A Sui közössége 162 millió dollárt juttat vissza a Cetus Protocol károsultjainak
Egy rendkívüli közösségi döntés révén a Sui blokklánc visszaszolgáltatja a május 22-i támadás során lefagyasztott 162 millió dollárt a Cetus Protocol felhasználóinak. A validátorok gyors beavatkozása nemcsak az elveszett eszközök visszanyerését tette lehetővé, hanem egy fontos precedenst is teremtett a decentralizált hálózatok működésében.
Támadás a Cetus ellen – zárolt 162 millió
Május 22-én a Sui blokklánc egyik kulcsszereplője, a Cetus Protocol decentralizált tőzsde (DEX) súlyos támadás áldozata lett. A támadó egy biztonsági rést kihasználva 223 millió dollárnyi kriptoeszközt próbált kiszivattyúzni a platform úgynevezett CLMM– (Concentrated Liquidity Market Maker) alapú likviditási pooljából, ahol a kereskedés hatékonyságát koncentrált tőkeelosztással optimalizálják. A támadás gyorsan kivitelezett volt, de nem eléggé: mielőtt a megszerzett eszközök átváltásra kerülhettek volna, a Sui validátorai (akik a hálózatot működtető szereplők) összehangoltan közbeléptek, és befagyasztották az ellopott pénz jelentős részét.
Így sikerült zárolni 162 millió dollárnyi eszközt — és ez adott alapot a későbbi döntésnek, hogy ezeket visszajuttassák az érintetteknek.
Hard fork közösségi konszenzussal
A támadást követő héten a Sui közössége szavazásra bocsátotta azt a javaslatot, amely egy hard fork (visszamenőleges, nem kompatibilis protokollmódosítás) révén lehetővé tette volna a zárolt összegek hivatalos visszaszolgáltatását.
Ez a lépés nem csupán előremutató intézkedés, hanem gyakorlatilag érvényteleníti egy már megtörtént esemény – a sikeres, de zárolt hack – következményeit, mintha az nem történt volna meg a blokklánc szerint.
Bár az eredeti terv szerint a szavazás egy hétig tartott volna, már két nap után lezárták: a validátorok több mint 90 százaléka támogatta az intézkedést.
A döntésre egyfajta közösségi önvédelmi mechanizmusként tekintettek, de néhány – kevesebb mint egy százaléknyi – ellenző is volt, akik elsősorban a decentralizáció elvének megbontásától tartottak. (A blokkláncokat jellemzően úgy tervezik, hogy utólagos módosítás ne legyen lehetséges – a hard fork ezt az alapelvet írja felül.)
Teljes kártalanítás: újraindul a Cetus Protocol
A szavazást követően a Cetus Protocol bejelentette: a Sui Foundationnel együttműködésben teljes kártalanítást nyújtanak minden érintett felhasználónak. A forrásokat részben a protokoll saját tartalékaiból, részben egy alapítványi kölcsönből fedezik.
A következő napokban újraindítják a szolgáltatásaikat: az adatállományok helyreállítása után elindítják a CLMM szerződés frissített verzióját, és visszakapcsolják az addig felfüggesztett funkciókat is. A visszaszolgáltatandó eszközök egy több aláírást igénylő („multi-sig”) tárcába kerülnek, amely csak akkor teszi lehetővé a pénzmozgást, ha több kijelölt fél is jóváhagyja azt – ezzel is erősítve a biztonságot.
A döntés sokakban a 2016-os DAO-hack emlékét idézte fel. Akkor az Ethereum közössége hasonló dilemmával szembesült, miután 150 millió dollár tűnt el egy hibás szerződés miatt. A közösség egy hard fork révén visszavonta a történteket, de a lépés annyira megosztó volt, hogy abból született meg az Ethereum Classic: egy alternatív lánc azok számára, akik a be nem avatkozás elvét tekintették szentnek.
A Sui esetében a döntés nem okozott törést, de szakértők szerint a kérdés továbbra is fennáll: hány alkalommal fér bele egy ilyen beavatkozás, mielőtt az aláássa a rendszer hitelességét?
Aryan Sheikhalian, a CMT Digital kutatási vezetője úgy fogalmazott:
Ez a Sui saját DAO-pillanata. A validátorok a pragmatizmust választották az elvi tisztaság helyett.
Szerinte veszélyes precedenst teremthet a „fagyassz először, döntsd el később” logika. (Ez azt jelenti, hogy előbb avatkoznak be, és csak utólag kérnek közösségi felhatalmazást.
Ha ilyen lépések ismétlődnek anélkül, hogy világos vészhelyzeti protokollokat hoznánk létre, azzal pontosan azokat a jellemzőket ássuk alá, amelyek miatt a blokkláncok megbízhatók
– figyelmeztetett Sheikhalian. Ugyanakkor hangsúlyozta: ez nem decentralizáció-ellenes lépés volt, hanem egyetértésen alapuló közösségi válasz.
Ha a validátorok nem a közösség akaratára hallgatnak, hanem például kormányzati nyomásra cselekszenek, az már más történet lenne.
Egyensúly a beavatkozás és a hitelesség között
A Sui közösség most egyértelmű helyzetben döntött: a támadás egyértelműen rosszhiszemű volt, az eszközök zárolva maradtak, a kártalanítás pedig technikailag lehetséges volt. De a jövőben elképzelhetőek olyan esetek, ahol a helyzet nem ennyire fekete-fehér.
Most még világos volt a helyzet – a támadás szándékos volt, a pénz visszaszerezhető, a közösség egységes. De minden beavatkozás nyomot hagy a rendszer alapértékein. Ha a hálózatok újra és újra ilyen döntésekre kényszerülnek anélkül, hogy előre rögzített vészhelyzeti elvek születnének, az könnyen gyengítheti a blokkláncok egyik legalapvetőbb ígéretét: hogy nem utólag születik az igazság, hanem előre lefektetett szabályokon alapul.