Mucha gente está desconcertada de que después de que el @CetusProtocol fuera hackeado, la red validadora se coordinó para "congelar" la dirección del hacker, recuperando 1.600 millones de dólares. ¿Cómo, exactamente? ¿Es la descentralización una "mentira"? Vamos a tratar de analizarlo desde un punto de vista técnico:
Parte de la transferencia a través del puente entre cadenas: después de que el ataque del hacker tuvo éxito, se transfirió inmediatamente parte de los activos como USDC a otras cadenas como Ethereum a través del puente entre cadenas. Esta parte de los fondos ya no se puede recuperar, ya que una vez que sale del ecosistema Sui, los validadores no pueden hacer nada.
Parte aún en la cadena Sui: todavía hay una cantidad considerable de fondos robados que permanecen en direcciones Sui controladas por hackers. Esta parte de los fondos se ha convertido en un objetivo de "congelación".
Según el anuncio oficial, "una gran cantidad de validadores identificaron las direcciones de los fondos robados y están ignorando las transacciones en estas direcciones".
——¿Cómo se implementa específicamente?
Filtrado de transacciones a nivel de validadores: en pocas palabras, es como si los validadores se hicieran los "ciegos" colectivamente:
Los validadores ignoran directamente las transacciones de direcciones de hackers en la fase de la piscina de transacciones (mempool);
Estas transacciones son técnicamente completamente válidas, pero simplemente no se empaquetan en la cadena.
Los fondos del hacker fueron "bajo arresto" en la dirección;
La clave del mecanismo del modelo de objetos de Move: el modelo de objetos del lenguaje Move hace que esta "congelación" sea posible:
La transferencia debe estar en la cadena: aunque los hackers controlan una gran cantidad de activos en la dirección de Sui, para transferir estos objetos como USDC y SUI, es necesario iniciar la transacción y que sea confirmada por los validadores.
Los validadores tienen el poder de vida o muerte: si un validador se niega a empaquetar, el objeto nunca podrá moverse.
Resultado: Los hackers supuestamente "poseen" estos activos, pero en realidad no tienen ninguna forma de acceder a ellos.
Es como si tuvieras una tarjeta bancaria, pero todos los cajeros automáticos se niegan a darte servicio. El dinero está en la tarjeta, pero no puedes sacarlo. Con la supervisión y la intervención continua de los nodos de validación SUI (cajeros automáticos), los tokens SUI y otros en la dirección del hacker no podrán circular, estos fondos robados ahora son como si estuvieran "destruidos", ¿objetivamente desempeñando un papel de "deflación"?
Claro, además de la coordinación temporal de los validadores, es posible que Sui haya preestablecido una función de lista de rechazo a nivel del sistema. Si es así, el proceso podría ser: las partes autorizadas (como la Fundación Sui o a través de la gobernanza) añaden la dirección del hacker a la lista de rechazo del sistema, y los validadores ejecutan según esta regla del sistema, rechazando las transacciones de las direcciones en la lista negra.
Ya sea coordinación temporal o ejecución de acuerdo con las reglas del sistema, se requiere que la mayoría de los validadores puedan actuar de manera unificada. Es evidente que la distribución del poder en la red de validadores de Sui sigue siendo demasiado centralizada, y unos pocos nodos pueden controlar decisiones clave en toda la red.
Sin embargo, el problema de la concentración de validadores en Sui no es un caso aislado de las cadenas PoS; desde Ethereum hasta BSC, la mayoría de las redes PoS enfrentan un riesgo similar de concentración de validadores, solo que Sui ha expuesto el problema de manera más evidente esta vez.
——¿Cómo puede haber una capacidad de "congelación" tan fuerte en una red que se dice descentralizada?
Lo que es aún más preocupante es que el equipo oficial de Sui ha declarado que devolverá los fondos congelados al pool, pero si realmente los validadores "se niegan a empaquetar la transacción", esos fondos teóricamente deberían permanecer inmóviles para siempre. ¿Cómo logra Sui hacer esta devolución? Esto desafía aún más la característica de descentralización de esta cadena de Sui!
¿Acaso, aparte de algunos validadores concentrados que rechazan transacciones, las autoridades incluso tienen superpoderes a nivel de sistema para modificar directamente la propiedad de los activos? (Se necesita que Sui proporcione más detalles sobre el "congelamiento")
Antes de revelar los detalles específicos, es necesario discutir las compensaciones en torno a la descentralización:
¿La intervención de respuesta de emergencia es necesariamente algo malo al sacrificar un poco de descentralización? ¿Es realmente lo que los usuarios quieren si toda la cadena no hace nada ante un ataque de hackers?
Lo que quiero decir es que, naturalmente, la gente no quiere que el dinero caiga en manos de los piratas informáticos, pero lo que preocupa más al mercado es que los criterios de congelación son completamente "subjetivos": ¿qué se considera "fondos robados"? ¿Quién lo define? ¿Dónde están los límites? ¿Congelar a los hackers hoy, congelar a quién mañana? Tan pronto como se abra este precedente, el valor central anticensura de la cadena pública estará completamente en bancarrota, lo que inevitablemente causará daño a la confianza de los usuarios.
La descentralización no es blanco o negro; Sui ha elegido un punto de equilibrio específico entre la protección del usuario y la descentralización. El problema clave radica en la falta de un mecanismo de gobernanza transparente y estándares de límites claros.
