การแฮ็กความปลอดภัยครั้งใหญ่ที่ Cetus Protocol เมื่อวันที่ 22 พฤษภาคม 2025 ได้ถอนเงินประมาณ $260 ล้านจากการแลกเปลี่ยนแบบกระจายอำนาจที่ดำเนินการบนบล็อคเชน Sui เป็นการแฮ็ก DeFi ที่ใหญ่ที่สุดแห่งปี และกระตุ้นการตั้งคำถามอย่างเร่งด่วนเกี่ยวกับความเป็นจริงของเครือข่ายบล็อกเชนรุ่นใหม่ที่แท้จริง
เหตุการณ์นี้ได้เปิดเผยช่องโหว่ที่สำคัญในทั้งความปลอดภัยของสัญญาอัจฉริยะและโครงสร้างการกำกับดูแลเครือข่าย ซึ่งอาจส่งผลต่อความเชื่อมั่นของนักลงทุนในแพลตฟอร์มบล็อกเชนอันดับต่อไป
การโจมตีโปรโตคอล Cetus เป็นการแฮ็กการเงินแบบกระจายที่ใหญ่เป็นอันดับสามในปี 2025 รองจากการโจมตีสะพาน วอร์มโฮล มูลค่า $340 ล้านในเดือนมีนาคม และเหตุการณ์ Euler Finance มูลค่า $285 ล้านในเดือนกุมภาพันธ์ การเจาะล้วงเป้าหมายหลายพูลสภาพคล่องในเวลาเดียวกัน ผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่ไม่เคยรู้จักมาก่อนในสัญญาอัจฉริยะของตลาดที่บริหารค่ากว่า $800 ล้านในมูลค่าทั้งหมดถูกล็อกไว้
การวิเคราะห์ทางนิติเวชในขั้นต้นชี้ให้เห็นว่าการโจมตีนั้นมีต้นทางจากการจัดการฟลัดยืมที่ซับซ้อน ผสมผสานกับการโจมตีแบบซ้ำซ้อนที่ข้ามการตรวจสอบความปลอดภัยมาตรฐานของโปรโตคอล ผู้โจมตีดึงเงินจากพูลสภาพคล่องที่แตกต่างกันอย่างน้อย 12 พูล โดยเน้นเป้าหมายที่สินทรัพย์มูลค่าสูงรวมถึงโทเค็น SUI, USDC และบิทคอยน์ที่ห่อหุ้ม บันทึกการทำธุรกรรมชี้ว่าใช้ข้อผิดพลาดในผ่านขบวนการหลายขบวน ในแผนงานที่รู้สึกว่าครบถ้วนภายในกรอบเวลาดำเนินการ 47 นาที แสดงให้เห็นถึงความเข้าใจลึกซึ้งของผู้โจมตีเกี่ยวกับโครงสร้างของโปรโตคอล
บริษัทความปลอดภัยบล็อกเชน CertiK รายงานว่าการโจมตีนั้นใช้งานเวกเตอร์ การโจมตีใหม่ที่รวมการปรับใช้ Oracle ราคากับข้อผิดพลาดในตรรกะของสัญญาสมาร์ท ทำให้ผู้โจมตีสามารถพองค่าสินทรัพย์ได้ก่อนที่จะดำเนินการถอนครั้งใหญ่ ความซับซ้อนของการโจมตีชี้ถึงความเกี่ยวข้องของนักพัฒนาบล็อคเชนผู้มีประสบการณ์ ที่มีความรู้เชิงลึกทั้งในกลไกของ Sui และรายละเอียดการใช้งานพิเศษของ Cetus Protocol
การตอบสนองทันทีจุดชนวนให้เกิดการถกเถียงเรื่องการกระจายความเป็นศูนย์
การตอบสนองฉุกเฉินของโปรโตคอล Cetus ในการหยุดปฏิบัติการของสัญญาอัจฉริยะทั้งหมดภายในสองชั่วโมงหลังจากตรวจพบการละเมิด ได้เพิ่มการตรวจสอบที่เข้มข้นต่อโครงสร้างการกำกับดูแลของเครือข่าย Sui ความสามารถของโปรโตคอลในการหยุดปฏิบัติการได้อย่างเป็นเอกเทศ แม้ว่าจะประสบความสำเร็จในการป้องกันการสูญเสียเพิ่มเติมที่คาดว่าจะอยู่ที่ประมาณ $150 ล้าน แต่ก็ขัดแย้งกับหลักการพื้นฐานของการเงินแบบกระจายศูนย์ที่เน้นโครงสร้างทางการเงินที่ไม่สามารถหยุดยั้งได้
