22 травня DEX екосистеми Sui Cetus був зламаний, внаслідок чого було вкрадено 223 мільйонів доларів. З цієї суми лише 60 мільйонів доларів було обміняно на ETH через крос-ланцюговий міст і потрапило до кишені хакера, тоді як решта 162 мільйони доларів були заморожені координуючими вузлами фонду Sui.
27 травня розпочалося голосування в спільноті, "щоб вирішити, чи впроваджувати оновлення протоколу для повернення коштів, заморожених на рахунках, контрольованих хакерами". Остаточне оновлення протоколу було реалізовано, 162 мільйони коштів були успішно повернуті.
Швидка реакція Фонду Sui на цю крадіжку та швидке впровадження рішення викликали значну суперечку в спільноті. З одного боку, фонд повернув більшість коштів, захистивши інтереси постраждалих користувачів, а з іншого - спосіб повернення полягав у примусовій зміні прав власності через консенсус вузлів. Це вперше в реалізації публічної блокчейн-мережі "безключеве переміщення активів".
На користь користувачів ця настільки "смілива" операція, що суперечить "духу децентралізації", просто була проігнорована.
Як здійснюється передача активів без приватного ключа?
22 травня екосистема DEX Sui Cetus стала жертвою хакерської атаки через низький рівень помилки в коді, внаслідок чого було втрачено 223 мільйони доларів. Після інциденту 162 мільйони доларів з викрадених коштів були заморожені координаторами верифікаційних вузлів фонду Sui.
27 травня Фонд Sui ініціював голосування серед громади, метою якого було вирішити, чи впроваджувати оновлення протоколу для повернення коштів, заморожених на рахунках, контрольованих хакерами. В результаті, протягом 48 годин, 114 вузлів з 103 взяли участь у голосуванні: 99 голосів "за", 2 - "проти", 2 - "утримались", що склало 90,9% підтримки пропозиції.
Пропозиція також означає оновлення протоколу Sui, що дозволить певній адресі виконати дві транзакції від імені адреси хакера для сприяння поверненню коштів. Ці транзакції будуть спроектовані і оприлюднені після остаточного визначення адреси відновлення. Відновлені активи будуть зберігатися в мультипідписаному гаманці, контрольованому OtterSec, довіреним аудитором від Cetus, Фонду Sui та громади Sui.
На рівні оновлення протоколу впроваджено функцію адресного псевдонімування. Конкретніше, заздалегідь визначені правила на рівні протоколу: певні управлінські операції маскуються під "легітимний підпис хакерського рахунку", після чого вузли-верифікатори після оновлення визнають цей підроблений підпис, легалізуючи переміщення заморожених коштів. Це дозволяє змінювати право власності на активи через консенсус вузлів без втручання в приватний ключ (це схоже на переміщення коштів після замороження банківського рахунку центральним банком).
А як же були реалізовані найперші заморожені активи? Sui сам по собі підтримує функції Deny list (список заборонених) та Regulated tokens (регульовані токени), цього разу безпосередньо викликавши інтерфейс замороження для блокування адреси хакера.
Технічні ризики, що залишились від сильного втручання
Хоча цей крок повернув більшість заморожених активів, це викликає занепокоєння, оскільки оновлення протоколу примусово змінило право власності на активи через консенсус вузлів, що також означає, що офіційний Sui може підписувати замість будь-якої адреси, що дозволяє вивести активи з неї.
Обмеження того, чи може офіційний Sui це зробити, не є кодом смарт-контракту, а є голосуванням вузлів, а результати голосування вузлів контролюються ким? Це просто великі вузли, що контролюються капіталом фонду! Іншими словами, зацікавлені сторони офіційного Sui мають найбільшу владу, і навіть у голосуванні це лише формальність.
Приватний ключ користувача більше не є абсолютним доказом контролю над активами, якщо консенсус вузлів згоден, рівень протоколу може безпосередньо перекривати права приватного ключа.
Але з іншого боку, це забезпечило ефективне повернення активів, швидке заморожування активів, завдяки вбудованим регуляторним функціям Sui, що дозволяє швидко зменшити втрати, голосування було завершено протягом 48 годин, і було реалізовано оновлення протоколу.
Але, на думку автора, функція адресного псевдонімування створила небезпечний прецедент — на рівні протоколу можна підробити «легітимні операції» будь-якої адреси, що закладає технологічну основу для втручання з боку влади.
А серія операцій з повернення коштів Sui цього разу є лише вибором команди публічної блокчейн-платформи прийняти рішення з точки зору інтересів користувачів, коли інтереси користувачів вступають у конфлікт з принципами децентралізації. І для користувачів, і для Sui, здається, вже не так важливо, чи порушено принципи децентралізації, адже, врешті-решт, під час сумнівів можна відповісти, що це було вирішено шляхом "голосування".
