Dilema SUI: Descentralização vs Segurança?

Olá despachantes!

A criptomoeda deveria ser intocável pela centralização — dinheiro que ninguém poderia congelar ou controlar.

Após um ataque de $223 milhões que atingiu o Cetus Protocol da Sui na semana passada, a equipe parou $162 milhões de fundos, gerando um acalorado debate: Se as blockchains podem pausar o seu dinheiro, será que o cripto é realmente tão imparável como afirma ser?

Aqui está o que aconteceu no mais recente drama "descentralizado" do crypto:

• Como 10 minutos e alguns tokens falsos vaporizaram 223 milhões de dólares
• O controvertido congelamento de fundos que salvou os usuários, mas gerou indignação
• Por que o segundo grande hack desta equipa parece um déjà vu
• A reforma de segurança de $10 milhões da Sui (e porque pode não ser suficiente)

Proteja o seu Bitcoin com carteiras de hardware

A Trezor transformou a segurança cripto de um quebra-cabeça complexo em um parque de diversões amigável, para que você possa ser o chefe do seu futuro financeiro.

Armazene, gerencie e proteja suas moedas de forma segura com Carteiras hardware Trezor, soluções de app e backup.

O Colapso de 10 Minutos

A manhã de 22 de maio parecia apenas mais um dia de trabalho para Sui. Até que deixou de ser. O que se seguiu foi um caos absoluto.

O Cetus Protocol, a maior exchange descentralizada da Sui com mais de 200 milhões de dólares em volume diário, foi drenado de 223 milhões de dólares em minutos. O ataque foi brutalmente eficiente.

A carnificina foi imediata.

Principais memecoins na cadeia SUI, incluindo LOFI, HIPPO e SQUIRTcaiu mais de 75%cada um em apenas uma hora.

$CETUS, o token nativo do protocolo, caiu 53% nos últimos quatro dias.

@TradingView

O método de ataque? Elegante e simples.

Hackers implantaram tokens falsos na Cetus, essencialmente dinheiro digital de monopólio, e através de uma vulnerabilidade nos contratos inteligentes da Cetus, convenceram o protocolo de que esses tokens sem valor tinham valor real.

Em termos mais simples, "Imagine ir a uma troca de brinquedos, você traz brinquedos falsos que parecem valiosos, mas na verdade são sem valor, então você os troca por brinquedos reais e sai correndo,"explicadoManan Vora, diretor da Liminal, uma empresa de custódia de criptomoedas.

O Congelamento Centralizado

Aqui é onde a história se tornou controversa.

Dentro de horas, os validadores da Sui — os 114 nós que operam a rede — decidiram coletivamente congelar os endereços do hacker. Sem votação. Sem proposta de governança. Apenas uma decisão como qualquer outro órgão centralizado tomando uma decisão de governança. Vê a ironia?

O resultado? $162 milhões poupados. A que custo? Isso enfureceu todos os defensores da descentralização.

Justin Bons da Cyber Capital, um fundo de criptomoedas europeu, liderou a oposição a essa medida.

@Justin_Bons

Os números contam uma história clara.

• Validadores Sui: 114
• Validadores do Ethereum: Mais de 1 milhão
• Validadores Solana: 1,153

Quando 114 entidades podem coordenar-se para congelar fundos, mesmo por boas razões, isso levanta questões desconfortáveis sobre o que significa realmente “descentralizado”.

A Defesa Déjà Vu

Este não é o primeiro truque do Cetus — e isso não é um elogio.

A mesma equipe estava por trás da Crema Finance, um DEX da Solana que perdeu $9 milhões para hackers em julho de 2022. A resposta deles na época? Oferecer ao hacker $1,6 milhão para devolver os fundos. O hacker aceitou o acordo, mas acabou ainda assim na prisão (alegadamente — os detalhes do caso correspondem, mas nunca foram oficialmente confirmados).

Agora, enfrentando um hack 25 vezes maior, a equipe do Cetus está seguindo o mesmo manual com um oferta de liquidação sensível ao tempo.

• A oferta: Devolver 217 milhões de dólares, ficar com 6 milhões de dólares
• Os termos: Sem processo, sem perguntas feitas
• O prazo: 48 horas antes de "ações legais começarem"

A comunidade cripto não está impressionada. Um usuário resumiu: “Mesma equipe, mesmas vulnerabilidades, cadeia diferente. Quantas oportunidades eles têm?”

Modo de Controle de Danos

À medida que a poeira assentou, os números pintaram um quadro sombrio.

