22 травня в екосистемі Sui DEX Cetus було вкрадено 223 мільйони доларів. З них лише 60 мільйонів доларів було обміняно на ETH через кросчейн-мост, які потрапили до кишені хакера, тоді як залишок у 162 мільйони доларів був заморожений координованими вузлами фонду Sui.
27 травня розпочалося голосування в спільноті, "щоб вирішити, чи впроваджувати оновлення протоколу для повернення коштів, заморожених на рахунках під контролем хакерів". В результаті оновлення протоколу 162 мільйони коштів були успішно повернуті.
Швидка реакція Фонду Sui на цей випадок крадіжки та швидке впровадження рішення викликали значні суперечки в спільноті: з одного боку, він повернув більшість коштів і забезпечив інтереси викрадених користувачів, з іншого боку, спосіб повернення полягав у примусовій зміні права власності через консенсус вузлів, що стало першим випадком реалізації "безключового перенесення активів" на рівні публічного блокчейну.
Перед інтересами користувачів ця така "смілива" дія, що суперечить "духу децентралізації", була просто проігнорована.
Як здійснюється безключовий переказ активів?
22 травня екосистема Sui DEX Cetus зазнала хакерської атаки через низькорівневу помилку в своєму коді, втративши 223 мільйони доларів. Після інциденту 162 мільйони доларів з викрадених коштів були заморожені верифікаційними вузлами, координованими фондом Sui.
27 травня Фонд Sui ініціював голосування в спільноті, метою якого було вирішити, чи впроваджувати оновлення протоколу для повернення коштів, заморожених на рахунках, контрольованих хакерами. В результаті протягом 48 годин 114 вузлів, 103 з яких взяли участь у голосуванні, 99 голосів підтримали, 2 голоси були проти, 2 - утрималися, і пропозицію було схвалено з високим відсотком - 90,9%.
Пропозиція також означає оновлення протоколу Sui, що дозволить певній адресі представляти адресу хакера для проведення двох транзакцій з метою сприяння поверненню коштів. Ці транзакції будуть спроектовані та оголошені після остаточного визначення адреси відновлення. Відновлені активи будуть зберігатися в мультипідписному гаманці, контрольованому аудитором OtterSec, якому довіряють Cetus, Фонд Sui та спільнота Sui.
На рівні оновлення протоколу вводиться функція address aliasing (псевдоніми адрес). Конкретно кажучи, заздалегідь визначаються правила на рівні протоколу: маскувати певні управлінські операції під "законний підпис хакерського рахунку", а потім верифікаційні вузли після оновлення визнають цей підроблений підпис, легалізуючи переміщення заморожених коштів. Це дозволяє змінювати право власності на активи за допомогою консенсусу вузлів без втручання в приватний ключ (це схоже на замороження рахунків банками центральним банком з подальшою переказом коштів).
А як же було реалізовано найперші заморожені активи? Sui сам по собі підтримує функції Deny list (список заборонених) та Regulated tokens (регульовані токени), і цього разу безпосередньо викликав інтерфейс замороження для блокування адреси хакера.
Технічні ризики, залишені внаслідок втручання влади
Хоча цей крок дозволив повернути більшість заморожених активів, проте це викликає занепокоєння, оскільки оновлення протоколу, шляхом примусового зміни належності активів через консенсус вузлів, також свідчить про те, що офіційний Sui може замінити будь-яку адресу для підписання, тим самим перевести активи з неї.
Обмеження того, чи можуть офіційні особи Sui це зробити, не є кодом смарт-контракту, а є правом голосу вузлів, а результати голосування вузлів контролюються ким? Це просто великі вузли, які контролюються капіталом фонду! Іншими словами, зацікавлені сторони офіційних осіб Sui мають найбільшу владу в ухваленні рішень, навіть якщо це голосування, то це лише формальність.
Приватний ключ користувача більше не є абсолютним доказом контролю над активами, оскільки за згодою консенсусу вузлів, рівень протоколу може безпосередньо перекривати права приватного ключа.
Але з іншого боку, це забезпечило ефективне повернення активів, швидке замороження активів завдяки вбудованим функціям регулювання Sui, що дозволяє швидко зменшити збитки, голосування було завершено протягом 48 годин, і було реалізовано оновлення протоколу.
Але, на думку автора, функція адресного псевдонімування створила небезпечний прецедент — на рівні протоколу можна підробити будь-яку "легальну операцію" адреси, що закладає технічний підгрунтя для втручання влади.
А ця серія операцій з повернення коштів Sui є лише вибором команди публічної блокчейн-платформи прийняти рішення з точки зору інтересів користувачів, коли інтереси користувачів суперечать принципам децентралізації. І для користувачів, і для Sui, здається, не важливо, чи суперечить це принципам децентралізації, адже у відповідь на звинувачення можна сказати, що це було вирішено "голосуванням".
