22 мая экосистема Sui DEX Cetus была ограблена на 223 миллиона долларов. Из этой суммы только 60 миллионов долларов были обменены через кросс-чейн мост на ETH и попали в карман хакера, в то время как оставшиеся 162 миллиона долларов были заморожены координирующими узлами фонда Sui.
27 мая началось голосование сообщества, "чтобы решить, следует ли реализовать обновление протокола для возврата средств, замороженных на счетах, находящихся под контролем хакеров". В конечном итоге обновление протокола было реализовано, и 162 миллиона средств были успешно возвращены.
Быстрая реакция фонда Sui на недавний инцидент с кражей и быстрое внедрение решения вызвали значительные споры в сообществе. С одной стороны, он вернул большую часть средств, обеспечив интересы пострадавших пользователей, с другой стороны, способ возврата заключался в принудительном изменении прав собственности на активы через консенсус узлов, что стало первым случаем реализации "перевода активов без приватного ключа" на уровне публичной цепи.
Перед интересами пользователей такая "смелая" операция, противоречащая "духу децентрализации", была просто проигнорирована.
Как осуществляется передача активов без использования приватного ключа?
22 мая DEX Cetus экосистемы Sui подвергся атаке хакеров из-за низкого уровня своей кодовой ошибки, что привело к убыткам в 223 миллиона долларов. После инцидента 162 миллиона долларов из украденных средств были заморожены верификационными узлами, координированными фондом Sui.
27 мая Фонд Sui инициировал голосование в сообществе, целью которого было решить, следует ли реализовать обновление протокола для возврата средств, замороженных на счетах, контролируемых хакерами. В конечном итоге в течение 48 часов 114 узлов из 103 участников проголосовали: 99 голосов «за», 2 голоса «против», 2 воздержались, что привело к поддержке предложения на уровне 90,9%.
Предложение также подразумевает обновление протокола Sui, что позволит определенному адресу представлять адрес хакера для проведения двух транзакций с целью содействия возврату средств. Эти транзакции будут разработаны и объявлены после окончательного определения адреса восстановления. Возвращенные активы будут храниться в мультиподписном кошельке, контролируемом аудиторами, доверенными Cetus, Фондом Sui и сообществом Sui, OtterSec.
На уровне обновления протокола вводится функция адресного псевдонимирования, а именно заранее в протоколе определяются правила: определенные операции управления маскируются под «законные подписи хакерских аккаунтов», а затем узлы проверки после обновления признают эти поддельные подписи, что легализует перевод замороженных средств. Это позволяет, не трогая приватные ключи, принудительно изменить право собственности на активы через консенсус узлов (это похоже на перевод средств после заморозки банковского счета центральным банком).
А как же были реализованы первые замороженные активы? Sui поддерживает функции Deny list (список запрещенных) и Regulated tokens (регулируемые токены), и в этот раз напрямую использовался интерфейс заморозки для блокировки адреса хакера.
Оставшиеся технические риски вмешательства властей
Хотя этот шаг позволил вернуть большую часть замороженных активов, это также вызывает беспокойство, поскольку обновление протокола принудительно изменило принадлежность активов через консенсус узлов, что также означает, что официальные лица Sui могут заменить любой адрес для подписи, тем самым перемещая активы из него.
Ограничения на то, может ли официальная команда Sui это сделать, не заключаются в коде смарт-контракта, а в голосах узлов, а кто контролирует результаты голосования узлов? Это просто крупные узлы, контролируемые фондом! Иными словами, заинтересованные стороны официальной команды Sui имеют наибольшее влияние, даже если это голосование, это всего лишь формальность.
Частный ключ пользователя больше не является абсолютным доказательством контроля над активами; как только узловое согласие будет достигнуто, уровень протокола может напрямую переопределить права на частный ключ.
Но с другой стороны, это обеспечило эффективное восстановление активов, быстрое замораживание активов благодаря встроенным регулирующим функциям Sui, а также быструю остановку убытков, голосование было завершено в течение 48 часов, и был реализован апгрейд протокола.
Однако, по мнению автора, функция адресного псевдонима создала опасный прецедент — на уровне протокола можно подделать "законные операции" любого адреса, что закладывает технологическую основу для вмешательства властей.
И эта серия операций по возвращению средств Sui на самом деле является выбором публичной цепи встать на сторону интересов пользователей, когда интересы пользователей конфликтуют с принципами децентрализации. Что касается вопроса о том, нарушает ли это принципы децентрализации, для пользователей и Sui, похоже, это уже не имеет значения, ведь в случае сомнений можно ответить, что это было решено "голосованием".
