22 мая из эко-DEX Cetus Суи было украдено 223 миллиона долларов средств. Из них только $60 млн были обменены на ETH через кроссчейн-мост и ушли в карманы хакеров, а оставшиеся $162 млн были заморожены координационным узлом Sui Foundation.
27 мая стартовало голосование в сообществе, "чтобы решить, следует ли реализовать обновление протокола для возврата средств, замороженных на счетах, находящихся под контролем хакеров". В результате обновление протокола было реализовано, и 162 миллиона средств были успешно возвращены.
С одной стороны, он вернул большую часть средств для защиты интересов украденных пользователей, а с другой стороны, способ вернуть активы заключался в принудительном изменении права собственности на активы через консенсус нод, что стало первым случаем, когда была реализована «передача активов без приватных ключей» на уровне публичной цепи.
В интересах пользователей такая «смелая» операция, противоречащая «духу децентрализации», была просто проигнорирована.
Как осуществляется передача активов без использования ключей?
22 мая экосистема Sui DEX Cetus подверглась хакерской атаке из-за низкоуровневой ошибки в своем коде, в результате чего были потеряны 223 миллиона долларов. После инцидента 162 миллиона долларов из украденных средств были заморожены координированными узлами подтверждения Фонда Sui.
27 мая Фонд Sui инициировал голосование в сообществе, целью которого было решение о внедрении обновления протокола для возврата средств, замороженных на счетах, контролируемых хакерами. В конечном итоге в течение 48 часов 114 узлов и 103 участника проголосовали, 99 голосов за, 2 против, 2 воздержались, 90,9% голосов поддержали предложение.
Предложение также подразумевает обновление протокола Sui, что позволит определенному адресу выполнять две транзакции от имени адреса хакера для облегчения возврата средств. Эти транзакции будут спроектированы и обнародованы после окончательного определения адреса восстановления. Восстановленные активы будут храниться в мультиподписном кошельке, контролируемом аудиторами OtterSec, доверенными Cetus, Фондом Sui и сообществом Sui.
На уровне апгрейда протокола вводится функция «псевдонимизации адресов», в частности, заранее определяются правила на уровне протокола: конкретное действие управления маскируется под «легитимную подпись хакерского аккаунта», а затем валидатор распознает поддельную подпись после апгрейда, легитимизируя перевод замороженных средств. Вышеуказанное дает возможность принудительно модифицировать право собственности на активы через консенсус ноды, не трогая приватный ключ (аналогично переводу средств после того, как центральный банк заморозил банковский счет).
А как же были реализованы самые первые замороженные активы? Sui сам по себе поддерживает функции Deny list (замороженный список) и Regulated tokens (регулируемые токены), в данном случае был прямой вызов интерфейса заморозки для блокировки адреса хакера.
Технические риски, оставленные вмешательством власти
Хотя этот шаг позволил вернуть большую часть замороженных активов, это также вызывает беспокойство, так как обновление протокола принудительно изменило право собственности на активы через консенсус узлов, что также подразумевает, что официальные лица Sui могут заменить любой адрес для подписания, тем самым перемещая активы из него.
Ограничение того, может ли официальная команда Sui это сделать, зависит не от кода смарт-контракта, а от прав голоса узлов, а результаты голосования узлов находятся в руках кого? Это, по сути, крупные узлы, контролируемые фондом! То есть заинтересованные стороны официальной команды Sui имеют наибольшее влияние, и даже голосование является лишь формальностью.
Закрытый ключ пользователя больше не является абсолютным контрольным удостоверением актива, и до тех пор, пока консенсус узла согласуется, уровень протокола может напрямую переопределить полномочия по закрытому ключу.
Однако с другой стороны, это обеспечивает эффективный возврат активов, быстрое замораживание активов, благодаря встроенной регуляторной функции Sui, что позволяет быстро ограничить убытки. Голосование было завершено за 48 часов, и обновление протокола было реализовано.
Но, на мой взгляд, функция address aliasing создала опасный прецедент — на уровне протокола можно подделать любые "законные операции" с адресами, что закладывает технические предпосылки для вмешательства власти.
Серия операций Sui по возврату средств на этот раз заключается как раз в том, что когда интересы пользователей вступают в противоречие с принципом децентрализации, публичная цепочка предпочитает принимать решения с точки зрения интересов пользователей. Что касается того, нарушает ли это принцип децентрализации, то это, похоже, не имеет значения как для пользователей, так и для Sui, в конце концов, на вопрос можно также ответить, что решение было принято путем «голосования».
