Sui ekosisteminin merkeziyetsiz ticaret protokolü Cetus, 22 Mayıs'ta büyük bir güvenlik olayı yaşadı. Fon havuzundaki varlıkların bir kısmı çalındı ve fonların bir kısmı saldırganın adresinde donduruldu. Olayın ardından dondurulmuş fonlarla ilgili nasıl bir işlem yapılacağı toplumun ilgi odağı haline geldi.

Cetus bir protokol yükseltme teklifi sunup topluluktan geniş çaplı bir yanıt aldıktan sonra Sui, 24 Mayıs'ta resmi olarak dondurulmuş varlıkların zincir üstü yönetim aracılığıyla iadesini destekleyen bir açıklama yayınladı ve iki ön koşul öne sürdü: Sui ekibi oy haklarından vazgeçecek ve tarafsız kalacak ve Cetus'un kullanıcıların tam tazminat almasını sağlamak için tüm finansal kaynaklarını seferber etme taahhüdünde bulunmasını talep edecek.

Cetus, 28 Mayıs'ta Sui Vakfı da dahil olmak üzere önemli finansal destek aldığını ve protokol yükseltme teklifinin başarıyla geçmesi ve dondurulmuş varlıkların kilidinin açılması koşuluyla, zincir dışında çalınan fonlardaki açığı telafi etme yeteneğine sahip olduğunu resmen duyurdu.

Daha sonra Cetus, topluluk liderliğinde bir zincir üstü oylama başlattı ve iki saldırgan adresinde kilitli olan varlıkların, bir bilgisayar korsanının imzasına ihtiyaç duyulmadan, Cetus, Sui Vakfı ve OtterSec tarafından ortaklaşa yönetilen çoklu imzalı bir cüzdana aktarılması için koşullu bir protokol yükseltmesi önerdi; bu imza, nihayetinde kullanıcıları tazmin etmek için kullanılacaktı. Sui Vakfı, bu oylamanın tamamlanması için Sui doğrulayıcı ağının tanıtımına yardımcı oldu ve arkasındaki paydaşların çıkarları adına yönetime katıldı.

Protokol yükseltmesinin özel ayrıntıları şu şekildedir: belirli bir adresin, yalnızca iki önceden tanımlanmış işlemde (her adres için bir işlem) iki hacker adresi adına hareket etmesine izin verilecektir. Yani iki tane (hacker_address, aliased_address, TransactionDigest) tuple belirleyeceğiz. Her bir tuple için, aliased_address'in yalnızca belirli işlemlerde hacker_address rolünü oynamasına izin verilir. Bu mekanizma sadece bu iki kurtarma işlemi için geçerlidir ve başka hiçbir amaçla kullanılamaz. Kurtarma adresi kesinleştirildikten sonra bu iki işlem oluşturulacak ve yayınlanacaktır.

Sonunda, teklif 30 Mayıs'ta Pekin saatiyle sabah 4:00'te programın öncesinde kabul edildi ve doğrulayıcıların ve paydaşların %90'ından fazlası lehte oy kullandı. Yüksek oy oranıyla kabul edilen tasarı, Cetus kurtarma planının uygulama aşamasına girdiğini gösterdi. Cetus ekibi, protokolün işlevselliğini bir hafta içinde yeniden başlatacağını söyledi.

Ana görevler şunlardır:

1. Protokol yükseltmesi: Sui doğrulayıcıları protokol yükseltmesini uygulayacak ve dondurulmuş fonları Cetus çoklu imzalı emanet hesabına aktaracak (özel anahtarlar Cetus, OtterSec ve Sui Vakfı tarafından ortak olarak tutulmaktadır).

2. CLMM sözleşme yükseltmesi: Acil durum fon havuzunun toparlanmasını desteklemek için yapılan yükseltme tamamlandı ve şu anda denetim aşamasında.

3. Veri kurtarma: Tüm fon havuzu verilerini geri yükleyeceğiz ve saldırıya uğrayan her fon havuzu için likidite kaybını hesaplayacağız.

