22 Mayıs'ta Sui'nin eco-DEX Cetus'undan 223 milyon dolarlık fon çalındı. Bunun sadece 60 milyon doları, zincirler arası köprü aracılığıyla ETH ile değiştirildi ve bilgisayar korsanlarının cebine giderken, kalan 162 milyon dolar Sui Vakfı koordinasyon düğümü tarafından donduruldu.
27 May'da, topluluk oylaması başlatıldı, "protokol yükseltmesinin uygulanıp uygulanmayacağını belirlemek için, hacker kontrolündeki hesaplarda dondurulan fonların geri alınması." Nihayetinde protokol yükseltmesi gerçekleştirildi, 162 milyon fon başarıyla geri alındı.
Sui Vakfı'nın bu hırsızlık olayına hızlı yanıtı ve hızla sunulan çözümü, topluluk içinde büyük tartışmalara yol açtı. Bir yandan, çalınan kullanıcıların çıkarlarını güvence altına alarak fonların büyük bir kısmını geri aldı; diğer yandan, geri alma yöntemi, varlık sahipliğini zorla değiştirmek için düğüm konsensüsü aracılığıyla gerçekleşti. Bu, halka açık blok zincirinde "anahtarsız varlık transferi"nin gerçekleştirilmesinde bir ilk.
Kullanıcıların çıkarları önünde, bu kadar "cesur" bir şekilde "merkeziyetsizlik ruhuna" aykırı olan bu işlem göz ardı edildi.
Anahtar olmadan varlık transferi nasıl gerçekleştirilir?
22 Mayıs'ta Sui ekolojik DEX Cetus, kendi kodundaki düşük seviyeli bir hata nedeniyle saldırıya uğradı ve 223 milyon dolar kaybetti. Olaydan sonra, çalınan fonların 162 milyon doları, doğrulayıcıları koordine etmek için Sui Vakfı tarafından donduruldu.
27 Mayıs'ta Sui Vakfı, bilgisayar korsanları tarafından kontrol edilen hesaplarda dondurulan fonları kurtarmak için bir protokol yükseltmesi uygulanıp uygulanmayacağı konusunda bir topluluk oylaması için bastırdı. Sonunda, 48 saat içinde, 114 düğümün 103'ü oylamaya katıldı, 99 lehte, 2 aleyhte oy ve 2 çekimser oy aldı ve oyların% 90,9'u teklifi kabul etti.
Öneri, Sui protokolünün yükseltilmesini öngörmektedir; bu, belirli bir adresin bir hacker adresi adına iki işlem gerçekleştirmesine izin verecek ve fonların geri kazanımını kolaylaştıracaktır. Bu işlemler tasarlanacak ve geri kazanım adresi nihai olarak belirlendikten sonra yayımlanacaktır. Geri kazanılan varlıklar, Cetus, Sui Vakfı ve Sui topluluğu içindeki güvenilir denetçi OtterSec tarafından kontrol edilen çoklu imza cüzdanında saklanacaktır.
Protokol yükseltme düzeyinde, 'adres takma adı' özelliği tanıtılır, özellikle kurallar protokol katmanında önceden tanımlanır: belirli bir yönetişim eylemi, "bir bilgisayar korsanı hesabının meşru imzası" olarak gizlenir ve ardından doğrulayıcı, yükseltmeden sonra sahte imzayı tanıyarak donmuş fonların transferini meşrulaştırır. Yukarıdakiler, özel anahtara dokunmadan düğüm konsensüsü yoluyla varlık sahipliğinin değiştirilmesini zorlamayı mümkün kılar (merkez bankası banka hesabını dondurduktan sonra fon transferine benzer şekilde).
Ve varlıkların en erken dondurulması nasıl gerçekleşti? Sui'nin kendisi 'Reddedilen liste' ve 'Düzenlenmiş belirteçler' işlevlerini destekler ve bu sefer bilgisayar korsanının adresini kilitlemek için doğrudan dondurma arayüzünü çağırır.
