Дейвид Едуардс
В драматична ескалация след сериозен пробив в сигурността, децентрализираната борса (DEX) на Sui-native Cetus издаде награда от 6 милиона долара в опит да възстанови над 220 милиона долара откраднати цифрови активи. Хакерската атака от 22 май, една от най-големите през 2025 г., предизвика дискусия относно управлението на блокчейн технологията и децентрализацията в целия сектор.
Въпреки че са били откраднати биткойн на стойност 220 милиона долара, Cetus заяви, че е успяла да замрази около 162 милиона долара от тези активи скоро след експлойта. Оттогава платформата е предложила на нападателя награда от 2,324 етера (ETH) или около 6 милиона долара, при условие че откраднатите 20,920 55 ETH, които са на стойност над XNUMX милиона долара, както и други пари, бъдат върнати.
„В замяна можете да задържите 2,324 ETH като награда и ние ще считаме въпроса за приключен“, заяви Cetus в съобщение, вградено в блокчейн, на 22 май. Платформата предупреди, че ще „ескалира с пълни правни и разузнавателни ресурси“, ако активите бъдат изпрани чрез миксери или изтеглени без възвръщаемост.
Това действие демонстрира как „white hat bounty“-тата, които плащат на етични хакери за разкриване на уязвимости, за да спрат вредни атаки, стават все по-често срещани в DeFi индустрията.
Атаката съвпада с по-голямо увеличение на инцидентите със сигурността, свързани с криптовалута. Според данни на компанията за киберсигурност Immunefi, 15 случая само през април са довели до кражба на 90 милиона долара, което е повече от три пъти повече от 41 милиона долара, откраднати през март.
Механизмите за реагиране на мрежата Sui също са разкрити от експлойта Cetus. Според лог файловете на GitHub, разработчиците на Sui са обмисляли добавянето на функция за бял списък при спешни случаи – код, който би позволил на определени транзакции да преодолеят стандартните процедури за проверка, за да възстановят замразени активи.
Критиците твърдят, че това противоречи на основните принципи на децентрализацията. Според Чаофан Шоу, разработчик на софтуер в Solayer Labs, „изглежда екипът на Sui е поискал валидаторите да използват коригиран код, за да възстановят 160-те милиона долара на хакера чрез неподписана транзакция.“ Валидаторите на Sui са отказали да използват тази стратегия, вместо това блокирайки транзакциите, свързани с откраднатите активи.
Инцидентът предизвика философска дискусия в блокчейн общността. Някои разглеждат проактивния подход, предприет от Sui Network, като нарушение на децентрализацията, докато други го виждат като необходима стъпка в посока на отговорно администриране.
„Ето как изглежда децентрализацията в реалния свят“, коментира псевдонимният изследовател на блокчейн, Матео. „Не става въпрос за безсилие; става въпрос за колективно действие, без да се изисква централизирано разрешение.“
Конфликтът между сигурността и децентрализацията все още влияе върху развитието на блокчейн екосистемите, тъй като индустрията се бори с последиците от този добре популяризиран хак.
