SUIのジレンマ：分散化か安全か？

暗号資産は中央集権的な管理を受けるべきではなく、誰もが凍結したり支配したりできない通貨です。

著者:Token Dispatch、Thejaswini MA、Nameet Potnis、Prathik Desai

翻訳：ブロックユニコーン

イントロダクション

暗号資産は中央集権的な管理を受けるべきではなく、誰にも凍結されたり支配されたりすることのない通貨である。

先週、SuiのCetusプロトコルは2.23億ドルの攻撃を受け、チームは1.62億ドルの資金を緊急凍結しましたが、これにより激しい議論が巻き起こりました：もしブロックチェーンがあなたの資金を一時停止できるのであれば、暗号資産は本当にそれが主張するように不可阻止なのでしょうか？

ここでは、暗号通貨の最新の「分散化」茶番劇で何が起こったのかをご紹介します。

• 10分以内に、偽トークンは2.23億ドルをどのように消失させたのか
• 議論を呼ぶ資金凍結事件：ユーザーを救ったが、怒りを引き起こした
• なぜこのチームの二回目の重大なハッキングは既視感があるのか
• Suiが1000万ドルを投じて行ったセキュリティの整備（そしてなぜこれがまだ不十分である可能性があるのか）

10分間のクラッシュ

5月22日の朝はSuiにとって普通の日に思えたが、事態が変わるまでだった。その後、すべてが混乱した。

Cetusプロトコル、Suiの下で最大の分散型取引所で、日々の取引量は2億ドルを超え、数分で2.23億ドルが盗まれました。攻撃の効率は驚異的です。

災害が瞬時に発生する：

*SUIチェーンの主要なミームコイン、LOFI、HIPPO、SQUIRTは、1時間で75%以上急落しました。

• Cetus プロトコルのネイティブトークン $CETUS は過去4日間で53%下落しました。

!

出典:TradingView

攻撃手法？シンプルでありながら致命的。

ハッカーはCetusに偽のトークン（実質的にはデジタル版の「モノポリー」ゲーム通貨）を展開し、Cetusのスマートコントラクトの脆弱性を利用して、プロトコルにこれらの無価値なトークンが本当の価値を持っていると誤認させました。

簡単に言うと、「あなたが価値があるように見えるが実際には全く無価値な偽物の玩具を持っておもちゃの取引所に行き、それらを本物の玩具と交換し、その後逃げる」と暗号資産保管会社Liminalの責任者Manan Voraは説明しました。

集中冷凍

物語はここに来て、かなり物議を醸すようになった。

数時間以内に、Suiの114の検証ノード——ネットワークを運営するノード——は、ハッカーのアドレスを凍結することを共同で決定しました。投票もありません。ガバナンス提案もありません。まるで中央集権的な機関が行うガバナンス決定のように。あなたは皮肉を見抜きましたか？

結果は？1.62億ドルが救われた。しかし、その代償は何か？すべての分散化の支持者を怒らせた。

ヨーロッパの暗号資産ファンドCyber Capitalのジャスティン・ボンズがこの措置に反対する先頭に立った。

!

出典:Twitterユーザー - Justin_Bons

データは厳しい事実を明らかにした：

• Suiのバリデーター:114人
• イーサリアムの検証ノード：100万を超える
• Solanaのバリデータノード：1153個

114 の実体が資金を凍結することを調整できる場合、たとえそれが正当な理由によるものであっても、「分散型」の真の意味について不安な疑問を生じさせます。

似たような弁護

これはCetusがこのような行動をするのは初めてではない——これは称賛ではない。

同じチームがSolanaのCrema Financeを運営しており、その取引所は2022年7月にハッカーによって900万ドルを盗まれました。彼らの対応はどうだったのでしょうか？ハッカーに160万ドルを提供して資金を返還させることでした。ハッカーは最終的に取引を受け入れましたが、最終的には逮捕されたと言われています（事件の詳細は一致していますが、公式には確認されていません）。

今、以前の25倍の規模のハッキング攻撃に直面して、Cetusチームは以前の手法を繰り返し、期限付きの和解案を提案しました：

• 方案：2.17億ドルを返還し、600万ドルを保持する
• 条項：訴えず、問いたださず
• 締切日：48時間、さもなければ「法的措置を取る」

しかし、暗号化コミュニティはそれを受け入れません。一人のユーザーは次のように要約しました。「同じチーム、同じ脆弱性、異なるブロックチェーン。彼らにはあと何回チャンスがあるのか？」

危機コントロールモード

埃が落ち着いた後、データは厳しい景色を描いている：

• 総ロックアップ量（TVL）：21億ドルから17億ドルに減少（20%減少）
• SUIトークン:約15%下落 *取引量:すべてのSui分散型取引所が軒並み崩壊しました
• ユーザーの信頼：ツイッターでのコメントは容赦がない

!