4. Varlık dönüşümü ve yeniden yükleme: Saldırgan olay sırasında çok sayıda değişim işlemi gerçekleştirdiğinden, kurtarılan varlıklar orijinal hallerinden çok farklıdır. Gerekli varlık dönüşümlerini asgari etki ilkesine dayanarak gerçekleştirmek, büyük ölçekli işlemlerden veya aşırı kaymalardan kaçınmak ve sermaye havuzunun verimli ve adil bir şekilde yeniden dengelenmesini sağlamak için Cetus'un aktif muhakemesini kullanacağız.

5. Tazminat sözleşmesi: Özel bir tazminat sözleşmesi geliştirilme aşamasındadır ve çevrimiçi hale getirilmeden önce üçüncü taraf denetiminden geçecektir.

6. İlgili ürün modüllerinin yükseltilmesi: Yeni CLMM sözleşmeleriyle tam uyumluluğu sağlamak ve sorunsuz bir yeniden başlatma süreci sağlamak için çevresel ürün modüllerini yükseltiyoruz.

7. Protokolün kapsamlı bir şekilde yeniden başlatılması: Ürünün tüm temel işlevleri geri yüklenecek. Etkilenen havuzların LP'leri kurtarılan likiditelerini geri kazanacak ve kalan zararlar tazminat sözleşmesi aracılığıyla talep edilebilecek. Etkilenmeyen havuzlar normal şekilde çalışmaya devam edecektir.

8. Cetus tamamen tekrar yayında.

Aşağıdaki, bu makalenin ilk yayınlandığı zamanki versiyonudur:

22 Mayıs öğleden sonra, Sui zincirindeki önde gelen DEX likidite protokolü olan Cetus Protocol'ün token'ı CETUS aniden sert bir düşüş yaşadı ve fiyat neredeyse "düştü" ve Cetus'taki birden fazla token işlem çifti de sert bir düşüş yaşadı. Daha sonra birçok KOL, Cetus protokolünün LP havuzunun hackerlar tarafından saldırıya uğradığını X üzerinden duyurdu.

Zincir üstü izleme verilerine göre Cetus saldırganının tüm SUI cinsinden LP havuzlarının kontrolünü ele geçirdiği ve yazının yazıldığı sırada çalınan miktarın 260 milyon doları aştığı görülüyor. Günümüzde hackerlar, Ethereum ana ağı üzerinden fonları USDC'ye çevirip ETH ile değiştirmeye başladılar. Yaklaşık 60 milyon USDC'nin zincirler arası transferi tamamlandı.

Hacker zincirindeki adres: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Şu anda bu adresteki ana varlıklar hala SUI ve USDT olmakla birlikte, CETUS, WAL, DEEP gibi Sui ekosisteminin ana akım token'ları da dahil edilmiştir. Bu hacker saldırısının kapsamının son derece geniş olduğu görülüyor.

22'sinin akşamı, Cetus ekibinden bir üye, proje Discord grup sohbetinde Cetus protokolünün çalınmadığını, ancak bir "oracle böceği"nin ortaya çıktığını belirtti. Ancak zincir üzerindeki veriler yalan söylemez. İstatistiklere göre, hırsızlıktan sonraki 1 saat içinde Cetus protokolü LP havuzunun kayıpları 260 milyon ABD dolarını aşarak, protokolün TVL'sini (240 milyon ABD doları) ve piyasa değerini (180 milyon ABD doları) aştı.

23'ünün sabahı, Cetus yetkilileri hırsızlığın son gelişmelerini sosyal medyada yayınlayarak, ekibin güvenlik açığının temel nedenini bulduğunu, ilgili yazılım paketlerini düzelttiğini ve fon takibimizi ve fonların güvenli bir şekilde iadesi konusundaki müzakerelerimizi desteklemek için profesyonel bir siber suçla mücadele kuruluşu kiraladığını söyledi. Şu anda kolluk kuvvetleri devreye giriyor ve daha fazla yardım ayarlanıyor.

