Sui 史上最大の攻撃の 1 つが発生した後、バリデーターは回復と返済のための安全な経路を承認するために迅速に行動しました。

5月27日、Suiコミュニティは、Cetusが関与する2億2,300万ドルのエクスプロイト中に失われたユーザー資金の全額回復を可能にする重要なトランザクションを承認するための7日間のオンチェーン投票を開始しました。

投票が可決されれば、侵害されたトークンを複数のエコシステム関係者によって管理される新しく設立されたマルチ署名ウォレットに転送できるようになります。

本稿執筆時点では、この提案は承認に向けて順調に進んでいます。

投票した 56 人のバリデーターのうち、54 人が賛成し、2 人だけが反対しました。つまり、55.2% が支持、0.3% が反対、44.4% がまだ参加していないことになります。

すでに過半数と参加の両方の基準が満たされているため、6月3日のウィンドウが終了する前に残りのバリデーターの大部分が反対票を投じない限り、結果が変わる可能性は低いでしょう。

注目すべきは、未投票の票数が数学的に最終結果に影響を与えない場合、投票は少なくとも2日間の期間を経て早期に終了する可能性があることです。このシナリオでは、早ければ1日後に早期可決される可能性があります。

スイ財団は、影響を受けた資産は侵入後直ちに凍結され、手つかずのまま残されていることを強調しました。

今回の投票は、資金を返還し、ユーザーの残高を回復するための、コミュニティが支援する唯一のメカニズムを表しています。

Cetusは資金が回収された場合、全額返済することを約束

Suiブロックチェーン上の分散型取引所であるCetus Protocolは5月22日に2億ドル以上の不正利用を受け、エコシステム全体にパニックを引き起こしました。

Cetus はスマート コントラクトを一時停止しましたが、チームが当初この脆弱性を「バグ」として軽視したため、反発が高まりました。

アナリストは、攻撃者がSUI建てのプールを掌握し、6,000万ドル相当のUSDCを含む数千万ドルをイーサリアムに移動させたことを確認しました。Cetusはその後、ハッカーたちに報奨金を提示しました。

X の投稿で、Cetus チームはこの事件について遺憾の意を表明し、コミュニティ投票の結果次第でユーザーに全額返金することを約束しました。

Cetusによれば、同社は現在オフチェーンにあるすべての盗難資産を完全に補填するために、トークン準備金と法定通貨の流動性の両方を含む必要な資本と、Sui Foundationからの重要な融資枠を確保したといいます。

Cetusは、ユーザーの信頼が最優先事項であることを強調し、「深くお詫び申し上げます。この責任を真摯に受け止めております。本日、多くの方々のご協力によって実現した、意義深い前進についてお知らせいたします。」と述べました。

チームは投票終了後すぐに回復努力を開始すると約束しているが、投票の可否にかかわらず、ユーザーへの全額返済は凍結された資産へのアクセスにかかっています。

Cetusは、この投票を自社の回復計画と、より広範なSui DeFiエコシステム全体のユーザーの信頼回復に不可欠なものと位置付けました。

安全なマルチシグと独立した監視ガイド返済計画

Sui Foundation の公式ブログで概説されているように、提案されている回復構造には、回復した資金を保管し、後で分配するために設計された安全なマルチ署名ウォレットの作成が含まれています。

ウォレットは、Cetus の代表者、エコシステムの利害関係者、OtterSec を含む 6 人の独立した署名者によって管理されます。

6 人の署名者のうち少なくとも 4 人がウォレットからのすべてのトランザクションを承認する必要があり、単一の当事者による一方的な制御が行われないようにします。

資金が支払われる前に、Cetus は詳細なユーザー返済リストをマルチシグ グループに提出します。

このリストはまず、すべての申し立ての正当性を検証するブロックチェーンセキュリティ企業であるOtterSecによって審査されます。この独立した監査が完了した後にのみ、署名者は影響を受けたユーザーへの資金の解放を開始します。

重要なのは、財団がこの提案に投票せず、決定の分散的な性質を維持することを選択したことを明確にしたことです。

ただし、クォーラムが満たされないリスクがある場合、マルチシグ内でバックアップ署名者として機能する権利を保持します。