En esta etapa, la mayoría de los proyectos de blockchain están haciendo este tipo de concesiones, pero los usuarios tienen derecho a conocer la verdad, en lugar de ser engañados por la etiqueta de 'completamente descentralizado'.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Análisis técnico: ¿Cómo Sui "congeló" 160 millones de dólares de las manos de un Hacker?
Autor: Haotian
Mucha gente está desconcertada de que después de que el @CetusProtocol fuera hackeado, la red validadora se coordinó para "congelar" la dirección del hacker, recuperando 1.600 millones de dólares. ¿Cómo, exactamente? ¿Es la descentralización una "mentira"? Vamos a tratar de analizarlo desde un punto de vista técnico:
Parte de la transferencia a través del puente entre cadenas: después de que el ataque del hacker tuvo éxito, se transfirió inmediatamente parte de los activos como USDC a otras cadenas como Ethereum a través del puente entre cadenas. Esta parte de los fondos ya no se puede recuperar, ya que una vez que sale del ecosistema Sui, los validadores no pueden hacer nada.
Parte aún en la cadena Sui: todavía hay una cantidad considerable de fondos robados que permanecen en direcciones Sui controladas por hackers. Esta parte de los fondos se ha convertido en un objetivo de "congelación".
Según el anuncio oficial, "una gran cantidad de validadores identificaron las direcciones de los fondos robados y están ignorando las transacciones en estas direcciones".
——¿Cómo se implementa específicamente?
Los validadores ignoran directamente las transacciones de direcciones de hackers en la fase de la piscina de transacciones (mempool);
Estas transacciones son técnicamente completamente válidas, pero simplemente no se empaquetan en la cadena.
Los fondos del hacker fueron "bajo arresto" en la dirección;
La transferencia debe estar en la cadena: aunque los hackers controlan una gran cantidad de activos en la dirección de Sui, para transferir estos objetos como USDC y SUI, es necesario iniciar la transacción y que sea confirmada por los validadores.
Los validadores tienen el poder de vida o muerte: si un validador se niega a empaquetar, el objeto nunca podrá moverse.
Resultado: Los hackers supuestamente "poseen" estos activos, pero en realidad no tienen ninguna forma de acceder a ellos.
Es como si tuvieras una tarjeta bancaria, pero todos los cajeros automáticos se niegan a darte servicio. El dinero está en la tarjeta, pero no puedes sacarlo. Con la supervisión y la intervención continua de los nodos de validación SUI (cajeros automáticos), los tokens SUI y otros en la dirección del hacker no podrán circular, estos fondos robados ahora son como si estuvieran "destruidos", ¿objetivamente desempeñando un papel de "deflación"?
Claro, además de la coordinación temporal de los validadores, es posible que Sui haya preestablecido una función de lista de rechazo a nivel del sistema. Si es así, el proceso podría ser: las partes autorizadas (como la Fundación Sui o a través de la gobernanza) añaden la dirección del hacker a la lista de rechazo del sistema, y los validadores ejecutan según esta regla del sistema, rechazando las transacciones de las direcciones en la lista negra.
Ya sea coordinación temporal o ejecución de acuerdo con las reglas del sistema, se requiere que la mayoría de los validadores puedan actuar de manera unificada. Es evidente que la distribución del poder en la red de validadores de Sui sigue siendo demasiado centralizada, y unos pocos nodos pueden controlar decisiones clave en toda la red.
Sin embargo, el problema de la concentración de validadores en Sui no es un caso aislado de las cadenas PoS; desde Ethereum hasta BSC, la mayoría de las redes PoS enfrentan un riesgo similar de concentración de validadores, solo que Sui ha expuesto el problema de manera más evidente esta vez.
——¿Cómo puede haber una capacidad de "congelación" tan fuerte en una red que se dice descentralizada?
Lo que es aún más preocupante es que el equipo oficial de Sui ha declarado que devolverá los fondos congelados al pool, pero si realmente los validadores "se niegan a empaquetar la transacción", esos fondos teóricamente deberían permanecer inmóviles para siempre. ¿Cómo logra Sui hacer esta devolución? Esto desafía aún más la característica de descentralización de esta cadena de Sui!
¿Acaso, aparte de algunos validadores concentrados que rechazan transacciones, las autoridades incluso tienen superpoderes a nivel de sistema para modificar directamente la propiedad de los activos? (Se necesita que Sui proporcione más detalles sobre el "congelamiento")
Antes de revelar los detalles específicos, es necesario discutir las compensaciones en torno a la descentralización:
¿La intervención de respuesta de emergencia es necesariamente algo malo al sacrificar un poco de descentralización? ¿Es realmente lo que los usuarios quieren si toda la cadena no hace nada ante un ataque de hackers?
Lo que quiero decir es que, naturalmente, la gente no quiere que el dinero caiga en manos de los piratas informáticos, pero lo que preocupa más al mercado es que los criterios de congelación son completamente "subjetivos": ¿qué se considera "fondos robados"? ¿Quién lo define? ¿Dónde están los límites? ¿Congelar a los hackers hoy, congelar a quién mañana? Tan pronto como se abra este precedente, el valor central anticensura de la cadena pública estará completamente en bancarrota, lo que inevitablemente causará daño a la confianza de los usuarios.
La descentralización no es blanco o negro; Sui ha elegido un punto de equilibrio específico entre la protección del usuario y la descentralización. El problema clave radica en la falta de un mecanismo de gobernanza transparente y estándares de límites claros.
En esta etapa, la mayoría de los proyectos de blockchain están haciendo este tipo de concesiones, pero los usuarios tienen derecho a conocer la verdad, en lugar de ser engañados por la etiqueta de 'completamente descentralizado'.