Dilema SUI: Descentralização vs Segurança?

Olá despachantes!

A cripto deveria ser intocável pela centralização — dinheiro que ninguém poderia congelar ou controlar.

Após um hack de $223 milhões atingir o Cetus Protocol da Sui na semana passada, a equipe freou $162 milhões em fundos, desencadeando um intenso debate: Se as blockchains podem pausar seu dinheiro, o cripto é realmente tão incontrolável quanto afirma ser?

Aqui está o que aconteceu no mais recente drama "descentralizado" do crypto:

• Como 10 minutos e alguns tokens falsos vaporizaram $223 milhões
• O congelamento de fundos polêmico que salvou usuários, mas gerou indignação
• Por que o segundo grande hack desta equipe parece déjà vu
• A reforma de segurança de $10 milhões da Sui (e por que pode não ser suficiente)

Proteja seu Bitcoin com Carteiras de Hardware

A Trezor transformou a segurança cripto de um quebra-cabeça complexo em um playground amigável, para que você possa ser o chefe do seu futuro financeiro.

Armazene, gerencie e proteja suas moedas com segurançaCarteiras de hardware Trezor, soluções de app & backup.

O Colapso de 10 Minutos

A manhã de 22 de maio parecia apenas mais um dia de trabalho para Sui. Até que não parecia. O que se seguiu foi um caos absoluto.

O Cetus Protocol, a maior exchange descentralizada da Sui com mais de $200 milhões em volume diário, foi drenado de $223 milhões em minutos. O ataque foi brutalmente eficiente.

A carnificina foi imediata.

As principais memecoins na cadeia SUI, incluindo LOFI, HIPPO e SQUIRTcaiu mais de 75%cada um em apenas uma hora.

$CETUS, o token nativo do protocolo, caiu 53% nos últimos quatro dias.

@TradingView

O método de ataque? Elegantemente simples.

Hackers implantaram tokens falsos no Cetus, essencialmente dinheiro de Mônopólio digital, e através de uma vulnerabilidade nos contratos inteligentes do Cetus, eles convenceram o protocolo de que esses tokens sem valor tinham valor real.

Em termos mais simples, “Imagine ir a uma troca de brinquedos, você traz brinquedos falsos que parecem valiosos, mas na verdade não valem nada, então você os troca por brinquedos de verdade e sai correndo.”explicadoManan Vora, diretor da Liminal, uma empresa de custódia de criptomoedas.

O Congelamento Centralizado

É aqui que a história se tornou controversa.

Em poucas horas, os validadores do Sui — os 114 nós que executam a rede — decidiram coletivamente congelar os endereços do hacker. Sem votação. Sem proposta de governança. Apenas uma decisão como qualquer outro órgão centralizado tomando uma decisão de governança. Viu a ironia?

O resultado? $162 milhões economizados. A que custo? Isso enfureceu todos os defensores da descentralização.

Justin Bons da Cyber Capital, um fundo de criptomoedas europeu, liderou a oposição à medida.

@Justin_Bons

Os números contam uma história clara.

• Validadores Sui: 114
• Validadores do Ethereum: Mais de 1 milhão
• Validadores do Solana: 1.153

Quando 114 entidades podem coordenar para congelar fundos, mesmo por boas razões, isso levanta perguntas desconfortáveis sobre o que realmente significa "descentralizado".

A Defesa Déjà Vu

Esse não é o primeiro truque desse tipo do Cetus — e isso não é um elogio.

A mesma equipe estava por trás da Crema Finance, uma DEX da Solana que perdeu $9 milhões para hackers em julho de 2022. A resposta deles na época? Oferecer ao hacker $1,6 milhão para devolver os fundos. O hacker aceitou o acordo, mas ainda acabou na prisão (supostamente — os detalhes do caso coincidem, mas nunca foram oficialmente confirmados).

Agora, enfrentando um hack 25 vezes maior, a equipe da Cetus está seguindo o mesmo roteiro com um oferta de liquidação sensível ao tempo.

• A oferta: Devolver $217 milhões, ficar com $6 milhões
• Os termos: Sem processo, sem perguntas feitas
• O prazo: 48 horas antes que "as ações legais comecem"

A comunidade cripto não está impressionada. Um usuário resumiu: “Mesma equipe, mesmas vulnerabilidades, cadeia diferente. Quantas chances eles têm?”

Modo de Controle de Danos

À medida que a poeira assentou, os números pintaram um quadro sombrio.

