Vào ngày 22 tháng 5, giao thức Cetus sinh thái Sui đã xảy ra sự cố an ninh đột ngột và cách đối phó với các quỹ bị đóng băng đã trở thành tâm điểm chú ý của cộng đồng. Vào ngày 24 tháng 5, Sui chính thức tuyên bố ủng hộ đề xuất quản trị trên chuỗi do Cetus khởi xướng để trả lại số tiền bị đóng băng thông qua nâng cấp giao thức, nhưng với hai điều kiện bổ sung - quan chức sẽ từ bỏ quyền biểu quyết, giữ trung lập và yêu cầu Cetus hứa sẽ sử dụng tất cả các nguồn tài chính để đạt được khoản bồi thường đầy đủ từ người dùng.
Vào ngày 28 tháng 5, Cetus đã công bố rằng họ có khả năng hoàn toàn bù đắp tài sản bị đánh cắp off-chain, bao gồm cả khoản vay quan trọng từ quỹ Sui, nhưng điều kiện là cộng đồng phải bỏ phiếu thông qua giao thức nâng cấp để mở khóa tài sản bị đóng băng.
Do đó, Cetus đang yêu cầu một cuộc bỏ phiếu do cộng đồng lãnh đạo để thu hồi các khoản tiền đã bị đóng băng trong cuộc tấn công tuần trước. Đáp lại, Sui Foundation đã đồng ý hỗ trợ khởi xướng một cuộc bỏ phiếu giữa những người xác thực Sui, những người đại diện cho lợi ích của những người đặt cược của họ và toàn bộ mạng. Người nắm giữ và người đặt cược Sui cũng có thể trực tiếp tham gia bỏ phiếu thông qua ủy quyền đặt cược.
Đề xuất của Cetus là thực hiện nâng cấp giao thức để khôi phục tất cả các khoản tiền hiện đang bị đóng băng trong hai địa chỉ tin tặc mà không cần chữ ký của tin tặc. Nếu đề xuất được thông qua, tiền sẽ được chuyển và giữ trong ví lưu ký đa chữ ký cho đến khi chúng có thể được trả lại cho các tài khoản đã nắm giữ các vị thế trong Cetus. Các khoản tiền sẽ được lưu giữ trong một ví được kiểm soát bằng nhiều chữ ký, được kiểm soát bởi cơ chế 6-4 chữ ký bao gồm Cetus, Sui Foundation và OtterSec. Bỏ phiếu "có" có nghĩa là bạn hỗ trợ chuyển tài sản bị đóng băng vào ví ủy thác và trả lại cho người dùng theo lô theo cơ chế xác minh; Bỏ phiếu "không" có nghĩa là từ chối thực hiện nâng cấp như vậy.
Dù kết quả bỏ phiếu ra sao, Cetus cho biết sẽ ngay lập tức khởi động kế hoạch phục hồi sau khi bỏ phiếu kết thúc, kế hoạch chi tiết sẽ được công bố trong thời gian tới.
Tính đến thời điểm viết bài, giá token CETUS đã vượt qua 0,16 đô la, với mức tăng 24 giờ đạt 27%. Dưới sự phản hồi tích cực từ thị trường và sự bảo chứng của quỹ, liệu kế hoạch phục hồi quỹ Cetus có thể được thực hiện hay không, vẫn phụ thuộc vào cuộc bỏ phiếu cộng đồng Sui sắp tới.
Dưới đây là phiên bản khi bài viết này được phát hành lần đầu:
Chiều ngày 22/5, Cetus Protocol, giao thức thanh khoản DEX hàng đầu trên chuỗi Sui, bất ngờ giảm mạnh, giá gần như bị "chặt chém", trong khi nhiều cặp giao dịch token trên Cetus cũng giảm mạnh. Sau đó, một số KOL đã đăng trên X rằng nhóm LP giao thức Cetus đã bị tin tặc tấn công.
