22 мая Sui экосистема DEX Cetus была ограблена на 223 миллиона долларов. Из этой суммы только 60 миллионов долларов были обменены на ETH через кросс-чейн мост и попали в карман хакера, а оставшиеся 162 миллиона долларов были заморожены узлами, согласованными Фондом Sui.
27 мая началось голосование в сообществе, "чтобы решить, следует ли реализовывать обновление протокола для возврата средств, замороженных на счетах, контролируемых хакерами". В конечном итоге обновление протокола было успешно реализовано, и 162 миллиона средств были успешно возвращены.
Быстрая реакция Фонда Sui на этот инцидент с кражей и быстрое внедрение решения вызвали значительные споры в сообществе. С одной стороны, фонд вернул большую часть средств, защитив интересы пострадавших пользователей, с другой стороны, способ возврата заключался в принудительном изменении права собственности на активы через консенсус узлов, что стало первым случаем реализации "перевода активов без ключа" на уровне публичной цепи.
На фоне интересов пользователей такая "смелая" операция, противоречащая "духу децентрализации", была просто проигнорирована.
Как осуществляется передача активов без использования ключа?
22 мая экосистема DEX Sui Cetus подверглась атаке хакеров из-за низкоуровневой ошибки в своем коде, в результате чего было украдено 223 миллиона долларов. После инцидента 162 миллиона долларов из украденных средств были заморожены верификационными узлами, координируемыми фондом Sui.
27 мая Фонд Sui инициировал голосование сообщества, целью которого было решение о том, следует ли осуществить обновление протокола для возврата средств, замороженных на счетах, находящихся под контролем хакеров. В итоге в течение 48 часов 114 узлов из 103 участников проголосовали, 99 голосов за, 2 против, 2 воздержались, предложение прошло с высоким результатом 90,9%.
Предложение также означает обновление протокола Sui, которое позволит определенному адресу представлять адрес хакера для проведения двух транзакций с целью содействия возврату средств. Эти транзакции будут разработаны и опубликованы после окончательного определения адреса восстановления. Восстановленные активы будут храниться в мультиподписном кошельке, контролируемом доверенными аудиторами OtterSec из Cetus, фонда Sui и сообщества Sui.
На уровне обновления протокола вводится функция адресного псевдонимирования, а именно заранее в протоколе определяются правила: маскировать определенные операции управления под "легитимную подпись хакерского аккаунта", а затем узлы проверки после обновления признают эту поддельную подпись, что легализует перевод замороженных средств. Это позволяет, не касаясь приватного ключа, принудительно изменять принадлежность активов через консенсус узлов (это похоже на перевод средств после заморозки банковского счета центральным банком).
А как же были реализованы самые ранние замороженные активы? Sui сам по себе поддерживает функции Deny list (список запрещенных) и Regulated tokens (регулируемые токены), и в этот раз просто вызвал интерфейс заморозки для блокировки адреса хакера.
Оставшиеся технические риски вмешательства власти
Хотя этот шаг вернул большую часть замороженных активов, это также вызывает беспокойство, поскольку обновление протокола принудительно изменило право собственности на активы через консенсус узлов, что также предполагает, что официальные лица Sui могут заменять любые адреса для подписания, тем самым перемещая активы внутри.
Ограничивающим фактором, который определяет, может ли официальный Sui сделать это, является не код смарт-контракта, а голосование узлов, а результаты голосования узлов находятся в руках кого? Это, по сути, крупные узлы, контролируемые капиталом фонда! Это означает, что заинтересованные стороны официального Sui имеют наибольшее влияние, и даже если это голосование, это всего лишь формальность.
Частный ключ пользователя больше не является абсолютным доказательством контроля над активами; как только консенсус узлов согласен, уровень протокола может напрямую переопределить права частного ключа.
Но с другой стороны, это обеспечило высокую эффективность возврата активов, быстрое замораживание активов, благодаря встроенным регуляторным функциям Sui, также можно быстро ограничить убытки, голосование было завершено за 48 часов, и было реализовано обновление протокола.
Но, на мой взгляд, функция адресной алиасности создала опасный прецедент — на уровне протокола можно подделать "законные операции" любого адреса, что закладывает техническую основу для вмешательства со стороны властей.
А эта серия действий по возврату средств Sui на самом деле является выбором публичной цепи, которая решает действовать с точки зрения интересов пользователей, когда интересы пользователей конфликтуют с принципами децентрализации. Что касается того, нарушены ли принципы децентрализации, то, похоже, это не имеет значения ни для пользователей, ни для Sui, ведь в ответ на критику всегда можно сослаться на то, что это было решение, принятое «голосованием».
