Geçtiğimiz hafta, Sui ekosisteminin önde gelen merkeziyetsiz borsalarından (DEX) Cetus, akıllı sözleşme açığından yararlanan bir saldırıya uğradı.
Saldırı sonucunda toplam 223 milyon dolar değerinde kullanıcı fonu çalındı. Olayın ardından, Sui Vakfı’nın koordinasyonuyla blok zincir doğrulayıcıları tarafından 160 milyon dolar donduruldu. Geriye kalan 63 milyon dolar ise saldırgan tarafından Ethereum ağına aktarıldı.
Sui Vakfı, dondurulan fonların iadesi için doğrulayıcılar arasında bir oylama başlattı. 114 doğrulayıcının katıldığı süreçte, şu ana kadar:
Vakfın, doğrulayıcıları koordine ederek fonları dondurma kararı, blok zincirlerinin değişmezlik ve merkeziyetsizlik ilkeleri hakkında tartışmaları yeniden alevlendirdi. Eleştirmenlere göre:
Destekçiler ise bu adımı, kullanıcı varlıklarını korumak için acil bir önlem olarak savunuyor. Sui Vakfı, doğrulayıcıların bağımsız karar aldığını ve sürecin tamamen şeffaf ilerlediğini vurguladı.
Olay, 2016’daki Ethereum DAO saldırısını hatırlattı. O dönemde 3,6 milyon ETH (79 milyon dolar) çalınmış, Ethereum topluluğu sert bir çatallanma (hard fork) yaparak fonları geri almıştı. Ancak iki vaka arasındaki kritik farklar:
Sui’deki müdahale ise daha merkezi bir süreç işletiyor ve bu durum, ağın olgunluk seviyesine dair soru işaretleri doğuruyor.
Cetus hack’i, merkeziyetsiz finans (DeFi) platformlarının güvenlik açıklarını bir kez daha gözler önüne serdi. Ancak asıl tartışma, acil durumlarda müdahalenin sınırları üzerine. Blok zincirler, merkeziyetsizlik ile kullanıcı koruması arasında denge kurmak zorunda. Sui’nin atacağı adımlar, bu dengenin nasıl sağlanabileceğine dair önemli bir örnek teşkil edecek.
Oylama sonucu ve fonların akıbeti, Sui’nin gelecekteki güvenilirliği için belirleyici olabilir.
