22 травня у екосистемі Sui DEX Cetus було вкрадено 223 мільйони доларів. З цієї суми лише 60 мільйонів доларів було обміняно через крос-чейн міст на ETH, які потрапили до кишені хакера, тоді як решта 162 мільйони доларів були заморожені координованими вузлами фонду Sui.
27 травня розпочалося голосування громади, "щоб вирішити, чи впроваджувати оновлення протоколу для повернення коштів, заморожених на рахунках, контрольованих хакерами". В результаті оновлення протоколу 162 мільйони коштів були успішно повернуті.
Швидка реакція Фонду Sui на інцидент з крадіжкою та швидке впровадження рішення викликали значні суперечки в спільноті. З одного боку, він повернув більшість коштів, захистивши інтереси постраждалих користувачів, а з іншого боку, спосіб повернення полягав у примусовому зміненні прав власності через консенсус вузлів, що є першим випадком реалізації "безключового переміщення активів" на рівні публічної блокчейн.
На тлі інтересів користувачів ця настільки "смілива" операція, що суперечить "духу децентралізації", була просто проігнорована.
Як здійснюється безключове переміщення активів?
22 травня DEX Cetus екосистеми Sui зазнав атаки хакера через низьку помилку у своєму коді, втративши 223 мільйони доларів. Після інциденту 162 мільйони доларів викрадених коштів були заморожені з узгодженням фонду Sui та валідаційних вузлів.
27 травня Фонд Sui ініціював голосування в спільноті, метою якого було вирішити, чи впроваджувати оновлення протоколу для повернення коштів, заморожених на рахунках, контрольованих хакерами. В підсумку за 48 годин 114 вузлів, 103 з яких взяли участь у голосуванні, 99 голосів «за», 2 голоси «проти», 2 голоси «утримались», 90,9% підтримали пропозицію.
Пропозиція також означає, що протокол Sui буде вдосконалено, що дозволить певній адресі представляти адресу хакера для проведення двох транзакцій з метою сприяння поверненню коштів. Ці транзакції будуть спроектовані та опубліковані після остаточного визначення адреси відновлення. Відновлені активи зберігатимуться в багатопідписному гаманці, контрольованому аудиторами, якими є Cetus, фонд Sui та довірені особи в спільноті Sui, OtterSec.
На рівні оновлення протоколу вводиться функція адресного псевдонімування (address aliasing), а саме, заздалегідь визначаються правила на рівні протоколу: конкретні операції управління маскуються під "легітимний підпис хакерського облікового запису", а потім вузли перевірки після оновлення визнають цей підроблений підпис, легалізуючи передачу заморожених коштів. Усе це дозволяє змінювати право власності на активи через консенсус вузлів, не торкаючись приватних ключів (це подібно до того, як центральний банк заморожує банківський рахунок і переведе кошти).
А як було реалізовано перше замороження активів? Sui сам по собі підтримує функції Deny list (список заборонених) та Regulated tokens (регульовані токени), цього разу безпосередньо викликавши інтерфейс замороження для блокування адреси хакера.
Технічні ризики, залишені втручанням сильних держав
Хоча цей крок повернув більшість заморожених активів, це також викликає занепокоєння, оскільки оновлення протоколу примусово змінило право власності активів через консенсус вузлів, що також вказує на те, що офіційні представники Sui можуть підписувати замість будь-якої адреси, щоб вивести активи.
Обмеження на те, чи може офіційний Sui це зробити, не є кодом смарт-контракту, а правом голосу вузлів, а результати голосування вузлів контролюються ким? Це просто великі вузли з капіталом, контрольовані фондом! Іншими словами, зацікавлені сторони офіційного Sui мають найбільшу вагу в ухваленні рішень, навіть голосування — це всього лише формальність.
Приватний ключ користувача більше не є абсолютним доказом контролю над активами; якщо консенсус нод погоджується, рівень протоколу може безпосередньо перекривати права приватного ключа.
Але з іншого боку, це забезпечило ефективність повернення активів, швидке заморожування активів, завдяки вбудованим регуляторним функціям Sui можна швидко зупинити збитки, голосування було завершено протягом 48 годин, і було реалізовано оновлення протоколу.
Але, на думку автора, функція адресного псевдонімування створює небезпечний прецедент - на рівні протоколу можна підробити "законні операції" будь-якої адреси, що закладає технічну основи для втручання влади.
А ця серія операцій з повернення коштів Sui є простим прикладом того, як, коли інтереси користувачів суперечать принципам децентралізації, команда публічної мережі обрала приймати рішення з позиції інтересів користувачів. А чи суперечить це принципам децентралізації, для користувачів і Sui, здається, вже не важливо, адже у відповідь на критику завжди можна сказати, що це було "вирішено голосуванням".