Theo dõi trên chuỗi cho thấy, kẻ tấn công Cetus dường như đã kiểm soát tất cả các hồ bơi LP được định giá bằng SUI, tính đến thời điểm viết bài, số tiền bị đánh cắp đã vượt quá 260 triệu USD. Hiện tại, hacker đã bắt đầu chuyển đổi tiền tệ sang USDC và chuyển chéo sang mạng chính Ethereum để đổi lấy ETH, đã có khoảng 60 triệu USDC hoàn thành việc chuyển chéo.
Địa chỉ on-chain của hacker là: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Hiện tại, các tài sản quan trọng nhất trong địa chỉ này vẫn là SUI và USDT, nhưng các token chính của hệ sinh thái Sui như CETUS, WAL VÀ DEEP cũng được đưa vào, điều này cho thấy phạm vi của cuộc tấn công hack này là vô cùng rộng.
Vào tối ngày 22, một thành viên của nhóm Cetus cho biết trong cuộc trò chuyện nhóm Discord của dự án rằng giao thức Cetus không bị đánh cắp, nhưng có một "lỗi oracle". Nhưng dữ liệu on-chain không nói dối, theo thống kê, tổn thất của nhóm LP giao thức Cetus đã vượt quá 260 triệu USD trong vòng 1 giờ sau khi bị trộm, vượt quá TVL giao thức (240 triệu USD) và vốn hóa thị trường (180 triệu USD).
Sáng ngày 23, Cetus đã chính thức đăng tải bản cập nhật về sự cố bị đánh cắp của mình trên mạng xã hội, nói rằng nhóm đã tìm ra nguyên nhân gốc rễ của lỗ hổng và sửa các gói phần mềm liên quan, đồng thời thuê một tổ chức chống tội phạm mạng chuyên nghiệp để hỗ trợ theo dõi quỹ của chúng tôi và đàm phán về việc trả lại tiền an toàn. Các cuộc đàm phán với cơ quan thực thi pháp luật đang được tiến hành và hỗ trợ thêm đang được sắp xếp.
Đáng chú ý là, chính quyền đã xác nhận địa chỉ ví Ethereum mà các hacker kiểm soát trong sự kiện tấn công diễn ra sớm hơn hôm nay và đã thương lượng về việc hoàn trả tiền cho khách hàng. Đã đề xuất thanh toán số dư chưa thanh toán dưới danh nghĩa hacker mũ trắng, nhưng thời gian có hạn. Nếu hacker chấp nhận các điều khoản, sẽ không tiến hành hành động pháp lý nào thêm.
Dư luận cộng đồng chỉ ra rằng đội ngũ "có tiền án bị đánh cắp"
Điều thú vị là, trong bối cảnh Cetus gây ra sự sụt giảm mạnh trong hệ sinh thái SUI, nhiều thành viên cộng đồng cũng đã chỉ ra trên Twitter rằng, Cetus và giao thức DeFi Crema Finance trong hệ sinh thái Solana trước đó được phát triển bởi cùng một đội ngũ, trong khi Crema từng xảy ra vụ việc bị đánh cắp.
Vào ngày 3 tháng 7 năm 2022, Crema Finance cũng đã bị tin tặc tấn công bằng cách sử dụng khoản vay chớp nhoáng Solend, quỹ thanh khoản LP bị rút cạn, thiệt hại lên đến hơn 8 triệu USD. Sau đó, vào ngày 7 tháng 7, tin tặc đã trả lại 7,6 triệu USD tiền điện tử bị đánh cắp sau khi thương lượng với đội ngũ. Theo thỏa thuận thương lượng giữa hai bên, tin tặc được phép giữ lại 45,455 SOL (1,65 triệu USD) như một phần thưởng.
Xem lại sự cố bị đánh cắp của Cetus, giao thức cũng đã chịu thiệt hại do kẻ tấn công kiểm soát LP pool, đồng thời đội ngũ cũng đã đề xuất thương lượng với kẻ tấn công bằng cách thanh toán số dư chưa thanh toán dưới danh nghĩa của hacker mũ trắng. Hiện tại chưa có thông tin công khai nào chứng minh Crema và Cetus thực sự được phát triển bởi cùng một đội ngũ, nhưng nhìn từ nguyên nhân bị đánh cắp cho đến cách xử lý sau đó, thực sự hai bên là nhất quán.
