Dilema SUI: Descentralização vs Segurança?
Olá despachantes!
A criptomoeda deveria ser intocável pela centralização — dinheiro que ninguém poderia congelar ou controlar.
Após um ataque de $223 milhões que atingiu o Cetus Protocol da Sui na semana passada, a equipe parou $162 milhões de fundos, gerando um acalorado debate: Se as blockchains podem pausar o seu dinheiro, será que o cripto é realmente tão imparável como afirma ser?
Aqui está o que aconteceu no mais recente drama "descentralizado" do crypto:
- Como 10 minutos e alguns tokens falsos vaporizaram 223 milhões de dólares
- O controvertido congelamento de fundos que salvou os usuários, mas gerou indignação
- Por que o segundo grande hack desta equipa parece um déjà vu
- A reforma de segurança de $10 milhões da Sui (e porque pode não ser suficiente)
Proteja o seu Bitcoin com carteiras de hardware
A Trezor transformou a segurança cripto de um quebra-cabeça complexo em um parque de diversões amigável, para que você possa ser o chefe do seu futuro financeiro.
Armazene, gerencie e proteja suas moedas de forma segura com Carteiras hardware Trezor, soluções de app e backup.
O Colapso de 10 Minutos
A manhã de 22 de maio parecia apenas mais um dia de trabalho para Sui. Até que deixou de ser. O que se seguiu foi um caos absoluto.
O Cetus Protocol, a maior exchange descentralizada da Sui com mais de 200 milhões de dólares em volume diário, foi drenado de 223 milhões de dólares em minutos. O ataque foi brutalmente eficiente.
A carnificina foi imediata.
Principais memecoins na cadeia SUI, incluindo LOFI, HIPPO e SQUIRTcaiu mais de 75%cada um em apenas uma hora.
$CETUS, o token nativo do protocolo, caiu 53% nos últimos quatro dias.
O método de ataque? Elegante e simples.
Hackers implantaram tokens falsos na Cetus, essencialmente dinheiro digital de monopólio, e através de uma vulnerabilidade nos contratos inteligentes da Cetus, convenceram o protocolo de que esses tokens sem valor tinham valor real.
Em termos mais simples, "Imagine ir a uma troca de brinquedos, você traz brinquedos falsos que parecem valiosos, mas na verdade são sem valor, então você os troca por brinquedos reais e sai correndo,"explicadoManan Vora, diretor da Liminal, uma empresa de custódia de criptomoedas.
O Congelamento Centralizado
Aqui é onde a história se tornou controversa.
Dentro de horas, os validadores da Sui — os 114 nós que operam a rede — decidiram coletivamente congelar os endereços do hacker. Sem votação. Sem proposta de governança. Apenas uma decisão como qualquer outro órgão centralizado tomando uma decisão de governança. Vê a ironia?
O resultado? $162 milhões poupados. A que custo? Isso enfureceu todos os defensores da descentralização.
Justin Bons da Cyber Capital, um fundo de criptomoedas europeu, liderou a oposição a essa medida.
Os números contam uma história clara.
- Validadores Sui: 114
- Validadores do Ethereum: Mais de 1 milhão
- Validadores Solana: 1,153
Quando 114 entidades podem coordenar-se para congelar fundos, mesmo por boas razões, isso levanta questões desconfortáveis sobre o que significa realmente “descentralizado”.
A Defesa Déjà Vu
Este não é o primeiro truque do Cetus — e isso não é um elogio.
A mesma equipe estava por trás da Crema Finance, um DEX da Solana que perdeu $9 milhões para hackers em julho de 2022. A resposta deles na época? Oferecer ao hacker $1,6 milhão para devolver os fundos. O hacker aceitou o acordo, mas acabou ainda assim na prisão (alegadamente — os detalhes do caso correspondem, mas nunca foram oficialmente confirmados).
Agora, enfrentando um hack 25 vezes maior, a equipe do Cetus está seguindo o mesmo manual com um oferta de liquidação sensível ao tempo.
- A oferta: Devolver 217 milhões de dólares, ficar com 6 milhões de dólares
- Os termos: Sem processo, sem perguntas feitas
- O prazo: 48 horas antes de "ações legais começarem"
A comunidade cripto não está impressionada. Um usuário resumiu: “Mesma equipe, mesmas vulnerabilidades, cadeia diferente. Quantas oportunidades eles têm?”
Modo de Controle de Danos
À medida que a poeira assentou, os números pintaram um quadro sombrio.
- Queda do TVL: De 2,1 bilhões de dólares para 1,7 bilhões de dólares (20%)
- SUI token: Desceu ~15%
- Volume de negociação: Colapsou em todas as DEXs Sui
- Confiança do usuário: Digamos apenas que o Twitter não foi gentil
A resposta da Sui veio em duas partes.
