Mạng SUI gặp sự kiện an ninh nghiêm trọng, gây ra tranh cãi về Phi tập trung
Gần đây, giao thức Cetus, sàn giao dịch phi tập trung lớn nhất thuộc mạng SUI, đã gặp phải một vụ tấn công quy mô lên tới 223 triệu đô la Mỹ. Điều này không chỉ gây ra cú sốc lớn cho hệ sinh thái SUI mà còn kích thích một cuộc thảo luận sôi nổi trong cộng đồng tiền điện tử về bản chất phi tập trung.
Sự kiện bắt đầu vào ngày 22 tháng 5, hacker đã lợi dụng lỗ hổng trong hợp đồng thông minh Cetus để triển khai một loạt token giả. Những token này đã được gán giá trị thực một cách sai lầm, dẫn đến việc giao thức mất 2,23 triệu đô la chỉ trong vòng mười phút. Sau cuộc tấn công, các token chính trên chuỗi SUI như LOFI, HIPPO và SQUIRT đã giảm hơn 75% trong vòng một giờ, và token gốc của Cetus là CETUS cũng đã giảm 53% trong vài ngày sau đó.
Tuy nhiên, điều gây tranh cãi hơn là các biện pháp mà mạng SUI đã thực hiện sau đó. Trong khi không có bất kỳ cuộc bỏ phiếu công khai nào hoặc đề xuất quản trị, 114 nút xác thực của SUI đã quyết định tập thể để đóng băng địa chỉ hacker, thành công cứu vãn 162 triệu USD. Hành động này mặc dù đã bảo vệ lợi ích của người dùng ở một mức độ nhất định, nhưng cũng đã gây ra sự nghi ngờ trong cộng đồng tiền điện tử về mức độ phi tập trung của SUI.
Có ý kiến cho rằng, so với hơn 1 triệu nút xác thực của Ethereum và 1153 nút xác thực của Solana, SUI chỉ có 114 nút xác thực vẫn có thể phối hợp đóng băng tài sản, điều này đi ngược lại với ý tưởng thực sự của Phi tập trung. Điều này khiến người ta không khỏi suy nghĩ: nếu blockchain có thể dễ dàng tạm dừng tài sản của người dùng như vậy, thì liệu tiền điện tử có thể giữ được bản chất không bị kiểm soát bởi trung tâm hay không?
Đáng chú ý là đây không phải là lần đầu tiên đội ngũ Cetus gặp phải cuộc tấn công tương tự. Vào tháng 7 năm ngoái, họ đã bị hacker đánh cắp 9 triệu đô la khi vận hành Crema Finance trên Solana. Giải pháp lúc bấy giờ là cung cấp cho hacker 1,6 triệu đô la tiền chuộc để đổi lấy số tiền bị mất. Nay, đối mặt với một cuộc tấn công quy mô lớn hơn, Cetus lại đề xuất một giải pháp hòa giải tương tự: cho phép hacker giữ lại 6 triệu đô la, nhưng phải trả lại số tiền còn lại trong vòng 48 giờ, nếu không sẽ phải đối mặt với hành động pháp lý.
Sự kiện lần này đã gây ra ảnh hưởng đáng kể đến hệ sinh thái SUI. Dữ liệu cho thấy tổng giá trị bị khóa của mạng SUI đã giảm từ 2,1 tỷ USD xuống còn 1,7 tỷ USD, giảm 20%. Giá token SUI đã giảm khoảng 15%, trong khi khối lượng giao dịch của toàn bộ hệ sinh thái cũng đã sụp đổ hoàn toàn.
Để ứng phó với khủng hoảng, SUI thông báo sẽ đầu tư 10 triệu USD cho việc cải thiện an ninh toàn diện, bao gồm tăng cường kiểm toán hợp đồng thông minh, nâng cao tiền thưởng cho việc phát hiện lỗ hổng, giới thiệu các công cụ xác minh hình thức, tổ chức đào tạo an ninh cho các nhà phát triển, và nhiều biện pháp khác. Đồng thời, SUI còn đề xuất chuyển từ "trách nhiệm của nền tảng" sang "trách nhiệm chung", kêu gọi các nhà phát triển cùng chia sẻ trách nhiệm về an ninh.