Sui chính thức can thiệp để đóng băng giao dịch của hacker, hành động "kiểm tra trên chuỗi" gây nghi ngờ về tính tập trung.
Theo dữ liệu từ DeFiLlama, Cetus trước đây一直 là DEX hàng đầu của hệ sinh thái Sui và là trung tâm tập trung thanh khoản với khối lượng giao dịch chiếm hơn 60% toàn bộ hệ sinh thái. Cuộc tấn công "dọn kho" lần này chắc chắn đã trực tiếp phá hủy trung tâm thanh khoản của hệ sinh thái, với bất kỳ "chuỗi công cộng cấp hai" nào, đây đều là cú đánh tàn phá.
Kể từ tháng 3 năm ngoái, khối lượng giao dịch trên chuỗi sinh thái Sui luôn có xu hướng tăng lên, giá của các mã thông báo chính trong hệ sinh thái như CETUS, DEEP, WAL cũng tăng mạnh, được cộng đồng nhìn nhận là chuỗi công khai có tiềm năng sinh lợi cao nhất trong chu kỳ này và "Solana tiếp theo".
Tuy nhiên, điều thú vị là theo dữ liệu của Dune, luôn có một số lượng lớn các giao dịch rửa trên chuỗi Sui, và độc tính dòng chảy của hệ sinh thái đã gần 50% trong một thời gian dài, đó là một phần lý do cộng đồng đã báo cáo rằng hệ sinh thái Sui "không có gì, nhưng giá đã tăng lên".
Hình minh họa: Bán kính vòng tròn trong hình dưới đây hiển thị tổng khối lượng giao dịch của một địa chỉ duy nhất, có thể thấy rằng ví có khối lượng giao dịch lớn nhất cũng có tần suất giao dịch rất cao, cho thấy có thể tồn tại giao dịch rửa; Nguồn dữ liệu: Dune Analytics
Tuy nhiên, hình tượng "nhà đầu tư mạnh" của Sui đã được thiết lập trong tâm trí của các trader từ lâu, và trong đợt phục hồi gần đây của các đồng tiền ảo trong tháng qua, Sui cũng là một trong những chuỗi công khai nổi bật nhất. Đối mặt với vụ đánh cắp lớn trong hệ sinh thái lần này, quỹ đã không phụ lòng mong đợi, nhanh chóng đưa ra phản hồi, một lần nữa củng cố hình tượng "nhà đầu tư mạnh" của mình.
Vào khoảng 11 giờ tối ngày 22, Sui chính thức đưa ra thông báo cho biết để "bảo vệ hệ sinh thái Sui", một số lượng lớn các validator mạng Sui đã sử dụng số tiền bị đánh cắp để xác định địa chỉ của hacker và bỏ qua các giao dịch tại các địa chỉ này. Nhóm CETUS cũng đang tích cực tìm cách thu hồi các khoản tiền này và trả lại cho cộng đồng, đồng thời sẽ sớm công bố báo cáo sự cố.
Ngay khi tin tức được đưa ra, cộng đồng đã bùng nổ, và "giao dịch đánh giá chuỗi công khai" trở thành tranh cãi lớn nhất. Nhiều người dùng X tin rằng phản ứng của Sui là làm suy yếu định vị phi tập trung của nó, biến Sui từ một "chuỗi công khai" thành một "cơ sở dữ liệu được cấp phép tập trung".