• Queda do TVL: De 2,1 bilhões de dólares para 1,7 bilhões de dólares (20%)
• SUI token: Desceu ~15%
• Volume de negociação: Colapsou em todas as DEXs Sui
• Confiança do usuário: Digamos apenas que o Twitter não foi gentil

@DefiLlama

A resposta da Sui veio em duas partes.

Primeiro, elescomprometido 10 milhões de dólaresa uma revisão abrangente de segurança.

• Auditorias de contratos inteligentes aprimoradas
• Maiores recompensas por bugs
• Ferramentas de verificação formal
• Formação em segurança para desenvolvedores
• Bibliotecas de segurança de código aberto

Em segundo lugar, anunciaram uma mudança de "responsabilidade da plataforma" para "responsabilidade partilhada." Tradução: Não conseguimos apanhar tudo, por isso os desenvolvedores também precisam de se esforçar.

Nobre? Sim. Suficiente? Os mercados responderam.

Segunda-feira trouxe uma recuperação de 10% para o token CETUS, de completamente destruído a meramente devastado. No entanto, os desafios técnicos vão mais fundo do que o preço.

A exploração expôs questões fundamentais.

• Liquidez fina: Tornou os grandes movimentos de preços inevitáveis
• Vulnerabilidade de Oracle: O "bug" que deu início a tudo
• Riscos de cross-chain: uma vez que os fundos cheguem ao Ethereum, jogo terminado.

A Cetus corrigiu a vulnerabilidade imediata, mas a confiança não é reparada tão facilmente como o código.

O que vem a seguir?

Visualização de Despacho de Token 🔍

Este hack não se trata apenas de fundos roubados; trata-se da crise de identidade do crypto.

O Paradoxo da Descentralização: os validadores da Sui economizaram $162 milhões através de ações coordenadas, provando que o sistema funciona. No entanto, também provaram que 114 entidades podem controlar efetivamente a rede de um ecossistema cujo um dos princípios deveria ser a descentralização. Este não é o sonho resistente à censura que Satoshi ou qualquer defensor da descentralização imaginou. É mais como uma vigilância de bairro com armas nucleares. Eficaz? Sim. Descentralizado? Isso está se tornando um termo relativo.

A Questão da Competência: Quando a mesma equipe sofre dois grandes ataques com vetores de ataque semelhantes, já não é azar; é um padrão. A indústria cripto tem sido notavelmente indulgente com falhas técnicas, mas a Cetus está a testar esses limites. O seu prêmio de $6 milhões pode recuperar fundos, mas não irá recuperar a reputação. Em algum momento, "faremos melhor na próxima vez" deixa de ser aceitável.

O Teste de Maturidade: O compromisso de segurança de $10 milhões da Sui e o modelo de "responsabilidade compartilhada" mostram crescimento. Mas é reativo, não proativo. O que é importante é ver se as redes blockchain amadurecem rapidamente o suficiente para lidar com dinheiro institucional. Com o TVL em baixa e a confiança abalada, a Sui não está mais lutando apenas contra bugs técnicos; eles estão lutando por relevância em um cenário L1 cada vez mais competitivo.

Leia: Podem Sui e Aptos corresponder às suas expectativas? 🔋

A verdade incómoda que este hack expôs? A descentralização perfeita pode ser incompatível com a proteção do usuário. A Sui escolheu a proteção. O Ethereum escolheu a pureza (no final). O Bitcoin nunca teve que escolher.

A Sui enfrenta uma decisão crítica: realizar uma votação em cadeia para devolver os fundos congelados. Se isso soa familiar, deve soar. O Ethereum enfrentou a mesma escolha após o hack do DAO em 2016. A sua decisão de bifurcar a cadeia ainda divide a comunidade hoje.

Entretanto, o hacker ainda controla mais de 60 milhões de dólares em Ethereum. O tempo está a esgotar-se para a oferta de recompensa da Cetus. Vão eles aceitar os 6 milhões de dólares e fugir, ou arriscar tudo?

Enquanto a indústria observa os próximos passos da Sui, neste momento, os maximalistas do "código é lei" estão perdendo para os pragmáticos que "os usuários querem o seu dinheiro de volta".

AVISO:

1. Este artigo é republicado de [DISPATCH DE TOKEN]. Todos os direitos autorais pertencem ao autor original[Token Dispatch, Thejaswini M A, Nameet Potnis, e Prathik Desai]. Se houver objecções a esta reimpressão, por favor contacte o Gate Learn equipe, e eles tratarão disso prontamente.
2. Declaração de Isenção de Responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outras línguas são feitas pela equipe do Gate Learn. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.