Команда децентралізованої біржі Cetus запропонувала хакеру $6 млн за повернення ETH, вкрадених під час інциденту 22 травня. Валідатори Sui домовилися «ігнорувати» його транзакції.
📜 Dear Sui community, thank you for your patience while our team works on the incident investigation and resolution.
Since taking the actions indicated in our previous announcement, we have also done the following:
1. We engaged the broader ecosystem, Sui team, and related… https://t.co/Gs1EWXZ6AD
— Cetus🐳 (@CetusProtocol) May 22, 2025
«Ми ідентифікували Ethereum-гаманець, що належить зловмиснику, і зв’язались із ним, щоб домовитися про повернення активів клієнтів», — заявили розробники.
Cetus спільно з аналітичною компанією Inca Digital надіслали хакеру ончейн-повідомлення із закликом повернути 20 920 ETH (понад $56 млн) і всі заблоковані активи на адресах Sui. У випадку співпраці йому пропонують залишити собі 2324 ETH (близько $6 млн) у вигляді винагороди, а платформа відмовиться від будь-яких претензій.
Якщо хакер почне виводити чи переказувати вкрадені активи, пропозицію буде відкликано, а Cetus продовжить розслідування та перейде до юридичних дій.
Розробники також повіодмили про визначення та усунення вразливості, якою скористався зловмисник. Валідатори мережі Sui погодились бойкотувати транзакції, пов’язані з адресою зловмисника.
Питання цензури в Sui
Рішення вибірково блокувати транзакції викликало критику в спільноті, спровокувавши заяви про відсутність децентралізації та «змову» валідаторів.
«Що гірше, викрадення коштів хакером чи заморозка гаманців валідаторами?», — поцікавився один з коментаторів.
На думку засновника Cyber Capital Джастіна Бонса, це є прямим свідченням централізації:
«Валідатори Sui змовилися цензурувати транзакції хакера. Чи це означає, що мережа централізована? Відповідь — так. Але важливіше зрозуміти, чому це сталося. Засновники володіють більшістю токенів, а валідаторів лише 114», — наголосив він.
Очільник програми валідаторів Sui Foundation Амог Гупта зазначив, що консенсус між валідаторами не є «змовою»:
«Валідатори на інших блокчейнах можуть (і вже робили) те саме. Ethereum зробив це ще у 2023 році, коли блокував транзакції відповідно до санкцій уряду США».
На думку Бонса, Гупта помилився щодо блокуваень в Ethereum. У мережі насправді ніколи не впроваджували жортских правил на рівні протоколу, однак учасники мережі добровільно цензурували підсанкційні транзакції, зокрема, пов’язані з міксером Tornado Cash.
Втім засновник Cyber Capital вважає основною проблемою не принципи управління мережею Sui, а те, що подібний консенсус між валідаторами взагалі можливий.
«Ви справді збираєтеся захищати той факт, що “засновники” контролюють понад 80% стейку? 114 валідаторів — надто мало, потрібно щонайменше більше тисячі, щоб уникнути такої цензури», — додав засновник Cyber Capital.
У віповід Гупта наголосив, що кількість валідаторів не є репрезентативною метрикою децентралізації, навідміну від обсягу стейку окремих учасників. Він також відкинув тезу щодо контролю засновнків Sui над значною часткою стейку, назвавши її необґрунтованою.
Нагадаємо, у травні Solana Foundation впровадила нові правила для включення та виключення валідаторів з метою зменшити залежність мережі від підтримки фонду і посилити її децентралізацію.