El 22 de mayo, el DEX Cetus del ecosistema Sui fue robado con 223 millones de dólares en fondos. De esta cantidad, solo 60 millones de dólares fueron intercambiados a ETH a través de un puente cross-chain y entraron en el bolsillo del hacker, mientras que los 162 millones de dólares restantes fueron congelados por los nodos coordinados por la Fundación Sui.
El 27 de mayo, se inició la votación comunitaria para decidir si se implementaría la actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers. Finalmente, se llevó a cabo la actualización del protocolo y se recuperaron con éxito 162 millones de fondos.
La rápida respuesta de la Fundación Sui ante este incidente de robo y la solución que se implementó rápidamente han generado una gran controversia en la comunidad. Por un lado, ha recuperado la mayor parte de los fondos y ha protegido los intereses de los usuarios afectados. Por otro lado, la forma en que se recuperaron los fondos fue mediante un consenso de nodos que obligó a modificar la propiedad de los activos, lo cual es la primera vez que se implementa una "transferencia de activos sin clave" en la capa de la cadena pública.
Ante los intereses de los usuarios, esta operación tan "audaz" que va en contra del "espíritu de descentralización" fue ignorada.
¿Cómo se realiza la transferencia de activos sin clave privada?
El 22 de mayo, el DEX Cetus del ecosistema Sui fue atacado por hackers debido a un error de código de bajo nivel, con una pérdida de 223 millones de dólares. Tras el incidente, 162 millones de dólares de los fondos robados fueron congelados por la Fundación Sui en coordinación con los nodos de verificación.
El 27 de mayo, la Fundación Sui impulsó una votación comunitaria, cuyo objetivo es decidir si se implementa una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers. Al final, en 48 horas, 114 nodos participaron, 103 votaron, con 99 votos a favor, 2 en contra y 2 abstenciones, aprobando la propuesta con un 90.9% de apoyo.
La propuesta también implica la actualización del protocolo Sui, lo que permitirá que una dirección específica represente a la dirección del hacker para realizar dos transacciones, con el fin de facilitar la recuperación de fondos. Estas transacciones serán diseñadas y publicadas una vez que se haya determinado la dirección de recuperación. Los activos recuperados se mantendrán en una billetera multifirma controlada por un auditor de confianza dentro de la comunidad de Cetus, la Fundación Sui y Sui, OtterSec.
En el nivel de actualización del protocolo, se introduce la funcionalidad de aliasing de direcciones. En concreto, se definen reglas en el nivel del protocolo para disfrazar ciertas operaciones de gobernanza como "firmas legítimas de cuentas de hackers", y luego los nodos de validación reconocen esta firma falsificada después de la actualización, legitimando la transferencia de fondos congelados. Esto permite modificar forzosamente la propiedad de los activos a través del consenso de los nodos sin tocar la clave privada (lo cual es similar a cómo un banco central congela una cuenta bancaria y transfiere fondos).
¿Y cómo se lograron los primeros activos congelados? Sui en sí mismo admite la función de Deny list (lista de congelación) y Regulated tokens (tokens regulados), esta vez se utilizó directamente la interfaz de congelación para bloquear la dirección del hacker.
Los riesgos tecnológicos de la intervención del poder que quedan
Aunque esta medida ha recuperado la mayor parte de los activos congelados, también genera preocupaciones, ya que la actualización del protocolo ha modificado forzosamente la propiedad de los activos a través del consenso de los nodos, lo que implica que los oficiales de Sui pueden reemplazar cualquier dirección para firmar, permitiendo así transferir los activos que contiene.
La restricción sobre si el equipo de Sui puede hacer esto no es el código del contrato inteligente, sino el derecho de voto de los nodos. ¿Y quién tiene el control sobre los resultados de la votación de los nodos? ¡Simplemente son los grandes nodos controlados por el capital de la fundación! En otras palabras, los interesados del equipo de Sui tienen la mayor voz, y aunque haya votación, no es más que un mero trámite.
La clave privada del usuario ya no es un comprobante de control absoluto de los activos; siempre que haya un consenso entre los nodos, la capa de protocolo puede anular directamente los permisos de la clave privada.
Sin embargo, por otro lado, esto logró una recuperación de activos eficiente, con una rápida congelación de activos, gracias a las funciones de regulación integradas en Sui, lo que también permite una rápida mitigación de pérdidas; se completó la votación en 48 horas y se implementó la actualización del protocolo.
Sin embargo, desde el punto de vista del autor, la función de aliasing de direcciones ha creado un precedente peligroso: el nivel de protocolo puede falsificar cualquier "operación legítima" de una dirección, lo que sienta las bases tecnológicas para la intervención autoritaria.
Y esta serie de operaciones para recuperar fondos de Sui fue simplemente una decisión tomada desde la perspectiva del interés del usuario cuando los intereses del usuario entraron en conflicto con los principios de descentralización. Y en cuanto a si se violaron o no los principios de descentralización, parece que tanto para los usuarios como para Sui no es importante, después de todo, cuando se cuestiona también se puede responder que fue una decisión "votada".
