DeFi-platform Cetus, gebouwd op het Sui-netwerk, is slachtoffer geworden van een enorme hack. Daarbij werd voor ruim $220 miljoen aan crypto buitgemaakt. Een deel van de schade is inmiddels beperkt, maar de nasleep roept grotere vragen op: hoe decentraal is Sui eigenlijk?

Beloning van $6 miljoen voor eerlijke hacker

Na de aanval wist Cetus razendsnel te reageren: $162 miljoen van de gestolen crypto werd bevroren op de blockchain. Om de rest terug te krijgen, biedt het platform de hacker nu een opvallende deal aan: geef alles netjes terug en hou 2.324 ETH (ongeveer $6 miljoen) als ‘witte hoed’-beloning. In ruil daarvoor wordt het incident afgesloten, zonder juridische stappen.

Maar wie probeert de gestolen coins wit te wassen via mixers of om te zetten naar fiat, kan alsnog rekenen op een volledig onderzoek, zo waarschuwt Cetus.

Dit soort ‘white hat bounties’ zijn bedoeld om hackers alsnog in het gareel te krijgen en toekomstige aanvallen te voorkomen. En dat is nodig ook: in april alleen al werd er wereldwijd voor $90 miljoen aan crypto gestolen. De sector herstelt nog van de grootste hack tot nu toe: een verlies van $1,4 miljard bij Bybit in februari.

Ingrijpen van Sui leidt tot kritiek

De manier waarop het Sui-netwerk reageerde op de hack zorgt voor flinke discussie. Volgens een ontwikkelaar van Solayer Labs zou het Sui-team validators gevraagd hebben om aangepaste code te gebruiken, waarmee het mogelijk werd om een ongeautoriseerde transactie te blokkeren en fondsen terug te halen.

Dat is gevoelig. Want als een netwerk zomaar transacties kan terugdraaien, hoe ‘gedecentraliseerd’ is het dan nog? Sui zelf zegt dat dit niet is doorgevoerd, en dat alleen transacties van de hacker worden geweigerd – maar de twijfel is gezaaid.

Decentralisatie met nuance

Niet iedereen ziet het als een zwaktebod. Sommige communityleden noemen het juist een kracht dat een netwerk samen kan optreden in noodgevallen.

“Echte decentralisatie is niet machteloos toekijken, maar samen handelen zonder toestemming nodig te hebben,” schrijft een crypto-onderzoeker.

De hack bij Cetus is meer dan een technisch incident – het legt bloot hoe dun de lijn soms is tussen veiligheid en principes. En het zet de discussie over decentralisatie in een nieuw daglicht.