暗号資産は高リスクな投資商品です。ICOBenchは情報提供を目的としており、投資アドバイスは行っていません。投資判断は十分な調査の上で行ってください。投資に伴う損失について、当メディアは一切責任を負いません。一部コンテンツにアフィリエイトリンクを含みますが、記事内容に影響することはありません。 
スイ(SUI)ブロックチェーンのバリデーターは28日、Cetusプロトコル攻撃で凍結された1億6200万ドル(約233億3000万円)の返還を承認した。
5月22日に発生したCetusプロトコルへの攻撃では、攻撃者がBULLAなどの偽トークンを操作し、プロトコルの価格曲線と準備金ロジックの脆弱性を悪用した。
この攻撃により、SUIやUSDCなどの資産が流動性プールから流出し、総被害額は2億2300万ドル(約320億9000万円)に達した。
SUIのバリデーターは迅速に対応し、盗難資金のうち1億6200万ドルをオンチェーンで凍結した。残りの資金は他のネットワークにブリッジされている。
コミュニティ投票による資金回復
凍結資金の回復に向けたコミュニティガバナンス提案が提出され、投票時点でバリデーターの52.9%が賛成票を投じて可決された。
この提案により、凍結された1億6200万ドルはSUI財団とOtterSecが管理するマルチシグウォレットに移管される。
Sui財団は被害者への完全補償を実現するため、オフチェーン損失をカバーする緊急融資を提供した。
この融資は提案の承認を条件としており、被害を受けたユーザーへの資産再配布を可能にする重要な役割を果たしている。
分散化と セキュリティのバランス
今回の事件は、SUIバリデーターが資産を凍結できる能力について、ブロックチェーンのガバナンスモデルに関する議論を引き起こした。
セキュリティへの迅速な対応と分散化の原則との間でバランスを取る必要性が改めて浮き彫りになっている。
攻撃者の仮想通貨ウォレットには現在も1290万SUIと他のトークンが保有されており、複数のチェーンにまたがる資金洗浄の証拠が確認されている。
Cetusプロトコルは自社の現金準備とトークン資金を活用して損失に対処し、ユーザーへの追加的な財政負担を回避した。
この攻撃により、流動性プールの仕組みにおける脆弱性が明らかになり、暗号資産(仮想通貨)分野におけるスマートコントラクトの監査とリスク管理に関するより広範な議論が促進されている。
またこの事件は、分散型取引所(DEX)プラットフォームのセキュリティ強化の重要性も浮き彫りにしている。
