No dia 22 de maio, o DEX Cetus da ecologia Sui foi roubado, resultando em um desfalque de 223 milhões de dólares. Desses, apenas 60 milhões de dólares foram convertidos em ETH através de uma ponte cross-chain e foram parar no bolso do hacker, enquanto os restantes 162 milhões de dólares foram congelados pelos nós coordenados pela fundação Sui.
No dia 27 de maio, a votação da comunidade foi iniciada "para decidir se a atualização do protocolo deve ser implementada para recuperar os fundos congelados nas contas controladas por hackers". A atualização do protocolo foi finalmente realizada, e 162 milhões em fundos foram recuperados com sucesso.
A rápida resposta da Fundação Sui a este incidente de roubo e a solução que foi rapidamente implementada geraram uma grande controvérsia na comunidade. Por um lado, recuperou a maior parte dos fundos, garantindo os interesses dos usuários roubados; por outro lado, o método de recuperação foi através da modificação forçada da propriedade dos ativos por consenso dos nós, sendo esta a primeira vez que se implementa a "transferência de ativos sem chave privada" a nível de blockchain.
Diante dos interesses dos usuários, esta operação tão "ousada" e que contraria o "espírito de descentralização" foi simplesmente ignorada.
Como é realizada a transferência de ativos sem chave privada?
No dia 22 de maio, o DEX Cetus do ecossistema Sui foi atacado por hackers devido a um erro de código de baixo nível, resultando em uma perda de 223 milhões de dólares. Após o incidente, 162 milhões de dólares dos fundos roubados foram congelados pela Fundação Sui em coordenação com os nós de validação.
No dia 27 de maio, a Fundação Sui promoveu uma votação comunitária, cujo objetivo era decidir se seria implementada uma atualização do protocolo para recuperar os fundos congelados em contas controladas por hackers. No final, em 48 horas, 114 nós participaram, 103 votaram, com 99 votos a favor, 2 contra e 2 abstenções, resultando em uma aprovação de 90,9% da proposta.
A proposta também significa a atualização do protocolo Sui, que permitirá que um endereço específico represente um endereço de hacker em duas transações para facilitar a recuperação de fundos. Essas transações serão projetadas e publicadas após a definição final do endereço de recuperação. Os ativos recuperados serão mantidos em uma carteira multi-assinatura controlada por um auditor confiável, OtterSec, da Cetus, da Fundação Sui e da comunidade Sui.
No nível da atualização do protocolo, a funcionalidade de aliasing de endereço foi introduzida. Especificamente, regras são definidas previamente no nível do protocolo: operações de governança específicas são disfarçadas como "assinaturas legítimas de contas de hackers", e então os nós de verificação reconhecem essas assinaturas forjadas após a atualização, legalizando a transferência de fundos congelados. Isso permite a modificação forçada da propriedade dos ativos por meio do consenso dos nós, sem tocar na chave privada (semelhante ao congelamento de contas bancárias pelo banco central para transferir fundos).
E como foi realizada a primeira congelamento de ativos? O Sui em si já suporta a função de Deny list (lista de negação) e Regulated tokens (tokens regulamentados), e desta vez foi feita uma chamada direta à interface de congelamento para bloquear o endereço do hacker.
Riscos técnicos deixados pela intervenção de poder
Embora essa medida tenha recuperado a maior parte dos ativos congelados, não deixa de causar preocupação, pois a atualização do protocolo forçou, através do consenso dos nós, a modificação da propriedade dos ativos, o que também implica que a equipe oficial da Sui pode substituir qualquer endereço para assinar, permitindo assim a transferência dos ativos contidos nele.
A restrição de se a equipe oficial da Sui pode fazer isso não está no código do contrato inteligente, mas sim nos direitos de voto dos nós, e quem detém os resultados da votação dos nós? Não são apenas os grandes nós controlados pelo capital da fundação! Ou seja, os stakeholders oficiais da Sui detêm a maior parte da influência, e mesmo a votação não passa de uma formalidade.
A chave privada do usuário já não é um comprovante absoluto de controle sobre os ativos; desde que haja consenso entre os nós, a camada do protocolo pode sobrepor diretamente os direitos da chave privada.
Mas, por outro lado, isso possibilitou uma recuperação de ativos eficiente, com a rápida congelamento dos ativos, graças à funcionalidade de supervisão incorporada no Sui, que também permite uma rápida limitação de perdas. A votação foi concluída em 48 horas e a atualização do protocolo foi implementada.
Mas na opinião do autor, a funcionalidade de aliasing de endereços criou um perigoso precedente - a camada de protocolo pode falsificar qualquer "operação legítima" de endereço, o que semeia as bases técnicas para a intervenção de poder.
E esta série de operações de recuperação de fundos do Sui foi apenas uma escolha da parte da blockchain pública para tomar decisões do ponto de vista dos interesses dos usuários, quando os interesses dos usuários entraram em conflito com o princípio de descentralização. E quanto a se isso viola ou não o princípio de descentralização, parece não ser importante para os usuários e para o Sui, afinal, quando questionados, também podem responder que foi uma decisão "votada".