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Cetus вкрадені кошти повернуто "Децентралізація" поступка інтересам користувачів
Jessy, Золотий фінансовий портал
22 травня DEX екосистеми Sui Cetus був зламаний, внаслідок чого було вкрадено 223 мільйонів доларів. З цієї суми лише 60 мільйонів доларів було обміняно на ETH через крос-ланцюговий міст і потрапило до кишені хакера, тоді як решта 162 мільйони доларів були заморожені координуючими вузлами фонду Sui.
27 травня розпочалося голосування в спільноті, "щоб вирішити, чи впроваджувати оновлення протоколу для повернення коштів, заморожених на рахунках, контрольованих хакерами". Остаточне оновлення протоколу було реалізовано, 162 мільйони коштів були успішно повернуті.
Швидка реакція Фонду Sui на цю крадіжку та швидке впровадження рішення викликали значну суперечку в спільноті. З одного боку, фонд повернув більшість коштів, захистивши інтереси постраждалих користувачів, а з іншого - спосіб повернення полягав у примусовій зміні прав власності через консенсус вузлів. Це вперше в реалізації публічної блокчейн-мережі "безключеве переміщення активів".
На користь користувачів ця настільки "смілива" операція, що суперечить "духу децентралізації", просто була проігнорована.
Як здійснюється передача активів без приватного ключа?
22 травня екосистема DEX Sui Cetus стала жертвою хакерської атаки через низький рівень помилки в коді, внаслідок чого було втрачено 223 мільйони доларів. Після інциденту 162 мільйони доларів з викрадених коштів були заморожені координаторами верифікаційних вузлів фонду Sui.
27 травня Фонд Sui ініціював голосування серед громади, метою якого було вирішити, чи впроваджувати оновлення протоколу для повернення коштів, заморожених на рахунках, контрольованих хакерами. В результаті, протягом 48 годин, 114 вузлів з 103 взяли участь у голосуванні: 99 голосів "за", 2 - "проти", 2 - "утримались", що склало 90,9% підтримки пропозиції.
Пропозиція також означає оновлення протоколу Sui, що дозволить певній адресі виконати дві транзакції від імені адреси хакера для сприяння поверненню коштів. Ці транзакції будуть спроектовані і оприлюднені після остаточного визначення адреси відновлення. Відновлені активи будуть зберігатися в мультипідписаному гаманці, контрольованому OtterSec, довіреним аудитором від Cetus, Фонду Sui та громади Sui.
На рівні оновлення протоколу впроваджено функцію адресного псевдонімування. Конкретніше, заздалегідь визначені правила на рівні протоколу: певні управлінські операції маскуються під "легітимний підпис хакерського рахунку", після чого вузли-верифікатори після оновлення визнають цей підроблений підпис, легалізуючи переміщення заморожених коштів. Це дозволяє змінювати право власності на активи через консенсус вузлів без втручання в приватний ключ (це схоже на переміщення коштів після замороження банківського рахунку центральним банком).
А як же були реалізовані найперші заморожені активи? Sui сам по собі підтримує функції Deny list (список заборонених) та Regulated tokens (регульовані токени), цього разу безпосередньо викликавши інтерфейс замороження для блокування адреси хакера.
Технічні ризики, що залишились від сильного втручання
Хоча цей крок повернув більшість заморожених активів, це викликає занепокоєння, оскільки оновлення протоколу примусово змінило право власності на активи через консенсус вузлів, що також означає, що офіційний Sui може підписувати замість будь-якої адреси, що дозволяє вивести активи з неї.
Обмеження того, чи може офіційний Sui це зробити, не є кодом смарт-контракту, а є голосуванням вузлів, а результати голосування вузлів контролюються ким? Це просто великі вузли, що контролюються капіталом фонду! Іншими словами, зацікавлені сторони офіційного Sui мають найбільшу владу, і навіть у голосуванні це лише формальність.
Приватний ключ користувача більше не є абсолютним доказом контролю над активами, якщо консенсус вузлів згоден, рівень протоколу може безпосередньо перекривати права приватного ключа.
Але з іншого боку, це забезпечило ефективне повернення активів, швидке заморожування активів, завдяки вбудованим регуляторним функціям Sui, що дозволяє швидко зменшити втрати, голосування було завершено протягом 48 годин, і було реалізовано оновлення протоколу.
Але, на думку автора, функція адресного псевдонімування створила небезпечний прецедент — на рівні протоколу можна підробити «легітимні операції» будь-якої адреси, що закладає технологічну основу для втручання з боку влади.
А серія операцій з повернення коштів Sui цього разу є лише вибором команди публічної блокчейн-платформи прийняти рішення з точки зору інтересів користувачів, коли інтереси користувачів вступають у конфлікт з принципами децентралізації. І для користувачів, і для Sui, здається, вже не так важливо, чи порушено принципи децентралізації, адже, врешті-решт, під час сумнівів можна відповісти, що це було вирішено шляхом "голосування".