Sự kiện lần này đã phơi bày nhiều thách thức mà mạng SUI đang phải đối mặt, bao gồm sự biến động giá do thiếu thanh khoản, lỗ hổng trong oracle và rủi ro chuỗi chéo. Mặc dù Cetus đã khắc phục lỗ hổng trực tiếp dẫn đến cuộc tấn công này, nhưng việc tái xây dựng niềm tin của người dùng vẫn là một nhiệm vụ khó khăn.
Thực tế, cuộc tấn công hacker lần này đã gây ra nhiều tranh cãi hơn cả những tổn thất tài chính, nó chạm đến những giá trị cốt lõi của tiền mã hóa. Mặc dù các biện pháp ứng phó của mạng SUI trong lần này đã cứu vãn được một lượng lớn tài sản trong ngắn hạn, nhưng cũng đã dấy lên nghi vấn về mức độ phi tập trung của nó. Sự cân nhắc này không phải là lần đầu tiên xuất hiện trong quá trình phát triển của tiền mã hóa, Ethereum cũng đã từng đối mặt với lựa chọn tương tự sau sự kiện DAO vào năm 2016.
Hiện tại, cộng đồng tiền mã hóa đang theo dõi sát sao các hành động tiếp theo của SUI, đặc biệt là liệu có thực hiện bỏ phiếu trên chuỗi về việc hoàn trả các quỹ bị đóng băng hay không. Trong khi đó, vẫn có hơn 60 triệu đô la bị tin tặc kiểm soát trên mạng Ethereum, liệu kế hoạch chuộc tiền mà Cetus đề xuất có hiệu quả hay không cũng vẫn còn bỏ ngỏ.
Sự kiện lần này lại một lần nữa làm nổi bật thách thức mà ngành công nghiệp tiền điện tử gặp phải trong việc tìm kiếm sự cân bằng giữa an ninh, Phi tập trung và bảo vệ người dùng. Khi ngành công nghiệp tiếp tục phát triển, cách thức bảo vệ lợi ích của người dùng trong khi duy trì những nguyên tắc cốt lõi của Phi tập trung sẽ tiếp tục là một vấn đề quan trọng mà toàn bộ cộng đồng tiền điện tử cần phải thảo luận sâu sắc.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
4
Chia sẻ
Bình luận
0/400
StableNomad
· 07-31 01:30
một ngày nữa, một cuộc tấn công nữa... đoán rằng những tuyên bố "phi tập trung" chỉ ổn định trong lý thuyết mà thôi.
Mạng SUI bị tấn công 2,23 triệu USD, Phi tập trung bị áp lực
Mạng SUI gặp sự kiện an ninh nghiêm trọng, gây ra tranh cãi về Phi tập trung
Gần đây, giao thức Cetus, sàn giao dịch phi tập trung lớn nhất thuộc mạng SUI, đã gặp phải một vụ tấn công quy mô lên tới 223 triệu đô la Mỹ. Điều này không chỉ gây ra cú sốc lớn cho hệ sinh thái SUI mà còn kích thích một cuộc thảo luận sôi nổi trong cộng đồng tiền điện tử về bản chất phi tập trung.
Sự kiện bắt đầu vào ngày 22 tháng 5, hacker đã lợi dụng lỗ hổng trong hợp đồng thông minh Cetus để triển khai một loạt token giả. Những token này đã được gán giá trị thực một cách sai lầm, dẫn đến việc giao thức mất 2,23 triệu đô la chỉ trong vòng mười phút. Sau cuộc tấn công, các token chính trên chuỗi SUI như LOFI, HIPPO và SQUIRT đã giảm hơn 75% trong vòng một giờ, và token gốc của Cetus là CETUS cũng đã giảm 53% trong vài ngày sau đó.
Tuy nhiên, điều gây tranh cãi hơn là các biện pháp mà mạng SUI đã thực hiện sau đó. Trong khi không có bất kỳ cuộc bỏ phiếu công khai nào hoặc đề xuất quản trị, 114 nút xác thực của SUI đã quyết định tập thể để đóng băng địa chỉ hacker, thành công cứu vãn 162 triệu USD. Hành động này mặc dù đã bảo vệ lợi ích của người dùng ở một mức độ nhất định, nhưng cũng đã gây ra sự nghi ngờ trong cộng đồng tiền điện tử về mức độ phi tập trung của SUI.
