Sui'nin güvenlik açığı nedir? 223 milyon dolar değerindeki Cetus saldırısı ve akıllı sözleşme riskleri ayrıntılı olarak ele alındı

Cetus Protocol’ün 223 Milyon Dolarlık Oracle Saldırısı: Teknik Açık ve Sömürü Yöntemi

22 Mayıs 2025’te, Sui blokzincirinde faaliyet gösteren Cetus Protocol, yaklaşık 223 milyon dolar zararla sonuçlanan büyük bir siber saldırıya uğradı. Saldırı, protokolün likidite hesaplama yapısına gömülü kritik bir aritmetik taşma zafiyetinden yararlanılarak gerçekleştirildi. Temel sorun, değer kaydırma sırasında tamsayı taşmalarını önlemek için tasarlanan ancak hatalı çalışan checked_shlw fonksiyonundan kaynaklandı. Bu fonksiyon, 192-bit eşiğini aşan değerleri yeterince engelleyemediği için, taşmaya yol açacak bazı girdiler doğrulama kontrollerinden geçebildi. Saldırgan, taşma kontrolünü aşan fakat sonraki likidite hesaplamalarında hata yaratan bir likidite değeri seçti. Bu durum, standart miktar-likidite dönüşümlerinin çökmesine ve zincirleme bir arızaya neden oldu. Sömürü mekanizması çok etkiliydi: Saldırgan yalnızca 1 birim token girerek milyonlarca dolar değerinde likidite elde etti. Bu işlemi birçok kez tekrarlayarak, ağ doğrulayıcıları müdahale edemeden likidite havuzlarını sistematik olarak boşalttı. Sui topluluğu hızlıca harekete geçerek saldırganla ilişkili cüzdanları engelledi ve 10 milyon dolarlık gelişmiş güvenlik altyapısı için kaynak ayırdı. Yaklaşık 162 milyon dolar başarıyla geri alındı, ancak 53 milyon dolar ETH’ye çevrildi ve hâlen blokzincir adli inceleme süreçlerinde. Bu olay, kritik akıllı sözleşme fonksiyonlarındaki tek bir aritmetik hatanın, platformun teknik gelişmişliğinden bağımsız olarak tüm DeFi ekosistemlerini nasıl tehdit edebileceğini gözler önüne serdi.

Sui’nin Acil Müdahalesi: Doğrulayıcı Koordinasyonu ve 162 Milyon Dolarlık Varlık Dondurma Tartışması

Mayıs 2025’te Cetus Protocol, akıllı sözleşme kodundaki aritmetik taşma zafiyeti nedeniyle 223 milyon dolar değerinde varlık kaybetti. Sui doğrulayıcıları, acil müdahale protokolüyle çalınan varlıkların yaklaşık 162 milyon dolarını hızla dondurarak güçlü bir koordinasyon sergiledi. Bu işlem, 6.667 birimlik kvorum ve çoklu imza onay mekanizmasıyla, ilgili adreslerde varlıkların dondurulması için doğrulayıcıların ortak uzlaşısını gerektirdi.

Sonrasında, Sui topluluğu dondurulan varlıkların iadesine onay vermek için bir yönetişim önerisini oyladı; bu teklif %90,9 oranında kabul edildi. Bu yönetişim yaklaşımı, acil güvenlik kaygılarını merkeziyetsiz karar alma süreçleriyle uyumlu şekilde yönetme arayışının bir örneğiydi. Ancak, ağdaki 114 doğrulayıcının protokol seviyesinde kısıtlama olmaksızın işlemleri durdurma ve cüzdanları dondurma kapasitesine sahip olması, Sui’nin merkeziyetsizlik iddialarını tartışmaya açtı.

Eleştirmenler, doğrulayıcı koordinasyonunun blokzincirin değişmezlik ve kullanıcı egemenliği ilkeleriyle çeliştiğini savunurken, destekleyenler hızlı müdahale sayesinde ekosistem katılımcılarının korunduğunu ve ağın dayanıklılığının gösterildiğini belirtti. 162 milyon dolarlık varlık dondurma tartışması, pratik güvenlik önlemleriyle gerçek merkeziyetsizliği sürdürme arasındaki gerilimi ortaya koydu ve Katman 1 blokzincir tasarımında yönetişimdeki ödünleşimlere dair önemli soruları gündeme getirdi.