Yetkili kişinin, bugün erken saatlerde gerçekleşen saldırıda hacker'ın kontrol ettiği Ethereum cüzdan adresini doğruladığını ve müşteri fonlarının iadesi konusunda kendisiyle görüştüğünü belirtmesi dikkat çekici. Beyaz şapkalı hacker adına bakiyenin ödenmesi için sınırlı bir süre için teklifte bulunuldu. Eğer hackerlar şartları kabul ederse herhangi bir yasal işlem başlatılmayacak.

Topluluk görüşü, ekibin bir "hırsızlık geçmişi" olduğunu belirtti

İlginç bir şekilde, Cetus'un SUI ekosisteminin çöküşüne neden olmasıyla birlikte, birçok topluluk üyesi Twitter'da Cetus ve önceki Solana ekosistemi DeFi protokolü Crema Finance'in aynı ekip tarafından geliştirildiğini ve Crema'nın bir hırsızlık olayı yaşadığını belirtti.

3 Temmuz 2022'de Crema Finance da Solend flaş kredilerini kullanan bilgisayar korsanları tarafından saldırıya uğradı ve LP finansman havuzu boşaltıldı, bunun sonucunda 8 milyon ABD dolarından fazla kayıp yaşandı. Daha sonra 7 Temmuz'da hacker, ekiple yaptığı görüşmelerin ardından 7,6 milyon dolar değerindeki çalıntı kripto parayı iade etti. İki taraf arasında yapılan pazarlık sonucunda hacker'ın ödül olarak 45,455 SOL (1,65 milyon dolar) almasına izin verildi.

Cetus hırsızlığına bakıldığında, saldırganın LP havuzunu kontrol etmesi nedeniyle protokol de kayıplara uğramıştı. Ekip aynı zamanda beyaz şapkalı hacker adına bakiyeyi ödeyerek hacker ile pazarlık yapmayı da önerdi. Crema ve Cetus'un aynı ekip tarafından geliştirildiğine dair henüz kamuya açık bir bilgi bulunmamakla birlikte, şimdilik hırsızlığın nedenleri ve sonrasında kullanılan yöntemler açısından ikisinin de tutarlı olduğu görülüyor.

Sui yetkilileri, hacker işlemlerini dondurmak için devreye girdi ve "zincir üstü sansür" davranışı, merkezileşme konusunda soruları gündeme getirdi

DeFiLlama verilerine göre, Cetus, Sui ekosisteminde her zaman önde gelen DEX ve likidite toplama yeri olmuştur ve işlem hacmi tüm ekosistemin %60'ından fazlasını oluşturmaktadır. Bu "temizlik tarzı" saldırı şüphesiz ekosistemin likidite merkezini doğrudan yok etti. Eğer herhangi bir "ikinci sınıf kamu zinciri" olsaydı, bu yıkıcı bir darbe olurdu.

Geçtiğimiz yılın Mart ayından bu yana, Sui ekosistem zincirindeki işlem hacmi genel olarak artış eğiliminde. Ekosistemdeki CETUS, DEEP ve WAL gibi ana akım token'ların fiyatları da hızla yükseliyor. Topluluk tarafından genellikle bu döngüde en büyük getiri potansiyeline sahip kamu zinciri ve "bir sonraki Solana" olarak kabul ediliyor.

Ancak ilginç olan, Dune verilerine göre Sui zincirinde her zaman çok sayıda wash trade gerçekleşmiş olması ve ekolojik likidite toksisitesinin uzun süredir %50'ye yakın olmasıdır. Bu aynı zamanda topluluğun Sui ekosisteminin "hiçbir şeye sahip olmamasına rağmen fiyatın artmaya devam ettiğini" bildirmesinin nedenlerinden biridir.