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Cetus украденные средства возвращены "Децентрализация" уступила интересам пользователей
Jessy, Золотая экономика
22 мая экосистема Sui DEX Cetus была ограблена на 223 миллиона долларов. Из этой суммы только 60 миллионов долларов были обменены через кросс-чейн мост на ETH и попали в карман хакера, в то время как оставшиеся 162 миллиона долларов были заморожены координирующими узлами фонда Sui.
27 мая началось голосование сообщества, "чтобы решить, следует ли реализовать обновление протокола для возврата средств, замороженных на счетах, находящихся под контролем хакеров". В конечном итоге обновление протокола было реализовано, и 162 миллиона средств были успешно возвращены.
Быстрая реакция фонда Sui на недавний инцидент с кражей и быстрое внедрение решения вызвали значительные споры в сообществе. С одной стороны, он вернул большую часть средств, обеспечив интересы пострадавших пользователей, с другой стороны, способ возврата заключался в принудительном изменении прав собственности на активы через консенсус узлов, что стало первым случаем реализации "перевода активов без приватного ключа" на уровне публичной цепи.
Перед интересами пользователей такая "смелая" операция, противоречащая "духу децентрализации", была просто проигнорирована.
Как осуществляется передача активов без использования приватного ключа?
22 мая DEX Cetus экосистемы Sui подвергся атаке хакеров из-за низкого уровня своей кодовой ошибки, что привело к убыткам в 223 миллиона долларов. После инцидента 162 миллиона долларов из украденных средств были заморожены верификационными узлами, координированными фондом Sui.
27 мая Фонд Sui инициировал голосование в сообществе, целью которого было решить, следует ли реализовать обновление протокола для возврата средств, замороженных на счетах, контролируемых хакерами. В конечном итоге в течение 48 часов 114 узлов из 103 участников проголосовали: 99 голосов «за», 2 голоса «против», 2 воздержались, что привело к поддержке предложения на уровне 90,9%.
Предложение также подразумевает обновление протокола Sui, что позволит определенному адресу представлять адрес хакера для проведения двух транзакций с целью содействия возврату средств. Эти транзакции будут разработаны и объявлены после окончательного определения адреса восстановления. Возвращенные активы будут храниться в мультиподписном кошельке, контролируемом аудиторами, доверенными Cetus, Фондом Sui и сообществом Sui, OtterSec.
На уровне обновления протокола вводится функция адресного псевдонимирования, а именно заранее в протоколе определяются правила: определенные операции управления маскируются под «законные подписи хакерских аккаунтов», а затем узлы проверки после обновления признают эти поддельные подписи, что легализует перевод замороженных средств. Это позволяет, не трогая приватные ключи, принудительно изменить право собственности на активы через консенсус узлов (это похоже на перевод средств после заморозки банковского счета центральным банком).
А как же были реализованы первые замороженные активы? Sui поддерживает функции Deny list (список запрещенных) и Regulated tokens (регулируемые токены), и в этот раз напрямую использовался интерфейс заморозки для блокировки адреса хакера.
Оставшиеся технические риски вмешательства властей
Хотя этот шаг позволил вернуть большую часть замороженных активов, это также вызывает беспокойство, поскольку обновление протокола принудительно изменило принадлежность активов через консенсус узлов, что также означает, что официальные лица Sui могут заменить любой адрес для подписи, тем самым перемещая активы из него.
Ограничения на то, может ли официальная команда Sui это сделать, не заключаются в коде смарт-контракта, а в голосах узлов, а кто контролирует результаты голосования узлов? Это просто крупные узлы, контролируемые фондом! Иными словами, заинтересованные стороны официальной команды Sui имеют наибольшее влияние, даже если это голосование, это всего лишь формальность.
Частный ключ пользователя больше не является абсолютным доказательством контроля над активами; как только узловое согласие будет достигнуто, уровень протокола может напрямую переопределить права на частный ключ.
Но с другой стороны, это обеспечило эффективное восстановление активов, быстрое замораживание активов благодаря встроенным регулирующим функциям Sui, а также быструю остановку убытков, голосование было завершено в течение 48 часов, и был реализован апгрейд протокола.
Однако, по мнению автора, функция адресного псевдонима создала опасный прецедент — на уровне протокола можно подделать "законные операции" любого адреса, что закладывает технологическую основу для вмешательства властей.
И эта серия операций по возвращению средств Sui на самом деле является выбором публичной цепи встать на сторону интересов пользователей, когда интересы пользователей конфликтуют с принципами децентрализации. Что касается вопроса о том, нарушает ли это принципы децентрализации, для пользователей и Sui, похоже, это уже не имеет значения, ведь в случае сомнений можно ответить, что это было решено "голосованием".