Merkeziyetsizlik ve Güvenlik: Sui’nin Merkezileşmiş Müdahalesi Blokzincir Sansür Direncini Nasıl Tartışmaya Açtı?

Sui blokzinciri, Cetus Protocol’ün 22 Mayıs 2025’te yaşadığı büyük güvenlik ihlaliyle merkeziyetsizlik ilkeleri açısından kritik bir sınama geçirdi. Bu saldırı, merkeziyetsiz borsadan yaklaşık 260 milyon doların çekilmesiyle yılın en büyük DeFi olaylarından biri olarak kayda geçti. İhlal tespit edildikten sonraki iki saat içinde, Sui doğrulayıcıları tüm akıllı sözleşme işlemlerini durdurarak ağdaki hareketliliği tamamen dondurdu ve daha fazla kaybı önledi.

Kullanıcıları devam eden kayıplardan koruyan bu hızlı ve organize müdahale, Sui’nin yönetişim modelinde temel bir çelişkiyi ortaya çıkardı. Gerçek anlamda merkeziyetsiz bir blokzincir, bu tür merkezileşmiş müdahalelere karşı dirençli olmalıdır; ancak ağ doğrulayıcıları, genellikle merkezi sistemlerle ilişkilendirilen topluca işlem durdurma gücüne sahip olduklarını gösterdi. Bu, ağ doğrulayıcıları olağan işlemleri birlikte askıya alabiliyorsa Sui’nin sansür direnci iddiasının ne kadar geçerli olduğu sorusunu gündeme getirdi.

Olay, Sui’nin yönetişim yapısı ve doğrulayıcı koordinasyon mekanizmalarının ayrıntılı şekilde incelenmesine yol açtı. Eleştirmenler, doğrulayıcıların gerçekten bağımsız olup olmadığını ve karar alma gücünün belli merkezlerde toplanıp toplanmadığını sorguladı. Buna yanıt olarak Sui Network, merkeziyetsiz yapısını güçlendirmek ve benzer olayları önlemek amacıyla 10 milyon dolarlık bir güvenlik girişimi başlattığını duyurdu. Ancak bu adım, temel sorunu tam olarak gidermedi: Doğrulayıcıların merkezileşmiş müdahalede bulunabilme yetkisi, güçlü merkeziyetsizlik iddialarını zayıflattı. Bu olay, acil güvenlik müdahalelerinin blokzincirin sansür direnci gibi temel özelliklerini nasıl zedeleyebileceğini ve ağın anlık güvenlik gereksinimleriyle uzun vadeli merkeziyetsizlik hedefleri arasında denge kurma zorunluluğunu gösterdi.

SSS

Sui kripto parası nedir?

Sui, Mysten Labs tarafından geliştirilen, ölçeklenebilirlik ve düşük gecikmeli işlemler için tasarlanmış yüksek performanslı bir Katman-1 blokzinciridir. Yerel token’ı SUI; işlem ücretlerinde, staking ve yönetişim süreçlerinde kullanılır. Sui, paralel işlem yürütme ve yenilikçi konsensüs mekanizmalarıyla yüksek hız ve verimlilik sunar.

Sui $10’a ulaşabilir mi?

Evet, SUI’nin $10 seviyesine ulaşma potansiyeli güçlüdür. DeFi kullanımının artması, kurumsal ilginin yükselmesi ve ekosistemin büyümesiyle, analistler temel kilometre taşlarına ulaşıldığında SUI’nin 12-18 ay içinde bu değeri görebileceğini öngörüyor.

Sui iyi bir yatırım mı?

SUI, gelişmiş blokzincir teknolojisi, düşük işlem ücretleri ve büyüyen DeFi ekosistemiyle yüksek yatırım potansiyeline sahiptir. Kullanım arttıkça ve geliştiriciler yenilikçi uygulamalar geliştirdikçe, SUI’nin kripto para piyasasında uzun vadeli büyüme için güçlü bir konumu vardır.

Sui coin’in geleceği nedir?

Sui coin, güçlü teknolojik temeli ve artan ekosistem adaptasyonu ile büyük bir potansiyele sahip. Uzmanlar, yenilikçilik, geliştirici faaliyetleri ve işlem hacmindeki artışın önemli bir büyüme getireceğini öngörüyor. Ağın ölçeklenebilirliği ve kullanıcı dostu yapısı, piyasada anlamlı bir genişleme için avantaj sağlıyor.