Екосистема Sui зазнала значної атаки хакера, що викликало суперечки щодо децентралізації

Нещодавно екосистема Sui зазнала серйозної атаки хакерів, що призвела до збитків приблизно в 2,23 мільйона доларів. Ця подія не лише виявила безпекові вразливості нових публічних блокчейнів, але й викликала жваві дискусії про децентралізацію природи блокчейну.

Деталі атаки та вплив

22 травня найбільша децентралізована біржа в екосистемі Sui зазнала атаки хакера. Зловмисники використали вразливість у смарт-контракті, щоб розгорнути фальшиві токени та успішно їх обналичити. За короткий проміжок часу в 10 хвилин хакер викрав 223 мільйони доларів.

Цей напад завдав серйозного удару по екосистемі Sui:

• Основні мем-токени, такі як LOFI, HIPPO та SQUIRT, за годину впали більш ніж на 75%
• Рідний токен певної біржі впав на 53% за 4 дні
• Загальна сума заблокованих активів Sui зменшилася з 2,1 мільярда доларів до 1,7 мільярда доларів, що становить зниження на 20%
• Ціна токена SUI знизилася приблизно на 15%

Спірні заходи реагування

Стикаючись із цією кризою, мережа Sui вжила досить контроверсійних заходів: 114 валідаторів колективно вирішили заморозити адреси Хакерів, успішно врятувавши 162 мільйони доларів. Однак цей крок викликав сильну реакцію в крипто-спільноті.

Багато прихильників децентралізації вважають, що така централізована діяльність суперечить основній ідеї блокчейну. Вони зазначають, що у Sui лише 114 валідаційних вузлів, що значно менше, ніж 1 мільйон в Ethereum та 1153 в Solana, що підкреслює рівень централізації Sui.

Історичне повторення та криза довіри

Слід зазначити, що це не перший випадок, коли команда зазнала подібної атаки. У липні 2022 року вони зазнали хакерської атаки на 9 мільйонів доларів на іншій біржі, що працює в екосистемі Solana. Тоді вони вирішили проблему, запропонувавши хакерам винагороду.

Цей раз повторення помилки не лише стало масштабнішим, але й ще більше підірвало довіру спільноти до здібностей команди. Деякі користувачі ставлять під сумнів: "Та сама команда, ті ж самі вразливості, різні блокчейни. Скільки ще шансів у них буде?"

Стратегія реагування Sui

Щоб виправити ситуацію, Sui оголосила про наступні заходи:

1. Інвестувати 10 мільйонів доларів США в комплексну безпекову модернізацію, включаючи посилення аудиту смарт-контрактів, підвищення нагород за вразливості, впровадження інструментів формалізованої верифікації тощо.

2. Запропонувати концепцію "спільної відповідальності", підкреслюючи, що розробники також повинні нести відповідальність за безпеку.

3. Висуньте хакерам пропозицію про врегулювання: повернути 217 мільйонів доларів, зберігши 6 мільйонів доларів, і пообіцяти не порушувати позов.

Однак, чи можуть ці заходи ефективно відновити довіру користувачів, ще належить з'ясувати.

Глибоке мислення

Ця подія спричинила низку глибоких роздумів про сутність блокчейну:

1. Як знайти баланс між децентралізацією та захистом користувачів? Sui вибрала захист коштів користувачів, але жертвувала деякими аспектами децентралізації.

2. Як блокчейн-мережі можуть впоратися з дедалі складнішими викликами безпеки, зберігаючи при цьому Децентралізацію?

3. У конкурентному середовищі публічних блокчейнів, як знайти баланс між безпекою, продуктивністю та Децентралізацією?

4. Чи слід створити більш прозорий і демократичний механізм прийняття рішень для важливих безпекових інцидентів?

Із розвитком індустрії криптовалют ці питання продовжать випробовувати кожен проект блокчейн. Досвід Sui безумовно надає цінні уроки для всієї індустрії.