Theo tài liệu chính thức của Sui, các giao dịch trên mạng Sui được chia thành hai loại: chỉ "đối tượng độc quyền" hoặc cả hai "đối tượng được chia sẻ", và chỉ các giao dịch liên quan đến các đối tượng được chia sẻ mới được tham gia vào sự đồng thuận của toàn bộ mạng, trong khi các giao dịch đối tượng độc quyền thuần túy có thể đi theo "đường dẫn nhanh trực tiếp" (direct path) nhanh và có thể được thực hiện mà không cần đặt hàng toàn cầu. Miễn là các trình xác thực trong mạng có >2/3 tổng số tiền đặt cọc trung thực, về mặt lý thuyết, mạng có thể đảm bảo cả bảo mật (không chi tiêu kép) và khả năng tồn tại (các giao dịch hợp lệ cuối cùng sẽ được thực hiện).
Dưới thiết kế PoS + BFT ủy thác của Sui, để đạt được việc kiểm tra giao dịch liên tục, không thiên vị, ít nhất cần phải kiểm soát hơn 1/3 quyền biểu quyết được đặt cọc, việc kiểm tra của một hoặc một vài nút có thể chỉ gây ra sự chậm trễ tạm thời và cũng rất dễ bị coi là hành vi độc hại, trong epoch tiếp theo, những người đặt cọc có thể "bỏ phiếu xuống". Đây cũng là điều mà tài liệu chính thức nhấn mạnh về "kháng kiểm duyệt và tính mở". Rõ ràng, Quỹ Sui trong sự kiện hacker lần này ít nhất đã kiểm soát hơn 1/3 quyền biểu quyết đặt cọc của toàn bộ mạng.
Các tranh cãi về "chuỗi công khai tập trung" đã bắt đầu từ vòng chu kỳ trước với Solana, và cũng có thành viên trong cộng đồng chỉ ra rằng, "thuộc tính chống kiểm duyệt" không phải là thuộc tính mà các nhà đầu tư tiền điện tử hiện tại quan tâm nhất. Trong một thế giới vẫn lấy tỷ lệ hoàn vốn làm mục tiêu và cốt lõi, có lẽ "kéo giá" chính là công lý.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Cetus Hacker sự kiện tiếp theo: Vốn phục hồi vào quy trình quản lý, Sui chính thức phát biểu ủng hộ
Vào ngày 22 tháng 5, giao thức Cetus sinh thái Sui đã xảy ra sự cố an ninh đột ngột và cách đối phó với các quỹ bị đóng băng đã trở thành tâm điểm chú ý của cộng đồng. Vào ngày 24 tháng 5, Sui chính thức tuyên bố ủng hộ đề xuất quản trị trên chuỗi do Cetus khởi xướng để trả lại số tiền bị đóng băng thông qua nâng cấp giao thức, nhưng với hai điều kiện bổ sung - quan chức sẽ từ bỏ quyền biểu quyết, giữ trung lập và yêu cầu Cetus hứa sẽ sử dụng tất cả các nguồn tài chính để đạt được khoản bồi thường đầy đủ từ người dùng.
Vào ngày 28 tháng 5, Cetus đã công bố rằng họ có khả năng hoàn toàn bù đắp tài sản bị đánh cắp off-chain, bao gồm cả khoản vay quan trọng từ quỹ Sui, nhưng điều kiện là cộng đồng phải bỏ phiếu thông qua giao thức nâng cấp để mở khóa tài sản bị đóng băng.
Do đó, Cetus đang yêu cầu một cuộc bỏ phiếu do cộng đồng lãnh đạo để thu hồi các khoản tiền đã bị đóng băng trong cuộc tấn công tuần trước. Đáp lại, Sui Foundation đã đồng ý hỗ trợ khởi xướng một cuộc bỏ phiếu giữa những người xác thực Sui, những người đại diện cho lợi ích của những người đặt cược của họ và toàn bộ mạng. Người nắm giữ và người đặt cược Sui cũng có thể trực tiếp tham gia bỏ phiếu thông qua ủy quyền đặt cược.
