2.6億ドルのハッキング後、Suiがオンチェーン取引を凍結、「オンチェーン検閲」で中央集権化への疑問が噴出
TechFlow厳選深潮セレクト
2.6億ドルのハッキング後、Suiがオンチェーン取引を凍結、「オンチェーン検閲」で中央集権化への疑問が噴出
Cetusの今回の出来事における損失は、プロトコル自体のTVLおよび流通時価総額をすでに上回っており、Suiは「パブリックチェーン」から「集中型許可付きデータベース」へと変貌した。
Web3業界の深掘り報道に専念し潮流を洞察5月22日午後、Suiチェーン上の大手DEX流動性プロトコルCetus ProtocolのトークンCETUSが突然大幅下落し、価格はほぼ「脚斬」状態となった。Cetus上の複数のトークン取引ペアも急激な下落を記録した。その後、多くのKOLがX上で投稿し、CetusプロトコルのLPプールがハッカーによる攻撃を受けたと表明した。
チェーン上モニタリングによると、攻撃者はSUI建てのすべてのLPプールを掌握しているように見え、執筆時点で窃取額は2.6億ドルを超えた。現在、ハッカーは資金をUSDCに変換し、イーサリアムメインネットへクロスチェーン転送してETHに交換しており、約6000万USDCがすでに転送された。
ハッカーのチェーン上アドレス:0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06。現時点でこのアドレスの主要資産は依然としてSUIおよびUSDTが中心だが、CETUS、WAL、DEEPなどSuiエコスフィアの主要トークンも含まれており、今回の攻撃範囲の広さがうかがえる。
22日夜、CetusチームのメンバーがプロジェクトDiscordチャット内で、Cetusプロトコルは盗難ではなく「オラクルバグ」だと説明した。しかしチェーン上データは真実を語っており、統計によればCetusプロトコルLPプールの損失は事件発生後1時間以内に2.6億ドルを超え、プロトコルのTVL(2.4億ドル)および時価総額(1.8億ドル)を上回った。
23日午前、Cetus公式はSNS上で今回の盗難事件の最新進展を発表し、チームは脆弱性の根本原因を特定し関連ソフトウェアパッケージを修復したほか、専門のサイバー犯罪対策組織を雇い、資金追跡および安全な返還に関する交渉を進めていると述べた。現在、法執行機関との協議を進め、さらなる支援の手配も行っている。
注目に値するのは、公式が本日の早朝の攻撃に関与したハッカーが管理するイーサリアムウォレットアドレスを確認し、顧客資金の返還について交渉していることである。未払い残高をホワイトハットハッカーとして支払う提案を行ったが、期間限定である。ハッカーが条件を受諾すれば、今後一切の法的措置を取らないという。
コミュニティの世論がチームの「盗難前科」を指摘
興味深いことに、CetusがSUIエコスフィアの暴落を引き起こした際、多数のコミュニティメンバーがX上で、Cetusは以前のSolanaエコスフィアDeFiプロトコルCrema Financeと同じチームによって開発されたと指摘した。実際にCremaは過去に盗難被害に遭っている。
2022年7月3日、Crema FinanceはSolendのフラッシュローン攻撃によりLP資金プールが枯渇し、800万ドル以上の損失を出した。その後7月7日、ハッカーはチームとの交渉の末、760万ドル相当の盗難暗号資産を返還した。両者の合意により、ハッカーは45,455 SOL(165万ドル相当)を報奨金として保持することが許可された。
Cetusの今回の盗難事件を振り返ると、プロトコルは攻撃者がLPプールを掌握したことにより損害を受け、チームもまた未払い残高をホワイトハットとして支払うことで交渉している点が共通している。現時点ではCremaとCetusが確実に同一チームによるものであることを示す公開情報はないが、盗難原因やその後の対応方法から見れば、確かに一致している。
Sui公式がハッカーの取引を凍結、「チェーン上審査」行為が中央集権化を疑問視