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Cetus fue robado fondos recuperados "Descentralización" cede a los intereses de los usuarios
Jessy, Finanzas Doradas
El 22 de mayo, el DEX Cetus del ecosistema Sui fue robado con 223 millones de dólares en fondos. De esta cantidad, solo 60 millones de dólares fueron intercambiados a ETH a través de un puente cross-chain y entraron en el bolsillo del hacker, mientras que los 162 millones de dólares restantes fueron congelados por los nodos coordinados por la Fundación Sui.
El 27 de mayo, se inició la votación comunitaria para decidir si se implementaría la actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers. Finalmente, se llevó a cabo la actualización del protocolo y se recuperaron con éxito 162 millones de fondos.
La rápida respuesta de la Fundación Sui ante este incidente de robo y la solución que se implementó rápidamente han generado una gran controversia en la comunidad. Por un lado, ha recuperado la mayor parte de los fondos y ha protegido los intereses de los usuarios afectados. Por otro lado, la forma en que se recuperaron los fondos fue mediante un consenso de nodos que obligó a modificar la propiedad de los activos, lo cual es la primera vez que se implementa una "transferencia de activos sin clave" en la capa de la cadena pública.
Ante los intereses de los usuarios, esta operación tan "audaz" que va en contra del "espíritu de descentralización" fue ignorada.
¿Cómo se realiza la transferencia de activos sin clave privada?
El 22 de mayo, el DEX Cetus del ecosistema Sui fue atacado por hackers debido a un error de código de bajo nivel, con una pérdida de 223 millones de dólares. Tras el incidente, 162 millones de dólares de los fondos robados fueron congelados por la Fundación Sui en coordinación con los nodos de verificación.
El 27 de mayo, la Fundación Sui impulsó una votación comunitaria, cuyo objetivo es decidir si se implementa una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers. Al final, en 48 horas, 114 nodos participaron, 103 votaron, con 99 votos a favor, 2 en contra y 2 abstenciones, aprobando la propuesta con un 90.9% de apoyo.
La propuesta también implica la actualización del protocolo Sui, lo que permitirá que una dirección específica represente a la dirección del hacker para realizar dos transacciones, con el fin de facilitar la recuperación de fondos. Estas transacciones serán diseñadas y publicadas una vez que se haya determinado la dirección de recuperación. Los activos recuperados se mantendrán en una billetera multifirma controlada por un auditor de confianza dentro de la comunidad de Cetus, la Fundación Sui y Sui, OtterSec.
En el nivel de actualización del protocolo, se introduce la funcionalidad de aliasing de direcciones. En concreto, se definen reglas en el nivel del protocolo para disfrazar ciertas operaciones de gobernanza como "firmas legítimas de cuentas de hackers", y luego los nodos de validación reconocen esta firma falsificada después de la actualización, legitimando la transferencia de fondos congelados. Esto permite modificar forzosamente la propiedad de los activos a través del consenso de los nodos sin tocar la clave privada (lo cual es similar a cómo un banco central congela una cuenta bancaria y transfiere fondos).
¿Y cómo se lograron los primeros activos congelados? Sui en sí mismo admite la función de Deny list (lista de congelación) y Regulated tokens (tokens regulados), esta vez se utilizó directamente la interfaz de congelación para bloquear la dirección del hacker.
Los riesgos tecnológicos de la intervención del poder que quedan
Aunque esta medida ha recuperado la mayor parte de los activos congelados, también genera preocupaciones, ya que la actualización del protocolo ha modificado forzosamente la propiedad de los activos a través del consenso de los nodos, lo que implica que los oficiales de Sui pueden reemplazar cualquier dirección para firmar, permitiendo así transferir los activos que contiene.
La restricción sobre si el equipo de Sui puede hacer esto no es el código del contrato inteligente, sino el derecho de voto de los nodos. ¿Y quién tiene el control sobre los resultados de la votación de los nodos? ¡Simplemente son los grandes nodos controlados por el capital de la fundación! En otras palabras, los interesados del equipo de Sui tienen la mayor voz, y aunque haya votación, no es más que un mero trámite.
La clave privada del usuario ya no es un comprobante de control absoluto de los activos; siempre que haya un consenso entre los nodos, la capa de protocolo puede anular directamente los permisos de la clave privada.
Sin embargo, por otro lado, esto logró una recuperación de activos eficiente, con una rápida congelación de activos, gracias a las funciones de regulación integradas en Sui, lo que también permite una rápida mitigación de pérdidas; se completó la votación en 48 horas y se implementó la actualización del protocolo.
Sin embargo, desde el punto de vista del autor, la función de aliasing de direcciones ha creado un precedente peligroso: el nivel de protocolo puede falsificar cualquier "operación legítima" de una dirección, lo que sienta las bases tecnológicas para la intervención autoritaria.
Y esta serie de operaciones para recuperar fondos de Sui fue simplemente una decisión tomada desde la perspectiva del interés del usuario cuando los intereses del usuario entraron en conflicto con los principios de descentralización. Y en cuanto a si se violaron o no los principios de descentralización, parece que tanto para los usuarios como para Sui no es importante, después de todo, cuando se cuestiona también se puede responder que fue una decisión "votada".