Letzte Woche erlitt eine der grössten dezentralen Börsen der Sui-Blockchain einen Hack von rund 220 Millionen US-Dollar. Kurz darauf koordinierte die Stiftung das Einfrieren von 160 Mio. USD über die Validatoren des Netzwerks. Die Massnahme wirft Zweifel an der Dezentralisierung der Sui-Blockchain auf.
Am 22. Mai wurde die dezentrale Börse (DEX) Cetus gehackt. Bei dem Angriff, der vermutlich auf eine Schwachstelle im Smart-Contract-Code zurückzuführen ist, wurden rund 223 Millionen US-Dollar an Nutzergeldern abgezogen. 63 Millionen USD schickte der Angreifer auf die Ethereum-Blockchain, die restlichen 160 Millionen USD froren Validatoren unter Koordination der Sui Foundation ein. Durch eine Netzwerkabstimmung unter Validatoren wird heute entschieden, ob man die Gelder an Nutzer zurückerstattet.
Dezentralisierung: ein schmaler Grad
Das Manöver beinhaltet im Grunde genommen das Hacken des Hackers, was laut einigen Kritikern das vertrauenswürdige Wesen von Blockchain-Netzwerken untergräbt, da es eine Abhängigkeit von zentralisierten Entscheidungen erfordert. Derzeit haben sich 83.6% der gestakten SUI für die Rückerstattung ausgesprochen, wie auf der Abstimmungsseite hervorgeht. 0.3% wählten "nein" und 1.5% enthielten sich. 14.5% - grösstenteils im Besitz zentralisierter Börsen wie Coinbase und OKX - haben bisher nicht abgestimmt. Die Abstimmung wird voraussichtlich heute Abend enden.
Insgesamt zeigt die Governance-Seite 114 Validatoren. Diese entscheiden nun darüber, was mit den 160 Millionen USD geschieht. Und bereits zuvor identifizierten eine "grosse Anzahl von Validatoren" die Adresse des Hackers und ignorieren Transaktionen bis auf Weiteres, so eine Stellungnahme der Sui Foundation. Für Kritiker ist das gefundenes Fressen. Die Koordination einiger Validatoren durch die Stiftung untergräbt die Dezentralisierung einer Blockchain und kommt einer Zensur gleich. Die Blockierung von Transaktionen schafft einen bedenklichen Präzedenzfall für zukünftige Eingriffe. Theoretisch könnte ein staatlicher Akteur die Sui Foundation auffordern, jemanden zu zensieren, und durch die koordinierte Kontrolle über die Validatoren könnte die Stiftung dieser Aufforderung nachkommen.
Der "DAO Hack" der Sui-Blockchain?
Befürworter halten die Massnahmen der Sui Foundation für notwendig, um die Vermögenswerte nach dem Hack zu sichern. Sie betrachten die Sperrung als eine seltene Schutzmassnahme und nicht als Zensur. Die Validatoren bleiben dezentralisiert, wobei sich die Stiftung auf die Wahrung der Netzwerkintegrität in Notfällen konzentriert. Auch zogen einige selbsternannte Mitglieder der Sui-Community Vergleiche mit dem Ethereum "DAO Hack" aus 2016.
Der DAO-Hack im Juni 2016 richtete sich gegen einen dezentralen Risikokapitalfonds, der auf Ethereum aufgebaut war, und nutzte eine Schwachstelle in dessen Smart Contract aus. Hacker entwendeten 3.6 Millionen ETH (damals 79 Millionen USD), woraufhin die Ethereum-Community einen Hard Fork durchführte, um den Diebstahl rückgängig zu machen und die Gelder an die Investoren zurückzugeben. Diese Massnahme löste eine intensive Debatte über die Unveränderbarkeit der Blockchain aus und führte zur Abspaltung der "Ethereum Classic" Blockchain.
Der wesentliche Unterschied zwischen dem DAO-Hack und dem jüngsten Cetus-Vorfall besteht darin, dass der DAO-Hard-Fork eine Entscheidung der Community war und nicht von einer Stiftung koordiniert wurde. Ethereum steckte weniger als ein Jahr nach dem Start als erste Smart-Contract-Plattform noch in den Kinderschuhen und die 3.6 Millionen ETH machten fast 5% des gesamten Ether-Angebots aus. Selbst neun Jahre später bleibt die Entscheidung aber ein empfindlicher Punkt in der Geschichte von Ethereum.