出典:DefiLlama

Suiの応答は二つの部分に分かれています。

まず、彼らは全面的なセキュリティ改善に1000万ドルを投入することを約束しました：

• スマートコントラクトの監査を強化する
• 脆弱性報奨金プログラム ・フォーマル検証ツールの導入
• 開発者セキュリティトレーニング
• オープンソースセキュリティライブラリ

次に、彼らは「プラットフォーム責任」から「共通責任」へと移行することを発表しました。翻訳すると、つまり：私たちはすべてを引き受けることはできず、開発者も責任を負わなければならないということです。

高尚ですか？はい。十分ですか？市場はすでに答えを出しました。

月曜日、CETUSトークンは10%反発し、完全な崩壊からただの大打撃に変わった。しかし、技術的な課題は価格の問題よりもはるかに深刻である。

今回の攻撃は根本的な問題を暴露しました：

• 流動性不足：価格の激しい変動を引き起こすのは避けられない
• オラクルの脆弱性：すべてを引き起こす「元凶」
• クロスチェーンリスク：資金がイーサリアムに流入すると、ゲームは終了します。

現在、Cetusは目の前の脆弱性を修正しましたが、信頼の回復はコードほど簡単ではありません。

それでは彼らは次にどうすればいいのでしょうか？

私たちの見解

このハッカー攻撃は盗まれた資金だけに関わるものではなく、暗号資産のアイデンティティ危機でもある。

分散化のパラドックス:Suiのバリデーターは、協調的な行動を通じて1億6,200万ドルを節約し、システムの有効性を証明しました。 しかし、それはまた、114のエンティティが分散化されているはずのエコシステムネットワークを効果的に制御できることも証明しています。 これは、サトシ・ナカモトや分散型の支持者が夢見ていた検閲に強い自由ではありません。 むしろ、核兵器を持ったコミュニティ・パトロールのようなものです。 それは機能しますか? はい。 それは分散化されていますか? これは相対的な概念になりつつあります。

能力の疑問:同じチームが同様の攻撃方法のために2つの大きなハッキングに見舞われたとき、それはもはや不運ではなく、パターンです。 暗号業界は常に技術的な失敗に対して非常に寛容でしたが、Cetusはその許容度のボトムラインに挑戦しています。 彼らの600万ドルの懸賞金はお金を取り戻すかもしれませんが、それは彼らの評判を救うものではありません。 ある時点で、「次回はもっとうまくやる」というフレーズは受け入れられなくなりました。

成熟度テスト:Suiは、セキュリティ修復に1,000万ドルをコミットし、「責任共有」モデルを実装することで、成長の可能性を示しました。 しかし、これはリアクティブであり、プロアクティブではありません。 ブロックチェーンネットワークが機関投資家の資金調達を処理するのに十分な速さで成熟できるかどうかを確認することが重要です。 完全なロックアップが減少し、信頼が揺らぐ中、Suiはもはや技術的な脆弱性と戦うだけではありません。 彼らはまた、競争が激化するL1の世界でその地位を争っています。

今回のハッカー攻撃は、不安な真実を明らかにしました。完璧な去中心化は、ユーザー保護と相容れない可能性があります。Suiは保護を選びました。イーサリアムは最終的に純粋性を選びました。そしてビットコインは決して選択をする必要がありませんでした。

Sui は重要な選択に直面しています：凍結された資金を返還するためにオンチェーン投票を行うかどうか。この話が聞き覚えがあるなら、それはイーサリアムが2016年のDAOハッキング事件の後に同じ選択に直面したからです。彼らのフォークの決定は今でもコミュニティを分裂させています。

その間、ハッカーは依然としてイーサリアム上で6000万ドル以上の資金をコントロールしています。Cetusの報酬期限が迫っています。彼らは600万ドルを持って逃げるのか、それともすべてを賭けるリスクを取るのか？

業界は Sui の次の行動に注目しています。現在、「コードが法律」という過激主義者は「ユーザーは自分のお金を取り戻したい」という実用主義者に負けています。