Đề xuất của Cetus là thực hiện nâng cấp giao thức để khôi phục tất cả các khoản tiền hiện đang bị đóng băng trong hai địa chỉ tin tặc mà không cần chữ ký của tin tặc. Nếu đề xuất được thông qua, tiền sẽ được chuyển và giữ trong ví lưu ký đa chữ ký cho đến khi chúng có thể được trả lại cho các tài khoản đã nắm giữ các vị thế trong Cetus. Các khoản tiền sẽ được lưu giữ trong một ví được kiểm soát bằng nhiều chữ ký, được kiểm soát bởi cơ chế 6-4 chữ ký bao gồm Cetus, Sui Foundation và OtterSec. Bỏ phiếu "có" có nghĩa là bạn hỗ trợ chuyển tài sản bị đóng băng vào ví ủy thác và trả lại cho người dùng theo lô theo cơ chế xác minh; Bỏ phiếu "không" có nghĩa là từ chối thực hiện nâng cấp như vậy.
Dù kết quả bỏ phiếu ra sao, Cetus cho biết sẽ ngay lập tức khởi động kế hoạch phục hồi sau khi bỏ phiếu kết thúc, kế hoạch chi tiết sẽ được công bố trong thời gian tới.
Tính đến thời điểm viết bài, giá token CETUS đã vượt qua 0,16 đô la, với mức tăng 24 giờ đạt 27%. Dưới sự phản hồi tích cực từ thị trường và sự bảo chứng của quỹ, liệu kế hoạch phục hồi quỹ Cetus có thể được thực hiện hay không, vẫn phụ thuộc vào cuộc bỏ phiếu cộng đồng Sui sắp tới.
Dưới đây là phiên bản khi bài viết này được phát hành lần đầu:
Chiều ngày 22/5, Cetus Protocol, giao thức thanh khoản DEX hàng đầu trên chuỗi Sui, bất ngờ giảm mạnh, giá gần như bị "chặt chém", trong khi nhiều cặp giao dịch token trên Cetus cũng giảm mạnh. Sau đó, một số KOL đã đăng trên X rằng nhóm LP giao thức Cetus đã bị tin tặc tấn công.
Theo dõi trên chuỗi cho thấy, kẻ tấn công Cetus dường như đã kiểm soát tất cả các hồ bơi LP được định giá bằng SUI, tính đến thời điểm viết bài, số tiền bị đánh cắp đã vượt quá 260 triệu USD. Hiện tại, hacker đã bắt đầu chuyển đổi tiền tệ sang USDC và chuyển chéo sang mạng chính Ethereum để đổi lấy ETH, đã có khoảng 60 triệu USDC hoàn thành việc chuyển chéo.
Địa chỉ on-chain của hacker là: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Hiện tại, các tài sản quan trọng nhất trong địa chỉ này vẫn là SUI và USDT, nhưng các token chính của hệ sinh thái Sui như CETUS, WAL VÀ DEEP cũng được đưa vào, điều này cho thấy phạm vi của cuộc tấn công hack này là vô cùng rộng.
Vào tối ngày 22, một thành viên của nhóm Cetus cho biết trong cuộc trò chuyện nhóm Discord của dự án rằng giao thức Cetus không bị đánh cắp, nhưng có một "lỗi oracle". Nhưng dữ liệu on-chain không nói dối, theo thống kê, tổn thất của nhóm LP giao thức Cetus đã vượt quá 260 triệu USD trong vòng 1 giờ sau khi bị trộm, vượt quá TVL giao thức (240 triệu USD) và vốn hóa thị trường (180 triệu USD).
Sáng ngày 23, Cetus đã chính thức đăng tải bản cập nhật về sự cố bị đánh cắp của mình trên mạng xã hội, nói rằng nhóm đã tìm ra nguyên nhân gốc rễ của lỗ hổng và sửa các gói phần mềm liên quan, đồng thời thuê một tổ chức chống tội phạm mạng chuyên nghiệp để hỗ trợ theo dõi quỹ của chúng tôi và đàm phán về việc trả lại tiền an toàn. Các cuộc đàm phán với cơ quan thực thi pháp luật đang được tiến hành và hỗ trợ thêm đang được sắp xếp.