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Cetus возвращает украденные средства «Децентрализация» уступает интересам пользователей
Jessy, Золотая экономика
22 мая Sui экосистема DEX Cetus была ограблена на 223 миллиона долларов. Из этой суммы только 60 миллионов долларов были обменены на ETH через кросс-чейн мост и попали в карман хакера, а оставшиеся 162 миллиона долларов были заморожены узлами, согласованными Фондом Sui.
27 мая началось голосование в сообществе, "чтобы решить, следует ли реализовывать обновление протокола для возврата средств, замороженных на счетах, контролируемых хакерами". В конечном итоге обновление протокола было успешно реализовано, и 162 миллиона средств были успешно возвращены.
Быстрая реакция Фонда Sui на этот инцидент с кражей и быстрое внедрение решения вызвали значительные споры в сообществе. С одной стороны, фонд вернул большую часть средств, защитив интересы пострадавших пользователей, с другой стороны, способ возврата заключался в принудительном изменении права собственности на активы через консенсус узлов, что стало первым случаем реализации "перевода активов без ключа" на уровне публичной цепи.
На фоне интересов пользователей такая "смелая" операция, противоречащая "духу децентрализации", была просто проигнорирована.
Как осуществляется передача активов без использования ключа?
22 мая экосистема DEX Sui Cetus подверглась атаке хакеров из-за низкоуровневой ошибки в своем коде, в результате чего было украдено 223 миллиона долларов. После инцидента 162 миллиона долларов из украденных средств были заморожены верификационными узлами, координируемыми фондом Sui.
27 мая Фонд Sui инициировал голосование сообщества, целью которого было решение о том, следует ли осуществить обновление протокола для возврата средств, замороженных на счетах, находящихся под контролем хакеров. В итоге в течение 48 часов 114 узлов из 103 участников проголосовали, 99 голосов за, 2 против, 2 воздержались, предложение прошло с высоким результатом 90,9%.
Предложение также означает обновление протокола Sui, которое позволит определенному адресу представлять адрес хакера для проведения двух транзакций с целью содействия возврату средств. Эти транзакции будут разработаны и опубликованы после окончательного определения адреса восстановления. Восстановленные активы будут храниться в мультиподписном кошельке, контролируемом доверенными аудиторами OtterSec из Cetus, фонда Sui и сообщества Sui.
На уровне обновления протокола вводится функция адресного псевдонимирования, а именно заранее в протоколе определяются правила: маскировать определенные операции управления под "легитимную подпись хакерского аккаунта", а затем узлы проверки после обновления признают эту поддельную подпись, что легализует перевод замороженных средств. Это позволяет, не касаясь приватного ключа, принудительно изменять принадлежность активов через консенсус узлов (это похоже на перевод средств после заморозки банковского счета центральным банком).
А как же были реализованы самые ранние замороженные активы? Sui сам по себе поддерживает функции Deny list (список запрещенных) и Regulated tokens (регулируемые токены), и в этот раз просто вызвал интерфейс заморозки для блокировки адреса хакера.
Оставшиеся технические риски вмешательства власти
Хотя этот шаг вернул большую часть замороженных активов, это также вызывает беспокойство, поскольку обновление протокола принудительно изменило право собственности на активы через консенсус узлов, что также предполагает, что официальные лица Sui могут заменять любые адреса для подписания, тем самым перемещая активы внутри.
Ограничивающим фактором, который определяет, может ли официальный Sui сделать это, является не код смарт-контракта, а голосование узлов, а результаты голосования узлов находятся в руках кого? Это, по сути, крупные узлы, контролируемые капиталом фонда! Это означает, что заинтересованные стороны официального Sui имеют наибольшее влияние, и даже если это голосование, это всего лишь формальность.
Частный ключ пользователя больше не является абсолютным доказательством контроля над активами; как только консенсус узлов согласен, уровень протокола может напрямую переопределить права частного ключа.
Но с другой стороны, это обеспечило высокую эффективность возврата активов, быстрое замораживание активов, благодаря встроенным регуляторным функциям Sui, также можно быстро ограничить убытки, голосование было завершено за 48 часов, и было реализовано обновление протокола.
Но, на мой взгляд, функция адресной алиасности создала опасный прецедент — на уровне протокола можно подделать "законные операции" любого адреса, что закладывает техническую основу для вмешательства со стороны властей.
А эта серия действий по возврату средств Sui на самом деле является выбором публичной цепи, которая решает действовать с точки зрения интересов пользователей, когда интересы пользователей конфликтуют с принципами децентрализации. Что касается того, нарушены ли принципы децентрализации, то, похоже, это не имеет значения ни для пользователей, ни для Sui, ведь в ответ на критику всегда можно сослаться на то, что это было решение, принятое «голосованием».