David Edwards
Böyük bir təhlükəsizlik pozuntusundan sonra dramatik bir eskalasiya ilə, Sui-native qeyri-mərkəzləşdirilmiş birja (DEX) Cetus oğurlanmış rəqəmsal aktivlərdə 6 milyon dollardan çox pulu bərpa etmək üçün 220 milyon dollarlıq ağ papaq mükafatı verdi. 22-ci ilin ən böyük hücumlarından biri olan 2025 may sındırılması sektorda blokçeyn idarəçiliyi və mərkəzsizləşdirmə ilə bağlı müzakirələrə səbəb oldu.
220 milyon dollar dəyərində bitkoin alınsa da, Cetus istismardan dərhal sonra bu aktivlərin təxminən 162 milyon dollarını dondura bildiyini bildirdi. O vaxtdan bəri platforma 2,324 milyon dollardan çox götürülən 6 20,920 ETH və digər pulların geri qaytarılması şərti ilə hücumçuya 55 Ether (ETH) və ya təxminən XNUMX milyon dollar mükafat təklif etdi.
Cetus mayın 2,324-də blokçeynə daxil edilmiş mesajında "Əvəzində siz 22 ETH-ni mükafat olaraq saxlaya bilərsiniz və biz məsələni bağlanmış hesab edəcəyik" dedi. Platforma xəbərdarlıq etdi ki, aktivlər mikserlər vasitəsilə yuyularsa və ya geri qaytarılmasa, "tam hüquqi və kəşfiyyat resursları ilə yüksələcək".
Bu hərəkət, zərərli hücumları dayandırmaq üçün zəiflikləri aşkar etmək üçün etik hakerlərə pul ödəyən ağ papaq mükafatlarının DeFi sənayesində getdikcə daha çox yayıldığını nümayiş etdirir.
Hücum kriptovalyuta ilə bağlı təhlükəsizlik insidentlərinin daha böyük artması ilə üst-üstə düşür. Immunefi kibertəhlükəsizlik şirkətinin məlumatlarına görə, təkcə aprel ayında 15 instansiya 90 milyon dolların oğurlanması ilə nəticələnib ki, bu da mart ayında alınan 41 milyon dollardan üç dəfə çoxdur.
Sui Şəbəkəsinin cavab mexanizmləri də Cetus istismarı tərəfindən üzə çıxarılır. GitHub qeydlərinə görə, Sui tərtibatçıları fövqəladə ağ siyahı funksiyasını - dondurulmuş aktivləri əldə etmək üçün xüsusi əməliyyatların standart yoxlama prosedurlarından keçməsinə imkan verəcək kod əlavə etməyi düşündülər.
Tənqidçilər bunun mərkəzsizləşdirmənin əsas prinsiplərinə zidd olduğunu iddia edirlər. Solayer Labs-da proqram təminatı tərtibatçısı Chaofan Shou-ya görə, "Görünür, Sui komandası təsdiqləyicilərdən imzasız əməliyyat vasitəsilə hakerin 160 milyon dollarını geri qaytarmaq üçün yamaqlanmış koddan istifadə etməyi tələb edib." Sui validatorlarının bu strategiyadan istifadə etməkdən imtina etdiyi, bunun əvəzinə oğurlanmış aktivlərlə əlaqəli əməliyyatları blokladığı iddia edildi.
Blockchain cəmiyyətində baş verən hadisə ilə bağlı fəlsəfi müzakirələr başlayıb. Bəziləri Sui Şəbəkəsinin tətbiq etdiyi proaktiv yanaşmanı mərkəzsizləşdirmənin pozulması kimi qiymətləndirir, bəziləri isə bunu məsuliyyətli idarəetmə istiqamətində zəruri addım kimi qiymətləndirir.
Təxəllüsü olan blokçeyn müstəntiqi Matteo, "Real dünyada mərkəzsizləşdirmə belə görünür" dedi. "Bu, gücsüz olmaq deyil, mərkəzləşdirilmiş icazə tələb etmədən kollektiv şəkildə hərəkət etməkdir."
Təhlükəsizlik və qeyri-mərkəzləşdirmə arasındakı qarşıdurma hələ də sənaye bu yaxşı elan edilmiş hackin nəticələri ilə mübarizə apararkən blockchain ekosistemlərinin necə inkişaf etdiyinə təsir edir.