Có ý kiến cho rằng, so với hơn 1 triệu nút xác thực của Ethereum và 1153 nút xác thực của Solana, SUI chỉ có 114 nút xác thực vẫn có thể phối hợp đóng băng tài sản, điều này đi ngược lại với ý tưởng thực sự của Phi tập trung. Điều này khiến người ta không khỏi suy nghĩ: nếu blockchain có thể dễ dàng tạm dừng tài sản của người dùng như vậy, thì liệu tiền điện tử có thể giữ được bản chất không bị kiểm soát bởi trung tâm hay không?
Đáng chú ý là đây không phải là lần đầu tiên đội ngũ Cetus gặp phải cuộc tấn công tương tự. Vào tháng 7 năm ngoái, họ đã bị hacker đánh cắp 9 triệu đô la khi vận hành Crema Finance trên Solana. Giải pháp lúc bấy giờ là cung cấp cho hacker 1,6 triệu đô la tiền chuộc để đổi lấy số tiền bị mất. Nay, đối mặt với một cuộc tấn công quy mô lớn hơn, Cetus lại đề xuất một giải pháp hòa giải tương tự: cho phép hacker giữ lại 6 triệu đô la, nhưng phải trả lại số tiền còn lại trong vòng 48 giờ, nếu không sẽ phải đối mặt với hành động pháp lý.
Sự kiện lần này đã gây ra ảnh hưởng đáng kể đến hệ sinh thái SUI. Dữ liệu cho thấy tổng giá trị bị khóa của mạng SUI đã giảm từ 2,1 tỷ USD xuống còn 1,7 tỷ USD, giảm 20%. Giá token SUI đã giảm khoảng 15%, trong khi khối lượng giao dịch của toàn bộ hệ sinh thái cũng đã sụp đổ hoàn toàn.
Để ứng phó với khủng hoảng, SUI thông báo sẽ đầu tư 10 triệu USD cho việc cải thiện an ninh toàn diện, bao gồm tăng cường kiểm toán hợp đồng thông minh, nâng cao tiền thưởng cho việc phát hiện lỗ hổng, giới thiệu các công cụ xác minh hình thức, tổ chức đào tạo an ninh cho các nhà phát triển, và nhiều biện pháp khác. Đồng thời, SUI còn đề xuất chuyển từ "trách nhiệm của nền tảng" sang "trách nhiệm chung", kêu gọi các nhà phát triển cùng chia sẻ trách nhiệm về an ninh.
Sự kiện lần này đã phơi bày nhiều thách thức mà mạng SUI đang phải đối mặt, bao gồm sự biến động giá do thiếu thanh khoản, lỗ hổng trong oracle và rủi ro chuỗi chéo. Mặc dù Cetus đã khắc phục lỗ hổng trực tiếp dẫn đến cuộc tấn công này, nhưng việc tái xây dựng niềm tin của người dùng vẫn là một nhiệm vụ khó khăn.
Thực tế, cuộc tấn công hacker lần này đã gây ra nhiều tranh cãi hơn cả những tổn thất tài chính, nó chạm đến những giá trị cốt lõi của tiền mã hóa. Mặc dù các biện pháp ứng phó của mạng SUI trong lần này đã cứu vãn được một lượng lớn tài sản trong ngắn hạn, nhưng cũng đã dấy lên nghi vấn về mức độ phi tập trung của nó. Sự cân nhắc này không phải là lần đầu tiên xuất hiện trong quá trình phát triển của tiền mã hóa, Ethereum cũng đã từng đối mặt với lựa chọn tương tự sau sự kiện DAO vào năm 2016.
Hiện tại, cộng đồng tiền mã hóa đang theo dõi sát sao các hành động tiếp theo của SUI, đặc biệt là liệu có thực hiện bỏ phiếu trên chuỗi về việc hoàn trả các quỹ bị đóng băng hay không. Trong khi đó, vẫn có hơn 60 triệu đô la bị tin tặc kiểm soát trên mạng Ethereum, liệu kế hoạch chuộc tiền mà Cetus đề xuất có hiệu quả hay không cũng vẫn còn bỏ ngỏ.
Sự kiện lần này lại một lần nữa làm nổi bật thách thức mà ngành công nghiệp tiền điện tử gặp phải trong việc tìm kiếm sự cân bằng giữa an ninh, Phi tập trung và bảo vệ người dùng. Khi ngành công nghiệp tiếp tục phát triển, cách thức bảo vệ lợi ích của người dùng trong khi duy trì những nguyên tắc cốt lõi của Phi tập trung sẽ tiếp tục là một vấn đề quan trọng mà toàn bộ cộng đồng tiền điện tử cần phải thảo luận sâu sắc.