Başlık: Aşağıdaki şekildeki dairenin yarıçapı, tek bir adresin toplam işlem hacmini göstermektedir. En büyük işlem hacmine sahip cüzdanın aynı zamanda yüksek işlem frekansına sahip olduğu, bunun da wash trading olabileceğine işaret ettiği görülebilir; Veri kaynağı: Dune Analytics

Ancak Sui'nin "güçlü piyasa yapıcı" kişiliği, yatırımcıların zihninde uzun zamandır yerleşmiş durumda. Geçtiğimiz ay altcoin toparlanmasında Sui, ana akım halka açık zincirler arasında en iyi performansı gösteren isim oldu. Bu büyük ekolojik hırsızlık karşısında vakıf beklentileri karşıladı ve hızlı bir şekilde harekete geçerek "güçlü imajını" bir kez daha pekiştirdi.

Saat 23:00 civarında 22'sinde Sui, "Sui ekosistemini korumak" amacıyla çok sayıda Sui ağ doğrulayıcısının çalınan fonları hacker adreslerini tespit etmek için kullandığını ve bu adreslerin işlemlerini görmezden geldiğini belirten resmi bir duyuru yayınladı. CETUS ekibi bu fonları geri almanın ve topluma iade etmenin yollarını aktif olarak araştırıyor ve yakında bir olay raporu yayınlayacak.

Haber duyulur duyulmaz topluluk çılgına döndü ve "kamu zincirinin işlemleri sansürlemesi" en büyük tartışma konusu oldu. Birçok X kullanıcısı, Sui'nin tepkisinin, Sui'nin merkezi olmayan konumunun yıkımı olduğunu ve Sui'yi "kamu zinciri"nden "merkezi izinli veritabanı"na dönüştürdüğünü düşünüyor.

Sui resmi belgelerine göre, Sui ağındaki işlemler iki kategoriye ayrılıyor: yalnızca "özel nesneleri" içerenler veya aynı anda "paylaşılan nesneleri" içerenler. Yalnızca paylaşımlı nesneleri içeren işlemler tüm ağın mutabakatına girmek zorundadır; salt özel nesne işlemleri ise "doğrudan hızlı yolu" izleyebilir ve küresel sıralama olmadan yürütülebilir. Ağdaki toplam stake edilmiş doğrulayıcıların 2/3'ünden fazlası dürüst olduğu sürece, ağ teorik olarak hem güvenliği (çift harcama olmaması) hem de etkinliği (geçerli işlemler sonunda gerçekleştirilecektir) garanti edebilir.

Sui'nin devredilen PoS + BFT tasarımına göre, sürekli ve ayrım gözetmeyen işlem incelemesi elde etmek için, rehin oy haklarının en az 1/3'ünden fazlasının ortak olarak kontrol edilmesi gerekir. Tek bir veya birkaç düğümün incelenmesi yalnızca geçici gecikmelere neden olabilir ve kolayca kötü niyetli davranış olarak değerlendirilebilir ve bir sonraki dönemde bağışçılar tarafından "çevrimdışı oylanabilir". Resmi belgelerde vurgulanan "sansüre direnç ve açıklık" da budur. Görünüşe göre Sui Vakfı, bu saldırı olayında tüm ağın oy haklarının en az 1/3'ünü kontrol ediyordu.

“Merkezi kamu zincirleri” konusundaki tartışma geçen döngüde Solana ile başladı ve bazı topluluk üyeleri de “sansür karşıtı mülklerin” mevcut kripto yatırımcılarının en çok önemsediği mülkler olmadığına dikkat çekti. Getiri oranının hâlâ hedef ve temel olduğu bir dünyada, belki de "piyasayı çekmek" adalettir.

BlockBeats Resmi Topluluğuna Katılın:

Telegram Abonelik Grubu: https://t.me/theblockbeats

Telegram Sohbet Grubu: https://t.me/BlockBeats_App

Twitter Resmi Hesabı: https://twitter.com/BlockBeatsAsia