El 22 de mayo, el DEX Cetus del ecosistema Sui fue robado por un monto de 223 millones de dólares. De esta cantidad, solo 60 millones de dólares fueron cambiados a ETH a través del puente de cadena cruzada y entraron en el bolsillo del hacker, mientras que los restantes 162 millones de dólares fueron congelados por los nodos coordinados por la Fundación Sui.
El 27 de mayo, se inició una votación comunitaria para "decidir si implementar una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers". Finalmente, la actualización del protocolo se llevó a cabo y se recuperaron con éxito 162 millones de fondos.
La rápida respuesta de la Fundación Sui ante el robo y la solución que se implementó rápidamente ha generado una gran controversia en la comunidad. Por un lado, logró recuperar la mayor parte de los fondos y proteger los intereses de los usuarios afectados. Por otro lado, el método de recuperación se realizó mediante un consenso de nodos que forzó la modificación de la propiedad de los activos, siendo esta la primera vez que se implementa una "transferencia de activos sin clave privada" a nivel de blockchain.
Ante los intereses de los usuarios, esta operación tan "audaz" que contradice el "espíritu de descentralización" fue ignorada así.
¿Cómo se realiza la transferencia de activos sin clave privada?
El 22 de mayo, el DEX Cetus del ecosistema Sui fue atacado por hackers debido a un error de bajo nivel en su código, perdiendo 223 millones de dólares. Tras el incidente, 162 millones de dólares de los fondos robados fueron congelados por los nodos de validación coordinados por la Fundación Sui.
El 27 de mayo, la Fundación Sui presionó para que la comunidad votara si implementar una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por piratas informáticos. Al final, en 48 horas, 103 de los 114 nodos participaron en la votación, con 99 votos a favor, 2 votos en contra y 2 abstenciones, y el 90,9% de los votos aprobaron la propuesta.
La adopción de la propuesta también anuncia una actualización del protocolo Sui, que permitirá que una dirección específica realice dos transacciones en nombre de la dirección del pirata informático para facilitar la recuperación de fondos. Estas transacciones se diseñarán y anunciarán una vez que se finalice la dirección de recuperación. Los activos recuperados se mantendrán en una billetera multisig controlada por Cetus, la Fundación Sui y OtterSec, un auditor de confianza dentro de la comunidad Sui.
A nivel de actualización del protocolo, se introduce la función de 'alias de dirección', específicamente, las reglas se definen de antemano en la capa del protocolo: una acción de gobernanza específica se disfraza como una "firma legítima de una cuenta de hacker", y luego el validador reconoce la firma falsificada después de la actualización, legitimando la transferencia de fondos congelados. Lo anterior permite forzar la modificación de la propiedad de los activos a través del consenso de nodos sin tocar la clave privada (similar a la transferencia de fondos después de que el banco central congela la cuenta bancaria).
¿Y cómo se lograron los primeros activos congelados? Sui en sí mismo soporta la función de Deny list (lista de congelación) y Regulated tokens (tokens regulados), esta vez se llamó directamente a la interfaz de congelación para bloquear la dirección del hacker.
Los peligros técnicos de la intervención de poder dejados
Aunque este movimiento recupera la mayoría de los activos congelados, también es preocupante, porque la actualización del protocolo ha obligado a modificar la propiedad de los activos a través del consenso de los nodos, y también indica que los funcionarios de Sui pueden reemplazar cualquier dirección para la firma, con el fin de transferir los activos dentro.
¿No es el código del contrato inteligente el que restringe a los funcionarios de Sui hacer esto, sino los derechos de voto de los nodos, y quién controla los resultados de la votación de los nodos? ¡Eso no es más que un gran nodo donde la Fundación tiene el control de capital! En otras palabras, los interesados oficiales de Sui tienen el mayor derecho a hablar, e incluso si se trata de una votación, es solo una moción pasajera.
La clave privada del usuario ya no es un certificado de control absoluto de los activos; siempre que haya un consenso entre los nodos, la capa del protocolo puede anular directamente los permisos de la clave privada.
Sin embargo, por otro lado, esto logró una recuperación de activos eficiente, con una rápida congelación de activos, gracias a las funciones regulatorias integradas en Sui que permiten una rápida mitigación de pérdidas; se completó la votación en 48 horas y se implementó la actualización del protocolo.
Sin embargo, en opinión del autor, la función de alias de dirección ha creado un precedente peligroso: la capa de protocolo puede falsificar "operaciones legítimas" de cualquier dirección, lo que siembra las bases técnicas para la intervención autoritaria.
La serie de operaciones de Sui para recuperar fondos esta vez es solo que cuando los intereses de los usuarios entran en conflicto con el principio de descentralización, la parte de la cadena pública elige tomar decisiones desde la perspectiva de los intereses de los usuarios. En cuanto a si viola el principio de descentralización, no parece importarles tanto a los usuarios como a Sui, después de todo, cuando se le pregunta, también se puede responder que se decidió por "votación".