Đáng chú ý là, chính quyền đã xác nhận địa chỉ ví Ethereum mà các hacker kiểm soát trong sự kiện tấn công diễn ra sớm hơn hôm nay và đã thương lượng về việc hoàn trả tiền cho khách hàng. Đã đề xuất thanh toán số dư chưa thanh toán dưới danh nghĩa hacker mũ trắng, nhưng thời gian có hạn. Nếu hacker chấp nhận các điều khoản, sẽ không tiến hành hành động pháp lý nào thêm.
Dư luận cộng đồng chỉ ra rằng đội ngũ "có tiền án bị đánh cắp"
Điều thú vị là, trong bối cảnh Cetus gây ra sự sụt giảm mạnh trong hệ sinh thái SUI, nhiều thành viên cộng đồng cũng đã chỉ ra trên Twitter rằng, Cetus và giao thức DeFi Crema Finance trong hệ sinh thái Solana trước đó được phát triển bởi cùng một đội ngũ, trong khi Crema từng xảy ra vụ việc bị đánh cắp.
Vào ngày 3 tháng 7 năm 2022, Crema Finance cũng đã bị tin tặc tấn công bằng cách sử dụng khoản vay chớp nhoáng Solend, quỹ thanh khoản LP bị rút cạn, thiệt hại lên đến hơn 8 triệu USD. Sau đó, vào ngày 7 tháng 7, tin tặc đã trả lại 7,6 triệu USD tiền điện tử bị đánh cắp sau khi thương lượng với đội ngũ. Theo thỏa thuận thương lượng giữa hai bên, tin tặc được phép giữ lại 45,455 SOL (1,65 triệu USD) như một phần thưởng.
Xem lại sự cố bị đánh cắp của Cetus, giao thức cũng đã chịu thiệt hại do kẻ tấn công kiểm soát LP pool, đồng thời đội ngũ cũng đã đề xuất thương lượng với kẻ tấn công bằng cách thanh toán số dư chưa thanh toán dưới danh nghĩa của hacker mũ trắng. Hiện tại chưa có thông tin công khai nào chứng minh Crema và Cetus thực sự được phát triển bởi cùng một đội ngũ, nhưng nhìn từ nguyên nhân bị đánh cắp cho đến cách xử lý sau đó, thực sự hai bên là nhất quán.
Sui chính thức can thiệp để đóng băng giao dịch của hacker, hành động "kiểm tra trên chuỗi" gây nghi ngờ về tính tập trung.
Theo dữ liệu từ DeFiLlama, Cetus trước đây一直 là DEX hàng đầu của hệ sinh thái Sui và là trung tâm tập trung thanh khoản với khối lượng giao dịch chiếm hơn 60% toàn bộ hệ sinh thái. Cuộc tấn công "dọn kho" lần này chắc chắn đã trực tiếp phá hủy trung tâm thanh khoản của hệ sinh thái, với bất kỳ "chuỗi công cộng cấp hai" nào, đây đều là cú đánh tàn phá.
Kể từ tháng 3 năm ngoái, khối lượng giao dịch trên chuỗi sinh thái Sui luôn có xu hướng tăng lên, giá của các mã thông báo chính trong hệ sinh thái như CETUS, DEEP, WAL cũng tăng mạnh, được cộng đồng nhìn nhận là chuỗi công khai có tiềm năng sinh lợi cao nhất trong chu kỳ này và "Solana tiếp theo".
Tuy nhiên, điều thú vị là theo dữ liệu của Dune, luôn có một số lượng lớn các giao dịch rửa trên chuỗi Sui, và độc tính dòng chảy của hệ sinh thái đã gần 50% trong một thời gian dài, đó là một phần lý do cộng đồng đã báo cáo rằng hệ sinh thái Sui "không có gì, nhưng giá đã tăng lên".