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Cetus teve fundos roubados recuperados "Descentralização" cedeu os interesses dos usuários
Jessy, Golden Finance
No dia 22 de maio, o DEX Cetus da ecologia Sui foi roubado, resultando em um desfalque de 223 milhões de dólares. Desses, apenas 60 milhões de dólares foram convertidos em ETH através de uma ponte cross-chain e foram parar no bolso do hacker, enquanto os restantes 162 milhões de dólares foram congelados pelos nós coordenados pela fundação Sui.
No dia 27 de maio, a votação da comunidade foi iniciada "para decidir se a atualização do protocolo deve ser implementada para recuperar os fundos congelados nas contas controladas por hackers". A atualização do protocolo foi finalmente realizada, e 162 milhões em fundos foram recuperados com sucesso.
A rápida resposta da Fundação Sui a este incidente de roubo e a solução que foi rapidamente implementada geraram uma grande controvérsia na comunidade. Por um lado, recuperou a maior parte dos fundos, garantindo os interesses dos usuários roubados; por outro lado, o método de recuperação foi através da modificação forçada da propriedade dos ativos por consenso dos nós, sendo esta a primeira vez que se implementa a "transferência de ativos sem chave privada" a nível de blockchain.
Diante dos interesses dos usuários, esta operação tão "ousada" e que contraria o "espírito de descentralização" foi simplesmente ignorada.
Como é realizada a transferência de ativos sem chave privada?
No dia 22 de maio, o DEX Cetus do ecossistema Sui foi atacado por hackers devido a um erro de código de baixo nível, resultando em uma perda de 223 milhões de dólares. Após o incidente, 162 milhões de dólares dos fundos roubados foram congelados pela Fundação Sui em coordenação com os nós de validação.
No dia 27 de maio, a Fundação Sui promoveu uma votação comunitária, cujo objetivo era decidir se seria implementada uma atualização do protocolo para recuperar os fundos congelados em contas controladas por hackers. No final, em 48 horas, 114 nós participaram, 103 votaram, com 99 votos a favor, 2 contra e 2 abstenções, resultando em uma aprovação de 90,9% da proposta.
A proposta também significa a atualização do protocolo Sui, que permitirá que um endereço específico represente um endereço de hacker em duas transações para facilitar a recuperação de fundos. Essas transações serão projetadas e publicadas após a definição final do endereço de recuperação. Os ativos recuperados serão mantidos em uma carteira multi-assinatura controlada por um auditor confiável, OtterSec, da Cetus, da Fundação Sui e da comunidade Sui.
No nível da atualização do protocolo, a funcionalidade de aliasing de endereço foi introduzida. Especificamente, regras são definidas previamente no nível do protocolo: operações de governança específicas são disfarçadas como "assinaturas legítimas de contas de hackers", e então os nós de verificação reconhecem essas assinaturas forjadas após a atualização, legalizando a transferência de fundos congelados. Isso permite a modificação forçada da propriedade dos ativos por meio do consenso dos nós, sem tocar na chave privada (semelhante ao congelamento de contas bancárias pelo banco central para transferir fundos).
E como foi realizada a primeira congelamento de ativos? O Sui em si já suporta a função de Deny list (lista de negação) e Regulated tokens (tokens regulamentados), e desta vez foi feita uma chamada direta à interface de congelamento para bloquear o endereço do hacker.
Riscos técnicos deixados pela intervenção de poder
Embora essa medida tenha recuperado a maior parte dos ativos congelados, não deixa de causar preocupação, pois a atualização do protocolo forçou, através do consenso dos nós, a modificação da propriedade dos ativos, o que também implica que a equipe oficial da Sui pode substituir qualquer endereço para assinar, permitindo assim a transferência dos ativos contidos nele.
A restrição de se a equipe oficial da Sui pode fazer isso não está no código do contrato inteligente, mas sim nos direitos de voto dos nós, e quem detém os resultados da votação dos nós? Não são apenas os grandes nós controlados pelo capital da fundação! Ou seja, os stakeholders oficiais da Sui detêm a maior parte da influência, e mesmo a votação não passa de uma formalidade.
A chave privada do usuário já não é um comprovante absoluto de controle sobre os ativos; desde que haja consenso entre os nós, a camada do protocolo pode sobrepor diretamente os direitos da chave privada.
Mas, por outro lado, isso possibilitou uma recuperação de ativos eficiente, com a rápida congelamento dos ativos, graças à funcionalidade de supervisão incorporada no Sui, que também permite uma rápida limitação de perdas. A votação foi concluída em 48 horas e a atualização do protocolo foi implementada.
Mas na opinião do autor, a funcionalidade de aliasing de endereços criou um perigoso precedente - a camada de protocolo pode falsificar qualquer "operação legítima" de endereço, o que semeia as bases técnicas para a intervenção de poder.
E esta série de operações de recuperação de fundos do Sui foi apenas uma escolha da parte da blockchain pública para tomar decisões do ponto de vista dos interesses dos usuários, quando os interesses dos usuários entraram em conflito com o princípio de descentralização. E quanto a se isso viola ou não o princípio de descentralização, parece não ser importante para os usuários e para o Sui, afinal, quando questionados, também podem responder que foi uma decisão "votada".