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Cetus вкрадені кошти повернуті "Децентралізація" поступилася інтересами користувачів
Jessy, Золотий фінансовий
22 травня у екосистемі Sui DEX Cetus було вкрадено 223 мільйони доларів. З цієї суми лише 60 мільйонів доларів було обміняно через крос-чейн міст на ETH, які потрапили до кишені хакера, тоді як решта 162 мільйони доларів були заморожені координованими вузлами фонду Sui.
27 травня розпочалося голосування громади, "щоб вирішити, чи впроваджувати оновлення протоколу для повернення коштів, заморожених на рахунках, контрольованих хакерами". В результаті оновлення протоколу 162 мільйони коштів були успішно повернуті.
Швидка реакція Фонду Sui на інцидент з крадіжкою та швидке впровадження рішення викликали значні суперечки в спільноті. З одного боку, він повернув більшість коштів, захистивши інтереси постраждалих користувачів, а з іншого боку, спосіб повернення полягав у примусовому зміненні прав власності через консенсус вузлів, що є першим випадком реалізації "безключового переміщення активів" на рівні публічної блокчейн.
На тлі інтересів користувачів ця настільки "смілива" операція, що суперечить "духу децентралізації", була просто проігнорована.
Як здійснюється безключове переміщення активів?
22 травня DEX Cetus екосистеми Sui зазнав атаки хакера через низьку помилку у своєму коді, втративши 223 мільйони доларів. Після інциденту 162 мільйони доларів викрадених коштів були заморожені з узгодженням фонду Sui та валідаційних вузлів.
27 травня Фонд Sui ініціював голосування в спільноті, метою якого було вирішити, чи впроваджувати оновлення протоколу для повернення коштів, заморожених на рахунках, контрольованих хакерами. В підсумку за 48 годин 114 вузлів, 103 з яких взяли участь у голосуванні, 99 голосів «за», 2 голоси «проти», 2 голоси «утримались», 90,9% підтримали пропозицію.
Пропозиція також означає, що протокол Sui буде вдосконалено, що дозволить певній адресі представляти адресу хакера для проведення двох транзакцій з метою сприяння поверненню коштів. Ці транзакції будуть спроектовані та опубліковані після остаточного визначення адреси відновлення. Відновлені активи зберігатимуться в багатопідписному гаманці, контрольованому аудиторами, якими є Cetus, фонд Sui та довірені особи в спільноті Sui, OtterSec.
На рівні оновлення протоколу вводиться функція адресного псевдонімування (address aliasing), а саме, заздалегідь визначаються правила на рівні протоколу: конкретні операції управління маскуються під "легітимний підпис хакерського облікового запису", а потім вузли перевірки після оновлення визнають цей підроблений підпис, легалізуючи передачу заморожених коштів. Усе це дозволяє змінювати право власності на активи через консенсус вузлів, не торкаючись приватних ключів (це подібно до того, як центральний банк заморожує банківський рахунок і переведе кошти).
А як було реалізовано перше замороження активів? Sui сам по собі підтримує функції Deny list (список заборонених) та Regulated tokens (регульовані токени), цього разу безпосередньо викликавши інтерфейс замороження для блокування адреси хакера.
Технічні ризики, залишені втручанням сильних держав
Хоча цей крок повернув більшість заморожених активів, це також викликає занепокоєння, оскільки оновлення протоколу примусово змінило право власності активів через консенсус вузлів, що також вказує на те, що офіційні представники Sui можуть підписувати замість будь-якої адреси, щоб вивести активи.
Обмеження на те, чи може офіційний Sui це зробити, не є кодом смарт-контракту, а правом голосу вузлів, а результати голосування вузлів контролюються ким? Це просто великі вузли з капіталом, контрольовані фондом! Іншими словами, зацікавлені сторони офіційного Sui мають найбільшу вагу в ухваленні рішень, навіть голосування — це всього лише формальність.
Приватний ключ користувача більше не є абсолютним доказом контролю над активами; якщо консенсус нод погоджується, рівень протоколу може безпосередньо перекривати права приватного ключа.
Але з іншого боку, це забезпечило ефективність повернення активів, швидке заморожування активів, завдяки вбудованим регуляторним функціям Sui можна швидко зупинити збитки, голосування було завершено протягом 48 годин, і було реалізовано оновлення протоколу.
Але, на думку автора, функція адресного псевдонімування створює небезпечний прецедент - на рівні протоколу можна підробити "законні операції" будь-якої адреси, що закладає технічну основи для втручання влади.
А ця серія операцій з повернення коштів Sui є простим прикладом того, як, коли інтереси користувачів суперечать принципам децентралізації, команда публічної мережі обрала приймати рішення з позиції інтересів користувачів. А чи суперечить це принципам децентралізації, для користувачів і Sui, здається, вже не важливо, адже у відповідь на критику завжди можна сказати, що це було "вирішено голосуванням".