DeFiLlamaのデータによると、Cetusは以前からSuiエコスフィア最大手のDEXであり、流動性集中地として全体エコスフィア取引量の6割以上を占めていた。今回の「全清算的」攻撃はエコスフィアの流動性センターを直接破壊したものであり、任意の「第2線パブリックチェーン」にとっても壊滅的な打撃となる。
昨年3月以来、Suiエコスフィアのチェーン上取引量は全体的に上昇傾向にあり、CETUS、DEEP、WALなどのエコスフィア主要トークン価格も順調に上昇し、コミュニティからは今回のサイクルで最もリターン可能性が高いパブリックチェーン、「次のSolana」として広く認識されていた。
しかし興味深いことに、Duneのデータによると、Suiチェーン上では長期間にわたり大量の刷り取り取引(Wash Trade)が存在しており、エコスフィアの流動性毒性(Flow Toxicity)は長期にわたって約50%近くに達しており、これがコミュニティから「何もないのに価格だけが上がり続ける」という声が出る一因となっている。
図解:下図の円の半径は単一アドレスの総取引量を示しており、取引量最大のウォレットの取引頻度も非常に高いことが見て取れ、洗浄取引の可能性がある。データ元:Dune Analytics
ただし、Suiの「強力なマネージャー」イメージはトレーダーたちの心中に長く定着しており、過去1ヶ月のアルトコイン回復相場においても、Suiは主要パブリックチェーンの中でも特に目立つパフォーマンスを見せていた。今回の重大なエコスフィア盗難に対して、財団は当然のごとく迅速に対応し、「強力なマネージャー」イメージを再び強化した。
22日深夜11時頃、Sui公式は「Suiエコスフィアの保護」のため、多数のSuiネットワーク検証者が盗難資金を使ってハッカーのアドレスを特定し、これらのアドレスからの取引を無視すると発表した。またCETUSチームはこれらの資金の回収およびコミュニティへの返還方法を積極的に検討しており、まもなくインシデント報告を発表する予定である。
このニュースが流れると、コミュニティは大騒ぎとなり、「パブリックチェーンによる取引審査」が最大の論点となった。多くのXユーザーは、Suiの対応がその非中央集権的ポジショニングを損ない、Suiを「パブリックチェーン」から「集中型許可制データベース」へと変えてしまったと批判した。
Sui公式ドキュメントによると、Suiネットワーク上の取引は「排他的オブジェクト」のみを含むか、「共有オブジェクト」も含むかの2種類に分けられ、共有オブジェクトを含む取引のみがネットワーク全体のコンセンサスを必要とする。一方、純粋な排他的オブジェクト取引は「直接高速パス」(direct fast path) を通じて、グローバルソートなしで実行可能である。ネットワーク内の検証者の2/3以上のステークが誠実であれば、理論上安全性(二重使用防止)と活性(有効取引が最終的に実行される)が保証される。
Suiの委任PoS+BFT設計において、継続的かつ無差別な取引審査を行うには、少なくとも1/3以上のステーク投票権を掌握する必要がある。個々または少数のノードによる審査は一時的な遅延しか引き起こせず、悪意ある行為と見なされやすく、次のepochでステーキング参加者によって「投票排除」される可能性がある。これが公式ドキュメントで強調される「審査耐性と開放性」である。明らかに、Sui財団は今回のハッカー事件において、少なくともネットワーク全体の1/3のステーク投票権を掌握していた。
Suiネットワークコンセンサスメカニズムにおける取引審査シナリオ比較
「中央集権的パブリックチェーン」を巡る論争は、前回のサイクルにおけるSolanaから既に始まっていた。また一部のコミュニティメンバーは、「審査耐性」が現在の暗号資産投資家にとって最も重要な属性ではないと指摘している。リターン率を目標と核心とする世界では、あるいは「価格操作」こそが正義なのかもしれない。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
BlockBeats
