Több mint 220 millió dollár tűnt el, a SUI árfolyama összeomlott – mégis ki tudja “leállítani” a blokkláncot?
Május 22-én súlyos támadás érte a Sui blokklánc legnagyobb decentralizált tőzsdéjét, a Cetust. A hackerek körülbelül 223 millió dollárnyi kriptoeszközt loptak el, a SUI token piaci kapitalizációja néhány óra alatt több mint egymilliárd dollárral csökkent, egyes likviditási poolok pedig gyakorlatilag kiürültek. Bár a közösség gyorsan reagált, és az ellopott pénzek jelentős részét befagyasztották, ez a lépés sokakban súlyos kérdéseket vetett fel a decentralizáció valódiságáról.
Mi történt?
A támadás során a hackerek a Cetus „oracle” rendszerét manipulálták – ezek azok az adatforrások, amelyek az árfolyamokat és időbélyegeket szolgáltatják az okosszerződéseknek. Ezzel a technikával mesterséges árváltozásokat hoztak létre, amelyeket kihasználva kiszívták a likviditást több poolból is.
A legsúlyosabb pillanatban a SUI token árfolyama 8%-ot zuhant, és több mint egymilliárd dollár tűnt el a projekt piaci értékéből. Bizonyos tokenek és stabilcoinok árfolyama 99%-ot esett egy szempillantás alatt.
Központi válasz a “decentralizált” támadásra
A Sui közösség gyorsan reagált. A Cetus csapat együttműködött a Sui Alapítvánnyal, más projektek fejlesztőivel és a validátorokkal. A validátorok – akik elvileg csak jóváhagyják a tranzakciókat konszenzus alapján – rendkívüli lépést tettek: egy speciális kóddal lehetővé tették, hogy egy aláíratlan tranzakció automatikusan érvényesüljön a láncon. Ezzel gyakorlatilag befagyasztották a hackerek pénzét.
A Binance és más cégek is segítettek a támadók azonosításában. Egyes források szerint a hackerek Ethereumra váltották a lopott SUI és USDC tokeneket, hogy elkerüljék a cenzúrát a Sui hálózaton.
Mi a probléma ezzel?
Elsőre úgy tűnhet, hogy ez egy sikeres közösségi összefogás volt, amely megvédte a felhasználókat a teljes katasztrófától. De sokan felhívták a figyelmet arra, hogy ez a „siker” egyben rávilágított a Sui – és általában sok kriptohálózat – egyik legnagyobb ellentmondására: valóban decentralizált ez a rendszer, ha egy maroknyi validátor ilyen gyorsan, ilyen mélyen be tud avatkozni?
A Sui 13 milliárd dolláros hálózat, amelyet úgy hirdetnek, mint decentralizált, engedély nélküli és cenzúraálló rendszer. Ennek ellenére elég volt egy reggeli megbeszélés, és 100-nál is kevesebb validátor meg tudott állítani tranzakciókat, lefagyasztani címeket, és megkerülni a konszenzusmechanizmust.
Ez felveti a kérdést: mi a különbség egy központi bank és egy “decentralizált” lánc között, ha mindkettő képes tranzakciókat blokkolni?
Miért veszélyes ez hosszú távon?
A kripto lényege éppen az volt, hogy senki – sem állam, sem bank, sem fejlesztő – ne tudjon belenyúlni a rendszerbe. Ha ezt az alapelvet feladjuk, akkor visszatérünk oda, ahonnan elindultunk: a központi irányítású pénzügyi rendszerbe. Csak most nem öltönyös bankárok döntenek, hanem egy szűk technológiai elit.
Ráadásul ez az eset precedenst teremthet. Ha egyszer megtörtént, meg fog történni újra. És mi lesz, ha legközelebb nem egy hacker, hanem egy politikailag kényelmetlen szereplő pénzét fagyasztják be? Vagy egy rivális projekt tranzakcióit?
A látszat fenntartása nem elég
A decentralizáció nem csak technikai megoldás, hanem társadalmi érték is. Egy valóban decentralizált hálózatnak képesnek kell lennie elviselni a támadásokat anélkül, hogy központi kézbe adná a kontrollt. Ez az ára az ellenálló képességnek.
Lehet, hogy most sikerült visszaszerezni a pénz egy részét, de az illúzió elveszett. A Sui nem decentralizált. Legalábbis nem abban az értelemben, ahogyan azt sokan hitték.
A Cetus támadás komoly pénzügyi veszteséget okozott, de még komolyabb kérdéseket vetett fel a blokkláncok jövőjéről. Ha a decentralizáció csak marketingfogás, és valójában bárki bármit lefagyaszthat, akkor nem decentralizált rendszereket építünk, csak új formát adunk a réginek.
