
Suiのジレンマ:分散化か、それともセキュリティか?
TechFlow厳選深潮セレクト

Suiのジレンマ:分散化か、それともセキュリティか?
暗号資産は本来、中央集権的な支配を受けないものであるべきだ。
執筆:Token Dispatch, Thejaswini M A, Nameet Potnis, Prathik Desai
翻訳:Block unicorn

序文
暗号資産は中央集権的な支配から解放されるはずだった――誰にも凍結や管理されることのない通貨。
先週、Sui上のCetusプロトコルは2.23億ドルの攻撃を受け、チームは緊急的に1.62億ドルを凍結したが、激しい論争も引き起こした。もしブロックチェーンがユーザーの資金を停止できるなら、暗号資産は本当に不可逆的なのか?
以下が、暗号資産界における最新の「非中央集権」騒動の経緯である:
-
10分間で偽造トークンが2.23億ドルを消失させた方法
-
物議を醸す資金凍結:ユーザーを救ったが、批判を招いた
-
なぜこのチームの2度目の重大ハッキングがどこか見覚えがあるのか
-
Suiが1000万ドルを投じて実施するセキュリティ強化(そしてそれですら不十分な理由)
10分間の崩壊
5月22日の朝、Suiにとって何事もない普通の日のように見えた。だが、その後、すべてが狂い始めた。
Cetusプロトコル――Sui上最大のDEXで、日々2億ドル以上の取引高を持つ――が数分のうちに2.23億ドルを盗まれた。その攻撃の効率は驚異的だった。
災害は一瞬にして発生した:
-
SUIチェーン上の主要ミームコインLOFI、HIPPO、SQUIRTが1時間以内に75%以上下落。
-
Cetusプロトコルのネイティブトークン$CETUSは過去4日間で53%下落。

出典:TradingView
攻撃手法は?単純だが致命的。
ハッカーはCetusに偽造トークン(実質的にはモノポリーのゲーム通貨のようなもの)を展開し、Cetusのスマートコントラクトの脆弱性を利用して、これらの価値のないトークンが正当な価値を持っていると誤認識させた。
簡単に言えば、「おもちゃの取引所に行って、見た目は立派だが実際は何の価値もない偽のおもちゃを持ち込み、それを使って本物のおもちゃと交換して逃げ出すようなものだ」と、暗号資産のホスティング企業Liminalの責任者Manan Vora氏は説明する。
中央集権的な凍結
ここから話は極めて論争的になる。
数時間のうちに、Suiの114のバリデーターノード――ネットワークを運営するノード――が共同でハッカーのアドレスを凍結することを決定した。投票なし。ガバナンス提案なし。まるで中央集権機関が下す決定のようだ。皮肉に気づいただろうか?
結果はどうか?1.62億ドルが回収された。代償は何か?すべての非中央集権支持者を怒らせたことだ。
欧州の暗号資産ファンドCyber CapitalのJustin Bons氏がこの措置に反対を先導した。

出典:Xユーザーより - Justin_Bons
データは残酷な真実を明らかにする:
-
Suiのバリデーターノード:114個
-
イーサリアムのバリデーターノード:100万以上
-
Solanaのバリデーターノード:1153個
たった114の主体が協調して資金を凍結できるのであれば、正義ある理由があろうとも、「非中央集権」の意味に対する不安な疑問が浮かび上がる。
どこか見覚えのある弁明
これはCetusが初めて繰り返した脚本ではない――褒め言葉ではない。
同じチームはかつてSolana上のCrema Financeを運営しており、その取引所は2022年7月に900万ドルをハッキングされた。彼らの対応策とは?ハッカーに160万ドルを支払い、資金を返還させるという交渉だった。ハッカーは最終的に合意を受け入れたが、その後逮捕されたとされている(事件の詳細は一致しているが、公式には未確認)。
今回、前回の25倍規模のハッキングに直面し、Cetusチームは再び同じ手口を使い、期限付き和解案を提示した:
-
提案:2.17億ドルを返還すれば、600万ドルを保持可能
-
条件:起訴せず、追及しない
-
期限:48時間、さもなくば「法的措置を講じる」
しかし暗号コミュニティは納得していない。あるユーザーはこうまとめた。「同じチーム、同じ脆弱性、異なるブロックチェーン。彼らにはあと何回チャンスがあるんだ?」
危機管理モード
混乱の後、データは厳しい現実を示している:
-
ロックド・トータル・バリュー(TVL):21億ドルから17億ドルへ(20%減少)
-
SUIトークン:約15%下落
-
取引量:Sui上のすべてのDEXで全面的崩壊
-
ユーザーの信頼:X上のコメントは容赦ない