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Cetus возвращение украденных средств "Децентрализация" уступает интересам пользователей
Джесси, Золотая экономика
22 мая из эко-DEX Cetus Суи было украдено 223 миллиона долларов средств. Из них только $60 млн были обменены на ETH через кроссчейн-мост и ушли в карманы хакеров, а оставшиеся $162 млн были заморожены координационным узлом Sui Foundation.
27 мая стартовало голосование в сообществе, "чтобы решить, следует ли реализовать обновление протокола для возврата средств, замороженных на счетах, находящихся под контролем хакеров". В результате обновление протокола было реализовано, и 162 миллиона средств были успешно возвращены.
С одной стороны, он вернул большую часть средств для защиты интересов украденных пользователей, а с другой стороны, способ вернуть активы заключался в принудительном изменении права собственности на активы через консенсус нод, что стало первым случаем, когда была реализована «передача активов без приватных ключей» на уровне публичной цепи.
В интересах пользователей такая «смелая» операция, противоречащая «духу децентрализации», была просто проигнорирована.
Как осуществляется передача активов без использования ключей?
22 мая экосистема Sui DEX Cetus подверглась хакерской атаке из-за низкоуровневой ошибки в своем коде, в результате чего были потеряны 223 миллиона долларов. После инцидента 162 миллиона долларов из украденных средств были заморожены координированными узлами подтверждения Фонда Sui.
27 мая Фонд Sui инициировал голосование в сообществе, целью которого было решение о внедрении обновления протокола для возврата средств, замороженных на счетах, контролируемых хакерами. В конечном итоге в течение 48 часов 114 узлов и 103 участника проголосовали, 99 голосов за, 2 против, 2 воздержались, 90,9% голосов поддержали предложение.
Предложение также подразумевает обновление протокола Sui, что позволит определенному адресу выполнять две транзакции от имени адреса хакера для облегчения возврата средств. Эти транзакции будут спроектированы и обнародованы после окончательного определения адреса восстановления. Восстановленные активы будут храниться в мультиподписном кошельке, контролируемом аудиторами OtterSec, доверенными Cetus, Фондом Sui и сообществом Sui.
На уровне апгрейда протокола вводится функция «псевдонимизации адресов», в частности, заранее определяются правила на уровне протокола: конкретное действие управления маскируется под «легитимную подпись хакерского аккаунта», а затем валидатор распознает поддельную подпись после апгрейда, легитимизируя перевод замороженных средств. Вышеуказанное дает возможность принудительно модифицировать право собственности на активы через консенсус ноды, не трогая приватный ключ (аналогично переводу средств после того, как центральный банк заморозил банковский счет).
А как же были реализованы самые первые замороженные активы? Sui сам по себе поддерживает функции
Deny list(замороженный список) иRegulated tokens(регулируемые токены), в данном случае был прямой вызов интерфейса заморозки для блокировки адреса хакера.Технические риски, оставленные вмешательством власти
Хотя этот шаг позволил вернуть большую часть замороженных активов, это также вызывает беспокойство, так как обновление протокола принудительно изменило право собственности на активы через консенсус узлов, что также подразумевает, что официальные лица Sui могут заменить любой адрес для подписания, тем самым перемещая активы из него.
Ограничение того, может ли официальная команда Sui это сделать, зависит не от кода смарт-контракта, а от прав голоса узлов, а результаты голосования узлов находятся в руках кого? Это, по сути, крупные узлы, контролируемые фондом! То есть заинтересованные стороны официальной команды Sui имеют наибольшее влияние, и даже голосование является лишь формальностью.
Закрытый ключ пользователя больше не является абсолютным контрольным удостоверением актива, и до тех пор, пока консенсус узла согласуется, уровень протокола может напрямую переопределить полномочия по закрытому ключу.
Однако с другой стороны, это обеспечивает эффективный возврат активов, быстрое замораживание активов, благодаря встроенной регуляторной функции Sui, что позволяет быстро ограничить убытки. Голосование было завершено за 48 часов, и обновление протокола было реализовано.
Но, на мой взгляд, функция
address aliasingсоздала опасный прецедент — на уровне протокола можно подделать любые "законные операции" с адресами, что закладывает технические предпосылки для вмешательства власти.Серия операций Sui по возврату средств на этот раз заключается как раз в том, что когда интересы пользователей вступают в противоречие с принципом децентрализации, публичная цепочка предпочитает принимать решения с точки зрения интересов пользователей. Что касается того, нарушает ли это принцип децентрализации, то это, похоже, не имеет значения как для пользователей, так и для Sui, в конце концов, на вопрос можно также ответить, что решение было принято путем «голосования».