Cetus запропонувала хакеру перемовини. У спільноті розкритикували «цензуру» Sui
Команда децентралізованої біржі Cetus запропонувала хакеру $6 млн за повернення ETH, вкрадених під час інциденту 22 травня. Валідатори Sui домовилися «ігнорувати» його транзакції.
📜 Dear Sui community, thank you for your patience while our team works on the incident investigation and resolution.
— Cetus🐳 (@CetusProtocol) May 22, 2025
Since taking the actions indicated in our previous announcement, we have also done the following:
1. We engaged the broader ecosystem, Sui team, and related… https://t.co/Gs1EWXZ6AD
«Ми ідентифікували Ethereum-гаманець, що належить зловмиснику, і зв’язались із ним, щоб домовитися про повернення активів клієнтів», — заявили розробники.
Cetus спільно з аналітичною компанією Inca Digital надіслали хакеру ончейн-повідомлення із закликом повернути 20 920 ETH (понад $56 млн) і всі заблоковані активи на адресах Sui. У випадку співпраці йому пропонують залишити собі 2324 ETH (близько $6 млн) у вигляді винагороди, а платформа відмовиться від будь-яких претензій.
Якщо хакер почне виводити чи переказувати вкрадені активи, пропозицію буде відкликано, а Cetus продовжить розслідування та перейде до юридичних дій.
Розробники також повіодмили про визначення та усунення вразливості, якою скористався зловмисник. Валідатори мережі Sui погодились бойкотувати транзакції, пов’язані з адресою зловмисника.
Питання цензури в Sui
Рішення вибірково блокувати транзакції викликало критику в спільноті, спровокувавши заяви про відсутність децентралізації та «змову» валідаторів.
«Що гірше, викрадення коштів хакером чи заморозка гаманців валідаторами?», — поцікавився один з коментаторів.
На думку засновника Cyber Capital Джастіна Бонса, це є прямим свідченням централізації:
«Валідатори Sui змовилися цензурувати транзакції хакера. Чи це означає, що мережа централізована? Відповідь — так. Але важливіше зрозуміти, чому це сталося. Засновники володіють більшістю токенів, а валідаторів лише 114», — наголосив він.
Очільник програми валідаторів Sui Foundation Амог Гупта зазначив, що консенсус між валідаторами не є «змовою»:
«Валідатори на інших блокчейнах можуть (і вже робили) те саме. Ethereum зробив це ще у 2023 році, коли блокував транзакції відповідно до санкцій уряду США».
На думку Бонса, Гупта помилився щодо блокуваень в Ethereum. У мережі насправді ніколи не впроваджували жортских правил на рівні протоколу, однак учасники мережі добровільно цензурували підсанкційні транзакції, зокрема, пов’язані з міксером Tornado Cash.
Втім засновник Cyber Capital вважає основною проблемою не принципи управління мережею Sui, а те, що подібний консенсус між валідаторами взагалі можливий.
«Ви справді збираєтеся захищати той факт, що “засновники” контролюють понад 80% стейку? 114 валідаторів — надто мало, потрібно щонайменше більше тисячі, щоб уникнути такої цензури», — додав засновник Cyber Capital.
У віповід Гупта наголосив, що кількість валідаторів не є репрезентативною метрикою децентралізації, навідміну від обсягу стейку окремих учасників. Він також відкинув тезу щодо контролю засновнків Sui над значною часткою стейку, назвавши її необґрунтованою.
Нагадаємо, у травні Solana Foundation впровадила нові правила для включення та виключення валідаторів з метою зменшити залежність мережі від підтримки фонду і посилити її децентралізацію.