• Queda do TVL: De $2,1 bilhões para $1,7 bilhões (20%)
• SUI token: Down ~15%
• Volume de negociação: Colapsou em todas as DEXs da SUI
• Confiança do usuário: Digamos apenas que o Twitter não foi gentil

@DefiLlama

A resposta da Sui veio em duas partes.

Primeiro, eles comprometido $10 milhõespara uma revisão abrangente de segurança.

• Auditorias de contratos inteligentes aprimoradas
• Recompensas maiores por bugs
• Ferramentas de verificação formal
• Treinamento de segurança para desenvolvedores
• Bibliotecas de segurança de código aberto

Segundo, eles anunciaram uma mudança de “responsabilidade da plataforma” para “responsabilidade compartilhada.” Tradução: Não conseguimos pegar tudo, então os desenvolvedores também precisam se esforçar.

Nobre? Sim. Suficiente? Os mercados responderam.

A segunda-feira trouxe um aumento de 10% para o token CETUS, passando de totalmente destruído para apenas devastado. Os desafios técnicos vão mais fundo do que o preço, no entanto.

A exploração expôs questões fundamentais.

• Liquidez fina: Fez oscilações de preços massivas serem inevitáveis
• Vulnerabilidade do Oracle: O "bug" que começou tudo
• Riscos de cross-chain: Uma vez que os fundos chegam ao Ethereum, acabou.

Cetus corrigiu a vulnerabilidade imediata, mas a confiança não é tão fácil de reparar quanto o código.

Qual é o próximo?

Visualização de Despacho de Token 🔍

Este hack é mais do que apenas sobre fundos roubados; é sobre a crise de identidade do cripto.

O Paradoxo da Descentralização: Os validadores da Sui economizaram $162 milhões por meio de ação coordenada, provando que o sistema funciona. No entanto, eles também provaram que 114 entidades podem controlar efetivamente a rede de um ecossistema cujo um dos princípios deveria ser a descentralização. Este não é o sonho resistente à censura que Satoshi ou qualquer defensor da descentralização imaginou. É mais como uma vigilância de bairro com armas nucleares. Eficaz? Sim. Descentralizado? Isso está se tornando um termo relativo.

A Questão da Competência: Quando a mesma equipe sofre dois grandes hacks com vetores de ataque semelhantes, não é mais má sorte; é um padrão. A indústria cripto tem sido notavelmente indulgente com falhas técnicas, mas a Cetus está testando esses limites. Sua recompensa de $6 milhões pode recuperar fundos, mas não recuperará a reputação. Em algum momento, "faremos melhor da próxima vez" deixa de ser aceitável.

O Teste de Maturidade: O compromisso de segurança de $10 milhões da Sui e o modelo de "responsabilidade compartilhada" mostram crescimento. Mas é reativo, não proativo. O que importa é ver se as redes blockchain amadurecem rápido o suficiente para lidar com o capital institucional. Com o TVL em baixa e a confiança abalada, a Sui não está mais lutando apenas contra bugs técnicos; eles estão lutando por relevância em um cenário L1 cada vez mais competitivo.

Leia: Sui e Aptos podem viver até suas expectativas? 🔋

A verdade desconfortável que esse hack expôs? A descentralização perfeita pode ser incompatível com a proteção do usuário. Sui escolheu proteção. Ethereum escolheu pureza (eventualmente). O Bitcoin nunca teve que escolher.

A Sui enfrenta uma decisão crítica: realizar uma votação on-chain para devolver os fundos congelados. Se isso soa familiar, deve ser. O Ethereum enfrentou a mesma escolha após o hack do DAO em 2016. A decisão deles de bifurcar a cadeia ainda divide a comunidade hoje.

Enquanto isso, o hacker ainda controla mais de $60 milhões em Ethereum. O tempo está se esgotando na oferta de recompensa da Cetus. Eles vão aceitar os $6 milhões e fugir, ou arriscar tudo?

Enquanto a indústria observa os próximos passos da Sui, neste momento, os maximalistas do "código é a lei" estão perdendo para os pragmáticos que "os usuários querem seu dinheiro de volta".

Disclaimer：

1. Este artigo é republicado de [DISPONIBILIZAÇÃO DE TOKEN]. Todos os direitos autorais pertencem ao autor original[Token Dispatch, Thejaswini M A, Nameet Potnis, e Prathik Desai]. Se houver objeções a esta reimpressão, entre em contato com o Gate Learn equipe, e eles lidarão com isso prontamente.
2. Isenção de Responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer aconselhamento de investimento.
3. As traduções do artigo para outras línguas são feitas pela equipe do Gate Learn. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.