Cetus は本当に盗まれた資金 1 億 6000 万ドルを「回収」したのか?

Suiエコシステム最大の分散型AMM取引所であるCetusは昨日、数値精度に関するコード問題により、架空の流動性を通じて攻撃者から2億ドル以上を盗まれた。

盗難から2時間後、Cetusは次のように投稿しました。「これまでに、攻撃者がCetusプロトコルから約2億2,300万ドルを盗んだことが確認されています。チームは、さらなる資金盗難を防ぐため、契約をロックする措置を講じ、盗難された資金のうち1億6,200万ドルを凍結しました。現在、Sui Foundationおよびその他のエコシステムメンバーと協力して、次の解決策を開発し、残りの盗難資金の回収を目指しています。影響を受けた資金の大部分は停止されており、残りの資金の回収方法を積極的に模索しています。完全なインシデントレポートは後日公開されます。」

ここで使用されている単語は「回復」ではなく「凍結」であることに注意してください。言い換えれば、このお金が回収され、被害を受けたユーザーへの補償となるかどうかはまだ不明です。そして、Sui は公式にそのプロセスをより詳細に説明します。

ハッカーがチェーンを介してイーサリアムメインネットに転送し、20,000 ETH（約6,000万米ドル）以上と交換した資金を除いて、盗まれた資金のほとんどはまだハッカーのSuiチェーンアドレスにあります。資産のこの部分の「凍結」は、実際にはSuiのバリデーターが協力して関連アドレスを「検閲」することであり、全員がそれを無視することに同意した。

客観的に言えば、これは分散型世界における「検閲耐性」の原則に違反しており、コミュニティ内で大きな論争を引き起こした中央集権的な操作です。

凍結された後にお金を取り戻すにはどうすればいいですか?隋聯創氏は、回収された資金は取り戻すことができるという前提に基づき、Cetusの流動性プールに再投入されると述べた。

簡単に言えば、「凍結」とは、Sui チェーン上のハッカーの署名を無効にして、トランザクションをチェーンにアップロードできなくなり、資金がアドレスに閉じ込められることを意味します。その場合、「回復」にはハッカーの署名なしで彼のアドレスにある資産を移転する必要があります。これは可能ですか？

実際、SolayerのエンジニアChaofan氏は、SuiチームがSui上のすべてのバリデーターに、攻撃者の署名なしで資金を「回収」できるようにする修正コードを導入するよう依頼したと述べた。これは明らかに中央集権化されており、コミュニティ内で大きな議論を巻き起こしています。署名なしでもアドレスから資産を転送できるからです。

（注：Suiバリデーターは「リクエスト」は受け取っていないと回答し、Chaofanは後にSuiバリデーターが関連コードをまだ展開していないと述べました。）

（注：Suiバリデーターは「リクエスト」は受け取っていないと回答し、Chaofanは後にSuiバリデーターが関連コードをまだ展開していないと述べました。）

しかし、これは明らかに避けられない特殊なケースであり、現在、隋の分散化に緊急時の「スイッチ」があることを示しています。 Sui がこれを実現できるのは、バリデーターが 100 強しか存在せず、そのほとんどが Sui Foundation と良好な関係を築いており、調整が容易な機関であるためです。 （SUIバリデーターは、誓約のために1,000万以上のSUIトークンを所有または引き付ける必要があり、通常は機関のみがそのような財務能力を持っています。）

著者はこのアプローチを支持します。 Cetus は Sui 最大の分散型 AMM 取引所です。流動性プールには、無数の人々の貯蓄と生存資金が含まれています。同時に、多くのSuiプロジェクトトークンの主な流動性プールはCetusに配置されており、流動性の引き出しはこれらのエコプロジェクトにとって耐え難い損失となります。この資金を取り戻すことは、繁栄していたものの成熟には程遠いSui DeFiエコシステムを守るために必要なことだと言える。

「分散化」の原則を守るためにこれらすべてを破壊しようとするのは、イーサリアムの The DAO のハードフォーク後に ETC (イーサリアム クラシック) に固執することを選んだような原理主義のように思われます。著者は、分散化は出発点ではなく目標であるという見解に同意します。この段階で、極端な分散化を求めるなら、私は Ethereum を使うことを選択します。そして今、Sui が Cetus でお金を失ったユーザーの資金回復を支援できることを嬉しく思います。

バケット・プロトコルの創設者がスイでの事件を振り返る