การปิดตัวฉุกเฉินดำเนินการผ่านเครือข่ายตัวตรวจสอบของ Sui ซึ่งประกอบด้วยตัวตรวจสอบที่ประมวลผลเท่านั้น 127 ราย เปรียบเทียบกับตัวตรวจสอบของ Ethereum กว่า 900,000 ตัว โครงสร้างการยืนยันที่เปิดใช้งานร่วมนี้ ทำให้เกิดการมีความอิสระในการตัดสินใจที่รวดเร็ว แต่ก็ก่อให้เกิดความกังวลเกี่ยวกับศักยภาพของจุดเดียวในความล้มเหลวและความสามารถในการเซ็นเซอร์ตามแต่ละปัจจัย นักวิจารณ์ให้เหตุผลว่า เมื่อระบบถือเป็นการควบคุมที่เป็นศูนย์รวมเช่นนี้ ก็ไม่สามารถให้ความไว้วางใจอิสระที่เทคโนโลยีบล็อกเชนสัญญาว่าจะมอบให้ได้
ทีมงานของ Sui Network ซึ่งนำโดยอดีตผู้บริหารจาก Meta ที่พัฒนาภาษาโปรแกรม Move ปกป้องมาตรการฉุกเฉินว่าเป็นการปกป้องเงินของผู้ใช้ที่จำเป็น การตอบสนองของพวกเขาทำให้เกิดการเปรียบเทียบ กับสถาบันการเงินแบบดั้งเดิมที่สามารถแช่แข็งบัญชีและย้อนการทำธุรกรรม เน้นถึงความตึงเครียดระหว่างความปลอดภัยและการกระจายอำนาจ ที่ยังคงท้าทายอุตสาหกรรมบล็อกเชนอย่างต่อเนื่อง แนวทางแปลเนื้อหาข้างต้นเป็นภาษาไทย (โดยคงลิงก์ markdown ไว้ตามที่ระบุ):
แยกแยะระหว่างโปรโตคอลแบบกระจายศูนย์ที่แท้จริงและโปรโตคอลที่มีกลไกการควบคุมจากส่วนกลาง ซึ่งอาจส่งผลต่อการจัดโครงสร้างระบบการกำกับดูแลของเครือข่ายบล็อกเชนยุคถัดไป
การละเมิดที่เกิดขึ้นกับโปรโตคอล Cetus เป็นจุดเปลี่ยนสำคัญสำหรับระบบนิเวศของ Sui และการพัฒนาของอุตสาหกรรมบล็อกเชนในวงกว้าง แม้ว่าเหตุการณ์นี้จะเผยให้เห็นช่องโหว่อย่างมีนัยสำคัญ แต่ก็แสดงให้เห็นถึงความท้าทายจริงในการสร้างสมดุลระหว่างความปลอดภัย ประสิทธิภาพ และการกระจายศูนย์ในเครือข่ายบล็อกเชนยุคถัดไป การตอบสนองของชุมชนต่อความกังวลเกี่ยวกับการรวมศูนย์ในขณะที่ยังคงรักษาความสามารถด้านความปลอดภัยจะมีแนวโน้มที่จะมีอิทธิพลต่อทิศทางการพัฒนาของแพลตฟอร์มที่คล้ายคลึงกัน
เครือข่าย Sui ได้ประกาศแผนการตรวจสอบการกำกับดูแลอย่างครอบคลุม รวมถึงข้อเสนอที่จะเพิ่มความต้องการของ validator กระจายโทเค็นการกำกับดูแลให้กว้างขึ้น และดำเนินการหน่วงเวลาสำหรับการแก้ไขปัญหาเร่งด่วน อย่างไรก็ตาม การดำเนินการกระจายศูนย์ที่มีความหมายควบคู่ไปกับการรักษาความได้เปรียบด้านประสิทธิภาพที่ทำให้ Sui แตกต่างจากคู่แข่ง ยังคงเป็นความท้าทายด้านเทคนิคและเศรษฐกิจที่ซับซ้อน