Hình minh họa: Bán kính vòng tròn trong hình dưới đây hiển thị tổng khối lượng giao dịch của một địa chỉ duy nhất, có thể thấy rằng ví có khối lượng giao dịch lớn nhất cũng có tần suất giao dịch rất cao, cho thấy có thể tồn tại giao dịch rửa; Nguồn dữ liệu: Dune Analytics
Tuy nhiên, hình tượng "nhà đầu tư mạnh" của Sui đã được thiết lập trong tâm trí của các trader từ lâu, và trong đợt phục hồi gần đây của các đồng tiền ảo trong tháng qua, Sui cũng là một trong những chuỗi công khai nổi bật nhất. Đối mặt với vụ đánh cắp lớn trong hệ sinh thái lần này, quỹ đã không phụ lòng mong đợi, nhanh chóng đưa ra phản hồi, một lần nữa củng cố hình tượng "nhà đầu tư mạnh" của mình.
Vào khoảng 11 giờ tối ngày 22, Sui chính thức đưa ra thông báo cho biết để "bảo vệ hệ sinh thái Sui", một số lượng lớn các validator mạng Sui đã sử dụng số tiền bị đánh cắp để xác định địa chỉ của hacker và bỏ qua các giao dịch tại các địa chỉ này. Nhóm CETUS cũng đang tích cực tìm cách thu hồi các khoản tiền này và trả lại cho cộng đồng, đồng thời sẽ sớm công bố báo cáo sự cố.
Ngay khi tin tức được đưa ra, cộng đồng đã bùng nổ, và "giao dịch đánh giá chuỗi công khai" trở thành tranh cãi lớn nhất. Nhiều người dùng X tin rằng phản ứng của Sui là làm suy yếu định vị phi tập trung của nó, biến Sui từ một "chuỗi công khai" thành một "cơ sở dữ liệu được cấp phép tập trung".
Theo tài liệu chính thức của Sui, các giao dịch trên mạng Sui được chia thành hai loại: chỉ "đối tượng độc quyền" hoặc cả hai "đối tượng được chia sẻ", và chỉ các giao dịch liên quan đến các đối tượng được chia sẻ mới được tham gia vào sự đồng thuận của toàn bộ mạng, trong khi các giao dịch đối tượng độc quyền thuần túy có thể đi theo "đường dẫn nhanh trực tiếp" (direct path) nhanh và có thể được thực hiện mà không cần đặt hàng toàn cầu. Miễn là các trình xác thực trong mạng có >2/3 tổng số tiền đặt cọc trung thực, về mặt lý thuyết, mạng có thể đảm bảo cả bảo mật (không chi tiêu kép) và khả năng tồn tại (các giao dịch hợp lệ cuối cùng sẽ được thực hiện).
Dưới thiết kế PoS + BFT ủy thác của Sui, để đạt được việc kiểm tra giao dịch liên tục, không thiên vị, ít nhất cần phải kiểm soát hơn 1/3 quyền biểu quyết được đặt cọc, việc kiểm tra của một hoặc một vài nút có thể chỉ gây ra sự chậm trễ tạm thời và cũng rất dễ bị coi là hành vi độc hại, trong epoch tiếp theo, những người đặt cọc có thể "bỏ phiếu xuống". Đây cũng là điều mà tài liệu chính thức nhấn mạnh về "kháng kiểm duyệt và tính mở". Rõ ràng, Quỹ Sui trong sự kiện hacker lần này ít nhất đã kiểm soát hơn 1/3 quyền biểu quyết đặt cọc của toàn bộ mạng.
Các tranh cãi về "chuỗi công khai tập trung" đã bắt đầu từ vòng chu kỳ trước với Solana, và cũng có thành viên trong cộng đồng chỉ ra rằng, "thuộc tính chống kiểm duyệt" không phải là thuộc tính mà các nhà đầu tư tiền điện tử hiện tại quan tâm nhất. Trong một thế giới vẫn lấy tỷ lệ hoàn vốn làm mục tiêu và cốt lõi, có lẽ "kéo giá" chính là công lý.
: