトコルであるCrema Financeが同じチームによって開発され、Cremaが盗難事件に見舞われたことを指摘しました。
2022年7月3日、Crema FinanceもSolendフラッシュローンを利用したハッカーの攻撃を受け、LP資金プールが枯渇し、800万ドル以上の損失が発生しました。その後、7月7日、ハッカーはチームとの交渉の末、盗んだ760万ドル相当の暗号通貨を返還した。両者が交渉した合意によれば、ハッカーは報奨金として45,455SOL(165万ドル)を受け取ることが認められた。
Cetus の盗難を振り返ると、攻撃者が LP プールを制御していたため、プロトコルも損失を被りました。同時に、チームはホワイトハットハッカーの名前で未払い残高を支払い、ハッカーと交渉することも提案した。現時点では、Crema と Cetus が同じチームによって開発されたことを証明する公開情報はありませんが、盗難の理由とその後の処理方法に関しては、両者は確かに一貫しています。
隋当局がハッカーの取引を凍結、「オンチェーン検閲」が中央集権化への疑問を呼ぶ
DeFiLlamaのデータによると、CetusはSuiエコシステムにおける主要なDEXおよび流動性の集積地であり、取引量はエコシステム全体の60%以上を占めています。この「クリアランススタイル」の攻撃は、間違いなくエコシステムの流動性の中心を直接破壊しました。もしこれが「第2層のパブリックチェーン」であれば、壊滅的な打撃となるだろう。
昨年3月以降、Suiエコシステムチェーン上の取引量は全体的に増加傾向にあり、CETUS、DEEP、WALなど主流のエコシステムトークンの価格も高騰しています。コミュニティでは、このサイクルで最も大きなリターンの可能性があるパブリックチェーンであり、「次の Solana」であると一般的に考えられています。
しかし興味深いのは、Duneのデータによると、Suiチェーンでは常に大量のウォッシュトレードが行われており、生態学的流動性毒性は長い間50%近くに達しているということです。これは、コミュニティが Sui エコシステムには「何もないのに価格が上がり続けている」と報告している理由の一部でもあります。
キャプション: 下の図の円の半径は、単一アドレスの合計取引量を示しています。取引量が最も多いウォレットは取引頻度も高く、ウォッシュトレーディングが行われている可能性があることが分かります。データソース: Dune Analytics
しかし、スイの「強力なマーケットメーカー」としてのペルソナは、長い間トレーダーの心の中に定着してきました。過去1か月間のアルトコイン市場の回復において、Suiは主流のパブリックチェーンの中で最も優れたパフォーマンスを発揮しました。この大規模な生態系窃盗に直面して、財団は期待に応えて迅速に対応し、その「強力なイメージ」を再び強化した。
午後11時頃22日、Suiは「Suiエコシステムを保護する」ために、多数のSuiネットワークバリデーターが盗まれた資金を使用してハッカーのアドレスを特定し、これらのアドレスの取引を無視したという公式発表を行った。 CETUS チームは、これらの資金を回収してコミュニティに返還する方法を積極的に検討しており、近日中にインシデントレポートを公開する予定です。
ニュースが報じられるとすぐにコミュニティは大騒ぎになり、「パブリックチェーン検閲取引」が最大の論点となった。多くのXユーザーは、Suiの対応は分散型の位置付けに違反しており、Suiを「パブリックチェーン」から「集中型許可データベース」に変えるものだと考えています。
Sui の公式文書によると、Sui ネットワーク上のトランザクションは、「排他オブジェクト」のみが関係するものと、「共有オブジェクト」が同時に関係するものの 2 つのカテゴリに分けられます。共有オブジェクトが関係するトランザクションのみがネットワーク全体のコンセンサスを得る必要があり、純粋な排他オブジェクトが関係するトランザクションは「直接高速パス」をたどることができ、グローバルソートなしで実行できます。ネットワーク内のステークされたバリデーター全体の 2/3 以上が誠実である限り、ネットワークは理論的にはセキュリティ (二重支払いなし) とアクティビティ (有効なトランザクションが最終的に実行される) の両方を保証できます。
Sui の委任型 PoS + BFT 設計では、継続的かつ無差別なトランザクションレビューを実現するために、質権投票権の少なくとも 1/3 以上を共同で管理する必要があります。 1 つまたは少数のノードのレビューは一時的な遅延を引き起こすだけであり、悪意のある行為と簡単にみなされ、次のエポックで誓約者によって「オフラインに投票」される可能性があります。これもまた、公式文書で強調されている「検閲への耐性とオープン性」である。どうやら、このハッキング事件では、Sui Foundation がネットワーク全体のステークされた議決権の少なくとも 3 分の 1 を制御していたようです。
「中央集権型パブリックチェーン」をめぐる論争は前回のサイクルでSolanaから始まり、一部のコミュニティメンバーは「検閲防止機能」は現在の暗号投資家が最も重視する機能ではないとも指摘した。収益率が依然として目標であり中心である世界では、「市場を引っ張る」ことが正義なのかもしれません。