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Cetus recupera fondos robados, "Descentralización" cede a los intereses de los usuarios
Jessy, Finanzas Doradas
El 22 de mayo, el DEX Cetus del ecosistema Sui fue robado por un monto de 223 millones de dólares. De esta cantidad, solo 60 millones de dólares fueron cambiados a ETH a través del puente de cadena cruzada y entraron en el bolsillo del hacker, mientras que los restantes 162 millones de dólares fueron congelados por los nodos coordinados por la Fundación Sui.
El 27 de mayo, se inició una votación comunitaria para "decidir si implementar una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers". Finalmente, la actualización del protocolo se llevó a cabo y se recuperaron con éxito 162 millones de fondos.
La rápida respuesta de la Fundación Sui ante el robo y la solución que se implementó rápidamente ha generado una gran controversia en la comunidad. Por un lado, logró recuperar la mayor parte de los fondos y proteger los intereses de los usuarios afectados. Por otro lado, el método de recuperación se realizó mediante un consenso de nodos que forzó la modificación de la propiedad de los activos, siendo esta la primera vez que se implementa una "transferencia de activos sin clave privada" a nivel de blockchain.
Ante los intereses de los usuarios, esta operación tan "audaz" que contradice el "espíritu de descentralización" fue ignorada así.
¿Cómo se realiza la transferencia de activos sin clave privada?
El 22 de mayo, el DEX Cetus del ecosistema Sui fue atacado por hackers debido a un error de bajo nivel en su código, perdiendo 223 millones de dólares. Tras el incidente, 162 millones de dólares de los fondos robados fueron congelados por los nodos de validación coordinados por la Fundación Sui.
El 27 de mayo, la Fundación Sui presionó para que la comunidad votara si implementar una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por piratas informáticos. Al final, en 48 horas, 103 de los 114 nodos participaron en la votación, con 99 votos a favor, 2 votos en contra y 2 abstenciones, y el 90,9% de los votos aprobaron la propuesta.
La adopción de la propuesta también anuncia una actualización del protocolo Sui, que permitirá que una dirección específica realice dos transacciones en nombre de la dirección del pirata informático para facilitar la recuperación de fondos. Estas transacciones se diseñarán y anunciarán una vez que se finalice la dirección de recuperación. Los activos recuperados se mantendrán en una billetera multisig controlada por Cetus, la Fundación Sui y OtterSec, un auditor de confianza dentro de la comunidad Sui.
A nivel de actualización del protocolo, se introduce la función de 'alias de dirección', específicamente, las reglas se definen de antemano en la capa del protocolo: una acción de gobernanza específica se disfraza como una "firma legítima de una cuenta de hacker", y luego el validador reconoce la firma falsificada después de la actualización, legitimando la transferencia de fondos congelados. Lo anterior permite forzar la modificación de la propiedad de los activos a través del consenso de nodos sin tocar la clave privada (similar a la transferencia de fondos después de que el banco central congela la cuenta bancaria).
¿Y cómo se lograron los primeros activos congelados? Sui en sí mismo soporta la función de
Deny list(lista de congelación) yRegulated tokens(tokens regulados), esta vez se llamó directamente a la interfaz de congelación para bloquear la dirección del hacker.Los peligros técnicos de la intervención de poder dejados
Aunque este movimiento recupera la mayoría de los activos congelados, también es preocupante, porque la actualización del protocolo ha obligado a modificar la propiedad de los activos a través del consenso de los nodos, y también indica que los funcionarios de Sui pueden reemplazar cualquier dirección para la firma, con el fin de transferir los activos dentro.
¿No es el código del contrato inteligente el que restringe a los funcionarios de Sui hacer esto, sino los derechos de voto de los nodos, y quién controla los resultados de la votación de los nodos? ¡Eso no es más que un gran nodo donde la Fundación tiene el control de capital! En otras palabras, los interesados oficiales de Sui tienen el mayor derecho a hablar, e incluso si se trata de una votación, es solo una moción pasajera.
La clave privada del usuario ya no es un certificado de control absoluto de los activos; siempre que haya un consenso entre los nodos, la capa del protocolo puede anular directamente los permisos de la clave privada.
Sin embargo, por otro lado, esto logró una recuperación de activos eficiente, con una rápida congelación de activos, gracias a las funciones regulatorias integradas en Sui que permiten una rápida mitigación de pérdidas; se completó la votación en 48 horas y se implementó la actualización del protocolo.
Sin embargo, en opinión del autor, la
función de alias de direcciónha creado un precedente peligroso: la capa de protocolo puede falsificar "operaciones legítimas" de cualquier dirección, lo que siembra las bases técnicas para la intervención autoritaria.La serie de operaciones de Sui para recuperar fondos esta vez es solo que cuando los intereses de los usuarios entran en conflicto con el principio de descentralización, la parte de la cadena pública elige tomar decisiones desde la perspectiva de los intereses de los usuarios. En cuanto a si viola el principio de descentralización, no parece importarles tanto a los usuarios como a Sui, después de todo, cuando se le pregunta, también se puede responder que se decidió por "votación".