Primeiro, elescomprometido 10 milhões de dólaresa uma revisão abrangente de segurança.
- Auditorias de contratos inteligentes aprimoradas
- Maiores recompensas por bugs
- Ferramentas de verificação formal
- Formação em segurança para desenvolvedores
- Bibliotecas de segurança de código aberto
Em segundo lugar, anunciaram uma mudança de "responsabilidade da plataforma" para "responsabilidade partilhada." Tradução: Não conseguimos apanhar tudo, por isso os desenvolvedores também precisam de se esforçar.
Nobre? Sim. Suficiente? Os mercados responderam.
Segunda-feira trouxe uma recuperação de 10% para o token CETUS, de completamente destruído a meramente devastado. No entanto, os desafios técnicos vão mais fundo do que o preço.
A exploração expôs questões fundamentais.
- Liquidez fina: Tornou os grandes movimentos de preços inevitáveis
- Vulnerabilidade de Oracle: O "bug" que deu início a tudo
- Riscos de cross-chain: uma vez que os fundos cheguem ao Ethereum, jogo terminado.
A Cetus corrigiu a vulnerabilidade imediata, mas a confiança não é reparada tão facilmente como o código.
O que vem a seguir?
Visualização de Despacho de Token 🔍
Este hack não se trata apenas de fundos roubados; trata-se da crise de identidade do crypto.
O Paradoxo da Descentralização: os validadores da Sui economizaram $162 milhões através de ações coordenadas, provando que o sistema funciona. No entanto, também provaram que 114 entidades podem controlar efetivamente a rede de um ecossistema cujo um dos princípios deveria ser a descentralização. Este não é o sonho resistente à censura que Satoshi ou qualquer defensor da descentralização imaginou. É mais como uma vigilância de bairro com armas nucleares. Eficaz? Sim. Descentralizado? Isso está se tornando um termo relativo.
A Questão da Competência: Quando a mesma equipe sofre dois grandes ataques com vetores de ataque semelhantes, já não é azar; é um padrão. A indústria cripto tem sido notavelmente indulgente com falhas técnicas, mas a Cetus está a testar esses limites. O seu prêmio de $6 milhões pode recuperar fundos, mas não irá recuperar a reputação. Em algum momento, "faremos melhor na próxima vez" deixa de ser aceitável.
O Teste de Maturidade: O compromisso de segurança de $10 milhões da Sui e o modelo de "responsabilidade compartilhada" mostram crescimento. Mas é reativo, não proativo. O que é importante é ver se as redes blockchain amadurecem rapidamente o suficiente para lidar com dinheiro institucional. Com o TVL em baixa e a confiança abalada, a Sui não está mais lutando apenas contra bugs técnicos; eles estão lutando por relevância em um cenário L1 cada vez mais competitivo.
Leia: Podem Sui e Aptos corresponder às suas expectativas? 🔋
A verdade incómoda que este hack expôs? A descentralização perfeita pode ser incompatível com a proteção do usuário. A Sui escolheu a proteção. O Ethereum escolheu a pureza (no final). O Bitcoin nunca teve que escolher.
A Sui enfrenta uma decisão crítica: realizar uma votação em cadeia para devolver os fundos congelados. Se isso soa familiar, deve soar. O Ethereum enfrentou a mesma escolha após o hack do DAO em 2016. A sua decisão de bifurcar a cadeia ainda divide a comunidade hoje.
Entretanto, o hacker ainda controla mais de 60 milhões de dólares em Ethereum. O tempo está a esgotar-se para a oferta de recompensa da Cetus. Vão eles aceitar os 6 milhões de dólares e fugir, ou arriscar tudo?
Enquanto a indústria observa os próximos passos da Sui, neste momento, os maximalistas do "código é lei" estão perdendo para os pragmáticos que "os usuários querem o seu dinheiro de volta".
AVISO:
- Este artigo é republicado de [DISPATCH DE TOKEN]. Todos os direitos autorais pertencem ao autor original[Token Dispatch, Thejaswini M A, Nameet Potnis, e Prathik Desai]. Se houver objecções a esta reimpressão, por favor contacte o Gate Learn equipe, e eles tratarão disso prontamente.
- Declaração de Isenção de Responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
- As traduções do artigo para outras línguas são feitas pela equipe do Gate Learn. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.
Artigos relacionados
Utilização de Bitcoin (BTC) em El Salvador - Análise do Estado Atual
O que é o Gate Pay?
O que é o USDC?
O que é Coti? Tudo o que precisa saber sobre a COTI
O que é o BNB?
O que é a Moeda da Avalanche (AVAX)?
Dilema SUI: Descentralização vs Segurança?