出典:DefiLlama
Suiの対応は二つに分けられる。
まず、1000万ドルを投入して完全なセキュリティ強化を行うと約束した:
-
スマートコントラクト監査の強化
-
バグ報奨金プログラムの拡充
-
形式的検証ツールの導入
-
開発者向けセキュリティ研修
-
オープンソースセキュリティライブラリ
次に、「プラットフォーム責任」から「共有責任」への移行を宣言した。言い換えれば、「すべてを当社が担うことはできない。開発者も責任を持つべきだ」ということだ。
高尚か? はい。十分か? 市場はすでに答えを出している。
月曜日、CETUSトークンは10%反発し、完全崩壊から重傷にとどまった。だが技術的課題は価格よりも深い。
今回の攻撃は根本的な問題を露呈した:
-
流動性不足:価格の急変は避けられない
-
オラクルの脆弱性:すべての引き金となった「真犯人」
-
クロスチェーンリスク:資金がイーサリアムに流入すれば、ゲームオーバー
Cetusは当面の脆弱性は修正したが、信頼の回復はコードほど簡単ではない。
では次にどうすべきか?
私たちの見解
今回のハッキングは盗まれた資金以上に、暗号資産のアイデンティティ危機である。
非中央集権のパラドックス:Suiのバリデーターは協調行動により1.62億ドルを救出した。これはシステムの有効性を証明した。しかし同時に、114の主体が本来非中央集権を目指すエコシステムを実質的に支配できることも証明した。これは中本聡や非中央集権主義者が夢見た検閲耐性の自由ではない。むしろ核兵器を持つ近所の見張り隊のようなものだ。有効か? はい。非中央集権か? それは相対的な概念になりつつある。
能力への疑問:同じチームが類似の攻撃手法で2度も重大なハッキングを受けていれば、これは運の悪さではなく、パターンである。暗号業界は技術的失敗に寛容だが、Cetusはその許容限界を試している。600万ドルの報奨金で資金は回収できても、評判は戻らない。いずれ「次はもっと良くします」などという言葉は通用しなくなる。
成熟度の試練:Suiは1000万ドルを費やしてセキュリティ強化を約束し、「共有責任」モデルを推進することで成長の可能性を見せた。だがこれは受動的であり、能動的ではない。重要なのは、ブロックチェーンネットワークが機関投資家の資金を取り扱えるほど迅速に成熟できるかどうかだ。TVLの減少と信頼の揺らぎの中、Suiはもはや技術的脆弱性との戦いだけではない。競争激しいL1陣営の中で自らの地位を守るために戦っているのだ。
今回のハッキングは気になる真実を暴露した。完璧な非中央集権とユーザー保護は両立しないかもしれない。Suiは保護を選んだ。イーサリアムは純粋性を選んだ。ビットコインはそもそも選択する必要がなかった。
Suiは今、凍結された資金を返還するためのオンチェーン投票を行うかという重要な選択に直面している。聞き覚えがあるだろうか? 2016年のDAOハッキング後、イーサリアムも同じ選択を迫られた。そのフォーク決定は今なおコミュニティを分裂させている。
一方、ハッカーは依然としてイーサリアム上で6000万ドル超の資金を握っている。Cetusの報奨金期限は迫っている。彼らは600万ドルを持って立ち去るのか、それともすべてを賭けるのか?
業界は今、Suiの次の一手を見守っている。現在、「コードは法律だ」を掲げる原理主義者は、「ユーザーが自分のお金を返してほしい」という実用主義者に敗れている。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














