Suiチェーン上の分散型取引所Cetusは、5月22日に発生した約2億2300万ドル相当の資金流出事件を受け、ハッカーに対して600万ドル分の報奨金を提示し、残りの資金の返還と訴追放棄を交換条件とする交渉を試みている。この対応策は、2022年に同様の手口で900万ドル相当の資金を奪われたSolana上のDeFiプロジェクト「Crema Finance」と同様のものであり、両プロジェクトは実は同じ開発チームによって運営されているとされる。
しかし、今回の対応には批判が相次いでいる。CETUSトークンの急落により投資家の損失は大きく、報奨金の提示よりも正式な補償プランを求める声が強まっている。また、Suiチェーンのバリデーターがハッカーの資金を凍結した対応についても、中央集権的であるとして懸念が表明されている。Suiには114のバリデーターしかおらず、イーサリアムやSolanaと比較して分散性に欠けると指摘されている。
加えて、ハッカーが返還に応じていない現状や、Sui側で一時的に中央権限を強化するようなコードが検討された事実が、ネットワークの信頼性を揺るがしている。今回の事件は、DeFiが直面するセキュリティ課題と「分散型」のあり方に深い疑問を投げかけている。
※本記事は、以下の記事をもとに翻訳・要約しています。
Cointelegraph「Twice lucky? Cetus’ recovery plan on Sui mirrors a Solana blueprint」
コメント
今回のCetusのハッキング事件では、Suiのネットワーク構造やプロジェクトの対応が改めて注目されています。分散型をうたうDeFiでありながら、資金凍結や交渉による対応が行われたことで、ユーザーの信頼に揺らぎが生じています。ブロックチェーンの「分散性」と「安全性」は常にトレードオフであり、すべての利用者にとって学びの機会となりそうです。今後の動向にも注目していきましょう。