Proteja o seu Bitcoin com Carteiras de Hardware
O Colapso de 10 Minutos
Visualização de Despacho de Token 🔍
Olá despachantes!
A criptomoeda deveria ser intocável pela centralização — dinheiro que ninguém poderia congelar ou controlar.
Após um ataque de $223 milhões que atingiu o Cetus Protocol da Sui na semana passada, a equipe parou $162 milhões de fundos, gerando um acalorado debate: Se as blockchains podem pausar o seu dinheiro, será que o cripto é realmente tão imparável como afirma ser?
Aqui está o que aconteceu no mais recente drama "descentralizado" do crypto:
- Como 10 minutos e alguns tokens falsos vaporizaram 223 milhões de dólares
- O controvertido congelamento de fundos que salvou os usuários, mas gerou indignação
- Por que o segundo grande hack desta equipa parece um déjà vu
- A reforma de segurança de $10 milhões da Sui (e porque pode não ser suficiente)
Proteja o seu Bitcoin com carteiras de hardware
A Trezor transformou a segurança cripto de um quebra-cabeça complexo em um parque de diversões amigável, para que você possa ser o chefe do seu futuro financeiro.
Armazene, gerencie e proteja suas moedas de forma segura com Carteiras hardware Trezor, soluções de app e backup.
O Colapso de 10 Minutos
A manhã de 22 de maio parecia apenas mais um dia de trabalho para Sui. Até que deixou de ser. O que se seguiu foi um caos absoluto.
O Cetus Protocol, a maior exchange descentralizada da Sui com mais de 200 milhões de dólares em volume diário, foi drenado de 223 milhões de dólares em minutos. O ataque foi brutalmente eficiente.
A carnificina foi imediata.
Principais memecoins na cadeia SUI, incluindo LOFI, HIPPO e SQUIRTcaiu mais de 75%cada um em apenas uma hora.
$CETUS, o token nativo do protocolo, caiu 53% nos últimos quatro dias.
O método de ataque? Elegante e simples.
Hackers implantaram tokens falsos na Cetus, essencialmente dinheiro digital de monopólio, e através de uma vulnerabilidade nos contratos inteligentes da Cetus, convenceram o protocolo de que esses tokens sem valor tinham valor real.
Em termos mais simples, "Imagine ir a uma troca de brinquedos, você traz brinquedos falsos que parecem valiosos, mas na verdade são sem valor, então você os troca por brinquedos reais e sai correndo,"explicadoManan Vora, diretor da Liminal, uma empresa de custódia de criptomoedas.
O Congelamento Centralizado
Aqui é onde a história se tornou controversa.
Dentro de horas, os validadores da Sui — os 114 nós que operam a rede — decidiram coletivamente congelar os endereços do hacker. Sem votação. Sem proposta de governança. Apenas uma decisão como qualquer outro órgão centralizado tomando uma decisão de governança. Vê a ironia?
O resultado? $162 milhões poupados. A que custo? Isso enfureceu todos os defensores da descentralização.
Justin Bons da Cyber Capital, um fundo de criptomoedas europeu, liderou a oposição a essa medida.
Os números contam uma história clara.
- Validadores Sui: 114
- Validadores do Ethereum: Mais de 1 milhão
- Validadores Solana: 1,153
Quando 114 entidades podem coordenar-se para congelar fundos, mesmo por boas razões, isso levanta questões desconfortáveis sobre o que significa realmente “descentralizado”.
A Defesa Déjà Vu
Este não é o primeiro truque do Cetus — e isso não é um elogio.
A mesma equipe estava por trás da Crema Finance, um DEX da Solana que perdeu $9 milhões para hackers em julho de 2022. A resposta deles na época? Oferecer ao hacker $1,6 milhão para devolver os fundos. O hacker aceitou o acordo, mas acabou ainda assim na prisão (alegadamente — os detalhes do caso correspondem, mas nunca foram oficialmente confirmados).
Agora, enfrentando um hack 25 vezes maior, a equipe do Cetus está seguindo o mesmo manual com um oferta de liquidação sensível ao tempo.
- A oferta: Devolver 217 milhões de dólares, ficar com 6 milhões de dólares
- Os termos: Sem processo, sem perguntas feitas
- O prazo: 48 horas antes de "ações legais começarem"
A comunidade cripto não está impressionada. Um usuário resumiu: “Mesma equipe, mesmas vulnerabilidades, cadeia diferente. Quantas oportunidades eles têm?”
Modo de Controle de Danos
À medida que a poeira assentou, os números pintaram um quadro sombrio.
- Queda do TVL: De 2,1 bilhões de dólares para 1,7 bilhões de dólares (20%)
- SUI token: Desceu ~15%
- Volume de negociação: Colapsou em todas as DEXs Sui
- Confiança do usuário: Digamos apenas que o Twitter não foi gentil
A resposta da Sui veio em duas partes.
Primeiro, elescomprometido 10 milhões de dólaresa uma revisão abrangente de segurança.
- Auditorias de contratos inteligentes aprimoradas
- Maiores recompensas por bugs
- Ferramentas de verificação formal
- Formação em segurança para desenvolvedores
- Bibliotecas de segurança de código aberto
Em segundo lugar, anunciaram uma mudança de "responsabilidade da plataforma" para "responsabilidade partilhada." Tradução: Não conseguimos apanhar tudo, por isso os desenvolvedores também precisam de se esforçar.
Nobre? Sim. Suficiente? Os mercados responderam.
Segunda-feira trouxe uma recuperação de 10% para o token CETUS, de completamente destruído a meramente devastado. No entanto, os desafios técnicos vão mais fundo do que o preço.
A exploração expôs questões fundamentais.
- Liquidez fina: Tornou os grandes movimentos de preços inevitáveis
- Vulnerabilidade de Oracle: O "bug" que deu início a tudo
- Riscos de cross-chain: uma vez que os fundos cheguem ao Ethereum, jogo terminado.
A Cetus corrigiu a vulnerabilidade imediata, mas a confiança não é reparada tão facilmente como o código.
O que vem a seguir?
Visualização de Despacho de Token 🔍
Este hack não se trata apenas de fundos roubados; trata-se da crise de identidade do crypto.
O Paradoxo da Descentralização: os validadores da Sui economizaram $162 milhões através de ações coordenadas, provando que o sistema funciona. No entanto, também provaram que 114 entidades podem controlar efetivamente a rede de um ecossistema cujo um dos princípios deveria ser a descentralização. Este não é o sonho resistente à censura que Satoshi ou qualquer defensor da descentralização imaginou. É mais como uma vigilância de bairro com armas nucleares. Eficaz? Sim. Descentralizado? Isso está se tornando um termo relativo.
A Questão da Competência: Quando a mesma equipe sofre dois grandes ataques com vetores de ataque semelhantes, já não é azar; é um padrão. A indústria cripto tem sido notavelmente indulgente com falhas técnicas, mas a Cetus está a testar esses limites. O seu prêmio de $6 milhões pode recuperar fundos, mas não irá recuperar a reputação. Em algum momento, "faremos melhor na próxima vez" deixa de ser aceitável.
O Teste de Maturidade: O compromisso de segurança de $10 milhões da Sui e o modelo de "responsabilidade compartilhada" mostram crescimento. Mas é reativo, não proativo. O que é importante é ver se as redes blockchain amadurecem rapidamente o suficiente para lidar com dinheiro institucional. Com o TVL em baixa e a confiança abalada, a Sui não está mais lutando apenas contra bugs técnicos; eles estão lutando por relevância em um cenário L1 cada vez mais competitivo.
Leia: Podem Sui e Aptos corresponder às suas expectativas? 🔋
A verdade incómoda que este hack expôs? A descentralização perfeita pode ser incompatível com a proteção do usuário. A Sui escolheu a proteção. O Ethereum escolheu a pureza (no final). O Bitcoin nunca teve que escolher.
A Sui enfrenta uma decisão crítica: realizar uma votação em cadeia para devolver os fundos congelados. Se isso soa familiar, deve soar. O Ethereum enfrentou a mesma escolha após o hack do DAO em 2016. A sua decisão de bifurcar a cadeia ainda divide a comunidade hoje.
Entretanto, o hacker ainda controla mais de 60 milhões de dólares em Ethereum. O tempo está a esgotar-se para a oferta de recompensa da Cetus. Vão eles aceitar os 6 milhões de dólares e fugir, ou arriscar tudo?
Enquanto a indústria observa os próximos passos da Sui, neste momento, os maximalistas do "código é lei" estão perdendo para os pragmáticos que "os usuários querem o seu dinheiro de volta".
AVISO:
- Este artigo é republicado de [DISPATCH DE TOKEN]. Todos os direitos autorais pertencem ao autor original[Token Dispatch, Thejaswini M A, Nameet Potnis, e Prathik Desai]. Se houver objecções a esta reimpressão, por favor contacte o Gate Learn equipe, e eles tratarão disso prontamente.
- Declaração de Isenção de Responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
- As traduções do artigo para outras línguas são feitas pela equipe do Gate Learn. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.
Artigos relacionados
Utilização de Bitcoin (BTC) em El Salvador - Análise do Estado Atual
O que é o Gate Pay?
O que é o USDC?
O que é Coti? Tudo o que precisa saber sobre a COTI
O que é o BNB?