L'annuncio di Cetus Protocol su X, secondo cui "un aggressore ha rubato circa 223 milioni di dollari" dai suoi pool di criptovalute di liquidità, ha scatenato la più aspra controversia sulla governance nella breve storia di Sui. Il team ha scritto di aver "agito immediatamente per bloccare il nostro contratto impedendo ulteriori furti di fondi", aggiungendo la rassicurazione che "162 milioni di dollari dei fondi compromessi sono stati sospesi con successo. … Stiamo lavorando con la Sui Foundation e altri membri dell'ecosistema per trovare soluzioni per il prossimo passo" e promettendo "un rapporto completo sull'incidente".
La comunità crypto esplode dopo l'attacco SUI
Queste soluzioni di prossima generazione hanno innescato uno scontro a fuoco filosofico. Per mantenere i beni rubati isolati sulla blockchain, la stragrande maggioranza dei validatori ha accettato di ignorare le transazioni in uscita da tre indirizzi controllati dagli hacker. Il fondatore di Cyber Capital, Justin Bons, ha sostenuto che l'atto stesso di inserire nella blacklist dimostra una centralizzazione strutturale: "I validatori di SUI stanno colludendo per CENSURARE le transazioni degli hacker in questo momento! … Questo rende SUI centralizzata? La risposta breve è SÌ; ciò che conta di più è il perché?". Citando solo 114 validatori e un forte staking da parte dei fondatori, ha dichiarato: "I 'fondatori' possiedono la maggior parte dell'offerta e ci sono solo 114 validatori!".
Amogh Gupta della SUI Foundation ha replicato che la mossa era un legittimo esercizio di governance distribuita. "Solo perché i validatori raggiungono un consenso su qualcosa, non significa che stiano 'colludendo'. […] I validatori di altre catene possono (e hanno) fatto lo stesso. Il vostro Santo Graal della decentralizzazione, Ethereum, ha fatto qualcosa di simile nel 2023, bloccando le transazioni sanzionate dall'OFAC", ha scritto, aggiungendo in seguito: "Il punto è che questa capacità non è specifica di Sui. La censura dell'OFAC era una zona grigia […] ma un hack è chiaramente negativo, quindi non c'è dubbio che sia positivo o negativo".
Bons ha respinto l'analogia. "Sei disinformato sulle normative OFAC del 2023: non una singola transazione ETH è stata censurata, poiché la collusione era impossibile […] Il problema è che la distribuzione del potere di SUI sia così concentrata da rendere possibile tutto ciò". Ha approfondito l'economia dei token: "SUI afferma di avere un'offerta limitata di 10 miliardi, con il 52% 'non allocato' fino al 2030. Il problema è che oltre 8 miliardi di SUI sono in staking in questo momento! Oltre l'84% dell'offerta in staking è detenuto dai fondatori! […] Un singolo partito che domina il consenso è la definizione stessa di centralizzazione!"
Gupta ha risposto che il numero di validatori è una falsa pista. " Il coefficiente di Nakamoto (NC) è letteralmente l'unica metrica che conta e il numero di validatori è la metrica più fuorviante e manipolabile quando si tratta di misurare la decentralizzazione. Posso avere 1.000 validatori long-tail, ma sono tutti inutili se uno ha più del 33% della partecipazione". Bons ha ribattuto: "Stai davvero difendendo il fatto che i 'fondatori' controllano oltre l'80% della partecipazione? 114 validatori sono decisamente troppo pochi, dovrebbero essere almeno superiori a 1.000 per evitare questo tipo di censura".
La disputa si è estesa oltre i due protagonisti del settore crypto. Fabda.eth (@fabdarice) ha sostenuto che il blocco "dimostra, ancora una volta, che solo una blockchain è adatta a proteggere l'economia mondiale… Esiste un solo Ethereum e il ticker è ETH". L'avvocato specializzato in criptovalute Gabriel Shapiroha ribadito questo sentimento: "Ricordate, ogni catena di smart contract diversa da Ethereum è solo una blockchain aziendale; l'hacker di SUI si è spostato da SUI a ETH perché Ethereum è in realtà resistente alla censura". L'influencer del settore crypto Sssebi ha riassunto il colpo alla reputazione in modo più chiaro: "Sembra che SUI si sia data la zappa sui piedi… Ignorare le transazioni e bloccarle è qualcosa che un database centralizzato può fare".
Le voci all'interno dell'ecosistema Sui insistono sul fatto che il meccanismo sia un "freno di emergenza", non un'ammissione di controllo gerarchico. Nefarii.sui, educatore della comunità e fondatore di SuiMoveAfrica, ha spiegato : "In rari exploit su larga scala come l'attuale incidente del protocollo Cetus, i validatori Sui possono unirsi e raggiungere un consenso per negare le transazioni crypto da specifici wallet dannosi. Questo non è automatico e non è un controllo centralizzato. Due cose chiave lo rendono decentralizzato: accade solo in casi estremi e richiede un ampio consenso dei validatori per avere effetto". Ha concluso: "Sui è decentralizzato; la rete è sicura; esistono strumenti di recupero degli asset, usati con cautela e consenso".
Per ora, i numeri favoriscono il congelamento: Cetus afferma che "162 milioni di dollari dei fondi compromessi sono stati sospesi con successo", mentre l'attaccante mantiene il controllo di circa 61 milioni di dollari indirizzati a Ethereum. Se l'intervento del validatore si evolverà in una funzionalità permanente del protocollo o rimarrà una risposta una tantum è il dilemma di governance che Sui deve risolvere pubblicamente.
Al momento della stampa, SUI era quotata a 3,61 dollari.