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Cetus вкрадені кошти повернені "Децентралізація" поступка інтересам користувачів
Jessy, Золотий фінансовий
22 травня в екосистемі Sui DEX Cetus було вкрадено 223 мільйони доларів. З них лише 60 мільйонів доларів було обміняно на ETH через кросчейн-мост, які потрапили до кишені хакера, тоді як залишок у 162 мільйони доларів був заморожений координованими вузлами фонду Sui.
27 травня розпочалося голосування в спільноті, "щоб вирішити, чи впроваджувати оновлення протоколу для повернення коштів, заморожених на рахунках під контролем хакерів". В результаті оновлення протоколу 162 мільйони коштів були успішно повернуті.
Швидка реакція Фонду Sui на цей випадок крадіжки та швидке впровадження рішення викликали значні суперечки в спільноті: з одного боку, він повернув більшість коштів і забезпечив інтереси викрадених користувачів, з іншого боку, спосіб повернення полягав у примусовій зміні права власності через консенсус вузлів, що стало першим випадком реалізації "безключового перенесення активів" на рівні публічного блокчейну.
Перед інтересами користувачів ця така "смілива" дія, що суперечить "духу децентралізації", була просто проігнорована.
Як здійснюється безключовий переказ активів?
22 травня екосистема Sui DEX Cetus зазнала хакерської атаки через низькорівневу помилку в своєму коді, втративши 223 мільйони доларів. Після інциденту 162 мільйони доларів з викрадених коштів були заморожені верифікаційними вузлами, координованими фондом Sui.
27 травня Фонд Sui ініціював голосування в спільноті, метою якого було вирішити, чи впроваджувати оновлення протоколу для повернення коштів, заморожених на рахунках, контрольованих хакерами. В результаті протягом 48 годин 114 вузлів, 103 з яких взяли участь у голосуванні, 99 голосів підтримали, 2 голоси були проти, 2 - утрималися, і пропозицію було схвалено з високим відсотком - 90,9%.
Пропозиція також означає оновлення протоколу Sui, що дозволить певній адресі представляти адресу хакера для проведення двох транзакцій з метою сприяння поверненню коштів. Ці транзакції будуть спроектовані та оголошені після остаточного визначення адреси відновлення. Відновлені активи будуть зберігатися в мультипідписному гаманці, контрольованому аудитором OtterSec, якому довіряють Cetus, Фонд Sui та спільнота Sui.
На рівні оновлення протоколу вводиться функція address aliasing (псевдоніми адрес). Конкретно кажучи, заздалегідь визначаються правила на рівні протоколу: маскувати певні управлінські операції під "законний підпис хакерського рахунку", а потім верифікаційні вузли після оновлення визнають цей підроблений підпис, легалізуючи переміщення заморожених коштів. Це дозволяє змінювати право власності на активи за допомогою консенсусу вузлів без втручання в приватний ключ (це схоже на замороження рахунків банками центральним банком з подальшою переказом коштів).
А як же було реалізовано найперші заморожені активи? Sui сам по собі підтримує функції Deny list (список заборонених) та Regulated tokens (регульовані токени), і цього разу безпосередньо викликав інтерфейс замороження для блокування адреси хакера.
Технічні ризики, залишені внаслідок втручання влади
Хоча цей крок дозволив повернути більшість заморожених активів, проте це викликає занепокоєння, оскільки оновлення протоколу, шляхом примусового зміни належності активів через консенсус вузлів, також свідчить про те, що офіційний Sui може замінити будь-яку адресу для підписання, тим самим перевести активи з неї.
Обмеження того, чи можуть офіційні особи Sui це зробити, не є кодом смарт-контракту, а є правом голосу вузлів, а результати голосування вузлів контролюються ким? Це просто великі вузли, які контролюються капіталом фонду! Іншими словами, зацікавлені сторони офіційних осіб Sui мають найбільшу владу в ухваленні рішень, навіть якщо це голосування, то це лише формальність.
Приватний ключ користувача більше не є абсолютним доказом контролю над активами, оскільки за згодою консенсусу вузлів, рівень протоколу може безпосередньо перекривати права приватного ключа.
Але з іншого боку, це забезпечило ефективне повернення активів, швидке замороження активів завдяки вбудованим функціям регулювання Sui, що дозволяє швидко зменшити збитки, голосування було завершено протягом 48 годин, і було реалізовано оновлення протоколу.
Але, на думку автора, функція адресного псевдонімування створила небезпечний прецедент — на рівні протоколу можна підробити будь-яку "легальну операцію" адреси, що закладає технічний підгрунтя для втручання влади.
А ця серія операцій з повернення коштів Sui є лише вибором команди публічної блокчейн-платформи прийняти рішення з точки зору інтересів користувачів, коли інтереси користувачів суперечать принципам децентралізації. І для користувачів, і для Sui, здається, не важливо, чи суперечить це принципам децентралізації, адже у відповідь на звинувачення можна сказати, що це було вирішено "голосуванням".