" Щедрое предложение вернуть украденные средства с децентрализованной биржи (DEX) Cetus, основанной на Sui, очень напоминает успешную стратегию, которая три года назад была использована проектом Solana.
Оказалось, что Cetus работает в той же команде разработчиков, что и Crema Finance. Проект DeFi, базирующийся на Solana, в 2022 году пострадал от взлома на сумму 9 миллионов долларов, но вернул большую часть средств, договорившись с хакером. Теперь Cetus использует ту же стратегию.
Cetus просит хакера вернуть все украденные средства, кроме 6 миллионов долларов, или 2324 ETH, в обмен на обещание не подавать в суд. 22 мая из-за эксплойта протокол потерял 223 миллиона долларов.
Размер вознаграждения вызвал негативную реакцию со стороны пользователей, и многие из них потребовали официального плана компенсации. Несколько членов сообщества утверждают, что даже если средства будут возвращены, большая часть ущерба уже нанесена - особенно владельцам токена CETUS, стоимость которого резко упала после инцидента.
В то же время, валидаторы Sui также подвергаются критике за их роль в замораживании средств. Этот шаг направлен на содействие восстановлению. Однако критики говорят, что он создает риски централизации в сети.
Рисунок 1. После взлома CETUS сразу же упал примерно на 35%. Источник: CoinGecko.
Разработчики Cetus из Sui провели фантомный обмен на Solana
Аналогичная стратегия ведения переговоров, используемая командой Cetus на Sui, была успешно применена несколько лет назад для взыскания средств с Crema. С марта 2023 года проект Solana не размещал средства на своем аккаунте X, и сейчас на его торговой платформе наблюдается незначительный объем, но для хакера это все равно закончилось плохо.
В 2022 году Crema подверглась хакерскому взлому на сумму около 9 миллионов долларов. Как и в случае с Cetus, хакеру Crema предложили сделку по возврату средств при сохранении 1,6 миллиона долларов в обмен на то, что об атаке не будет сообщено правоохранительным органам.
Рисунок 2. Cetus предлагает вознаграждение в размере 6 миллионов долларов и освобождение проекта от дальнейших судебных исков, если оставшиеся средства будут возвращены. Источник: SuiVision.
Предполагается, что хакер был пойман и отправлен в тюрьму. В апреле 2024 года прокуратура Южного округа Нью-Йорка приговорила Шакиба Ахмеда к трем годам тюремного заключения за взлом двух отдельных криптовалютных бирж. Один из них был идентифицирован как Nirvana Finance, в то время как другой не был назван.
Подробности дела неназванной биржи совпадают со взломом Crema, включая точную дату эксплойта и условия соглашения.
Основатель Nightly App Норберт Бодзиони утверждает, что команда Cetus стояла за Crema Finance.
Рисунок 3. В июле 2022 года Crema Finance подверглась хакерской атаке. Источник: Norbert Bodziony.
Бодзиони отказался раскрывать, как он узнал об этом, но добавил, что эта связь «широко известна» в кругах разработчиков Sui.
К Cetus обратились, чтобы подтвердить связь между двумя проектами, но команда не ответила.
Удалось установить, что оба проекта основаны Генри Дю.
Сохраните Cetus; централизуйте Sui
Валидаторы Sui коллективно заблокировали транзакции с адресов хакеров, фактически заморозив 162 миллиона долларов из украденных средств на Sui. Около 63 миллионов долларов уже были переведены на Ethereum до того, как были внедрены эти меры контроля.
Несмотря на то, что в предотвращении отмывания средств скоординированные усилия оказались эффективными, криптовалютное сообщество раскритиковало Sui за чрезмерную централизацию.
Джастин Бонс, основатель Cyber Capital, написал на X:
«Валидаторы SUI вступили в сговор с целью подвергнуть цензуре сообщения хакеров прямо сейчас. Делает ли это проект SUI централизованным? Короткий ответ - да; важнее другое - почему? «Основатели» владеют большей частью поставок, а валидаторов всего 114!»
Рисунок 4. Некоторые пользователи оспаривают утверждение Бонса, утверждая, что децентрализация не означает всеобщую свободу. Источник: Squatch/Justin Bons.
Как отметил Бонс, у Sui всего 114 валидаторов - намного меньше, чем у более известных аналогов по смарт-контрактам. У Ethereum более 1 миллиона валидаторов, в то время как у Solana - 1157.
Между тем, члены сообщества Sui выступили в защиту этого шага, утверждая, что в реальном мире именно так должны функционировать децентрализованные сети.
«Децентрализация - это не бездействие, когда люди страдают, а возможность действовать сообща, не нуждаясь в разрешении», - сказал один из членов сообщества Sui.
Разработчики Sui после взлома внедрили код для предлагаемой функции, которая позволила бы определенным транзакциям обходить все проверки подписи и безопасности, добавляя их в белый список.
Хотя эта функция могла бы помочь вернуть украденные средства, она также вызвала опасения по поводу централизованного контроля и ослабления децентрализации. В конечном счете код не был объединен и он не доступен в сети.
Рисунок 5. Цена SUI также снизилась из-за эксплойта Cetus. Источник: CoinGecko.
Реакция Sui и Cetus на недавние взломы резко контрастирует
Эксплойт Cetus выявил постоянные проблемы безопасности в DeFi, одновременно подняв более глубокие вопросы о том, кто держит бразды правления в таких предположительно децентрализованных сетях, как Sui.
Предложение хакеру 6 миллионов долларов отражает схему действий, которую команда использовала в Crema, но на этот раз криптовалютное сообщество не столь снисходительно. В связи с крахом CETUS, потерей доверия и замораживанием средств валидаторами критики задаются вопросом, является ли децентрализация Sui скорее видимостью, чем реальностью.
Дебаты о децентрализации характерны не только для Sui. Когда Bybit потеряла 1,4 миллиарда долларов в результате февральского взлома, который был связан с государственными структурами Северной Кореи, пользователи и эксперты по безопасности призвали такие платформы, как THORChain и eXch, заблокировать средства.
В этом случае THORChain получил некоторую негативную реакцию за то, что не вмешался. Это является полной противоположностью тому, за что сейчас критикуют Sui.
На данный момент хакер не принял предложение Cetus. На двух кошельках Ethereum, привязанных к злоумышленнику, по-прежнему хранится более 60 миллионов долларов в ETH, и на момент написания статьи движение по ним не происходило. Для пользователей адреса Sui остаются заблокированными.
