Cetusは本当に盗まれた1.6億ドルの資金を「回収」したのか？

2025.05.23

共有先

TechFlow厳選深潮セレクト

Cetusは本当に盗まれた1.6億ドルの資金を「回収」したのか？

この資金が損失を受けたユーザーへの補償に充てられるかどうかは、まだ不明である。

2025.05.23 - 10:03:54

CetusSui

Web3業界の深掘り報道に専念し潮流を洞察

この資金が損失を受けたユーザーへの補償に充てられるかどうかは、まだ不明である。

執筆：Alex Liu、Foresight News

昨日、数値精度に関するコードの問題により、Suiエコシステム最大の分散型AMM取引所Cetusが攻撃を受け、攻撃者によって2億ドル以上の流動性が不正に生成され、盗難されました。

盗難発生から2時間後、Cetusは「現時点で確認された攻撃者がCetusプロトコルから約2.23億ドルを窃取したことを確認しています。チームは契約をロックする措置を講じ、これ以上の資金の盗難を防いでおり、1.62億ドル相当の盗難資金を凍結しました。現在、Sui財団および他のエコシステム関係者と協力して今後の解決策を検討しており、残りの盗難資金の回収を目指しています。被害に遭った資金の大部分はすでに利用停止となっており、残りの資金回復の手段を積極的に模索しています。詳細なインシデントレポートは後日公開される予定です」と発表しました。

注目すべき点は、ここで使われている語が「凍結」であり、「回収」ではないことです。つまり、この資金が実際に損失を受けたユーザーに補填されるかどうかは、まだ不透明な状態です。Sui公式は、このプロセスについてさらに詳しい説明を行っています。

ハッカーがチェーン間転送を行い、イーサリアムメインネットで2万ETH以上（約6000万ドル）に交換した資金を除けば、盗まれた資金の大部分は依然としてハッカーのSuiチェーン上アドレスに存在しています。そしてこの部分の資産に対する「凍結」は、実質的にSuiのバリデーターたちが連携して該当アドレスを「検閲（censor）」している状態——つまり全員でそれを無視することに合意しているということです。

客観的に見れば、これは分散化世界における「検閲耐性（Censorship Resistant）」の原則に反するものであり、中央集権的な操作にあたり、コミュニティ内で大きな論争を引き起こしています。

では、「凍結」された後、この資金をどうやって取り戻すのでしょうか？Suiの共同創業者は、資金回収が実現した場合、その資金を再びCetusの流動性プールに戻すと述べました。

簡単に言えば、「凍結」とは、ハッカーのSuiチェーン上の署名を無効にし、トランザクションをブロックチェーンに記録できなくすることで、資金をアドレス内に閉じ込めるということです。それに対して「回収」とは、ハッカーの署名なしでそのアドレス内の資産を移動させる必要があるということですが、これは可能なのでしょうか？

実際、SolayerのエンジニアChaofan氏によると、Suiチームは各Suiバリデーターに対し、修正コードの導入を要請しており、攻撃者の署名がなくても資金を「回収」できるようにしようとしているとのことです。これは明らかに中央集権的であり、コミュニティ内でさらなる議論を巻き起こしています――つまり、あなたが署名していないにもかかわらず、あなたの資産がアドレスから移動されてしまう可能性があるのです。

（注：Suiバリデーターからのフィードバックでは「要請」は受けていないとされており、Chaofan氏もその後、現時点ではSuiバリデーターが関連コードを展開していないと述べています。）

しかし、これはやむを得ない特例であり、Suiの分散化には緊急時における「スイッチ」が存在することを示しているといえます。Suiがこのような措置を取れる理由は、バリデーター数がわずか100人程度であり、しかも多くがSui財団と良好な関係にある機関であるため、調整が容易だからです。（Suiのバリデーターは、自ら所有または1000万SUI以上のステーキングを集める必要があり、通常は機関のみがこれに見合う資金力を持っています。）

筆者はこのような対応を支持します。CetusはSui上最大の分散型AMM取引所であり、その流動性プールには無数の人々の大切な貯金や生活の糧が含まれています。また、多くのSuiプロジェクトのトークンの主要な流動性プールがCetus上に構築されており、流動性の撤去はこれらのエコシステムプロジェクトにとって甚大な打撃となります。したがって、この資金を取り戻すことは、順調に発展してきたものの、まだ成熟とは言い難いSui DeFiエコシステムを守る上で不可欠な措置だと言えるでしょう。

「分散化」の教義を守るために、すべてを破壊することを選ぶのであれば、The DAOのハードフォーク後にETC（イーサクラシック）を堅持する原理主義者と同様の立場になります。筆者は以下の見解に賛同します：分散化は目標であって、出発点ではない。現段階において極限の分散化を求めるなら、私はイーサリアムを選ぶでしょう。しかし今は、SuiがCetusで被害を受けたユーザーの資金回収を支援できることを嬉しく思います。