Bırakılan güç müdahalelerinin teknik riskleri
Bu adım, dondurulan varlıkların çoğunu geri kazanmış olsa da, endişe verici bir durumdur; çünkü protokolün güncellenmesi, düğüm konsensüsü aracılığıyla varlıkların mülkiyetinin zorla değiştirilmesini sağladı ve bu durum Sui yetkililerinin herhangi bir adresi imzalamak için değiştirebileceği ve böylece içindeki varlıkları alabileceği anlamına geliyor.
Sui yetkililerinin bunu yapmasını kısıtlayan akıllı sözleşme kodu değil, düğümlerin oy hakları ve düğümlerin oylama sonuçlarını kimin kontrol ettiği mi? Bu, Vakfın sermaye kontrolüne sahip olduğu büyük bir düğümden başka bir şey değil! Başka bir deyişle, Sui'nin resmi paydaşları en büyük konuşma hakkına sahiptir ve bu bir oylama olsa bile, bu sadece geçici bir önergedir.
Kullanıcının özel anahtarı, varlıkların mutlak kontrol belgesi olmaktan çıkmıştır; düğüm konsensüsü onayladığı sürece, protokol katmanı özel anahtar izinlerini doğrudan geçersiz kılabilir.
Ancak öte yandan, bu, Sui'nin yerleşik denetim işlevi sayesinde verimli bir varlık kurtarma, varlıkların hızlı dondurulması ve hızlı stop loss sağlar, oylama 48 saat içinde tamamlanır ve protokol yükseltmesi uygulanır.
Ancak yazarın görüşüne göre adres taklidi işlevi tehlikeli bir emsal oluşturuyor - protokol katmanı herhangi bir adresin "meşru işlemini" taklit edebilir, bu da güç müdahalesi için teknik bir zemin hazırlıyor.
Sui'nin bu seferki fonları geri almak için yaptığı bir dizi operasyon, kullanıcıların çıkarları ademi merkeziyetçilik ilkesiyle çatıştığında, halka açık zincir partisinin kullanıcıların çıkarları perspektifinden kararlar almayı seçmesidir. Merkeziyetsizlik ilkesini ihlal edip etmediğine gelince, hem kullanıcılar hem de Sui için önemli görünmüyor, sonuçta sorgulandığında "oylama" ile karar verildiği de yanıtlanabilir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Cetus'un çalınan fonları geri alındı "Merkeziyetsizlik" kullanıcı çıkarlarını gözetiyor
Jessy, Altın Finans
22 Mayıs'ta Sui'nin eco-DEX Cetus'undan 223 milyon dolarlık fon çalındı. Bunun sadece 60 milyon doları, zincirler arası köprü aracılığıyla ETH ile değiştirildi ve bilgisayar korsanlarının cebine giderken, kalan 162 milyon dolar Sui Vakfı koordinasyon düğümü tarafından donduruldu.
27 May'da, topluluk oylaması başlatıldı, "protokol yükseltmesinin uygulanıp uygulanmayacağını belirlemek için, hacker kontrolündeki hesaplarda dondurulan fonların geri alınması." Nihayetinde protokol yükseltmesi gerçekleştirildi, 162 milyon fon başarıyla geri alındı.
Sui Vakfı'nın bu hırsızlık olayına hızlı yanıtı ve hızla sunulan çözümü, topluluk içinde büyük tartışmalara yol açtı. Bir yandan, çalınan kullanıcıların çıkarlarını güvence altına alarak fonların büyük bir kısmını geri aldı; diğer yandan, geri alma yöntemi, varlık sahipliğini zorla değiştirmek için düğüm konsensüsü aracılığıyla gerçekleşti. Bu, halka açık blok zincirinde "anahtarsız varlık transferi"nin gerçekleştirilmesinde bir ilk.
Kullanıcıların çıkarları önünde, bu kadar "cesur" bir şekilde "merkeziyetsizlik ruhuna" aykırı olan bu işlem göz ardı edildi.
Anahtar olmadan varlık transferi nasıl gerçekleştirilir?
22 Mayıs'ta Sui ekolojik DEX Cetus, kendi kodundaki düşük seviyeli bir hata nedeniyle saldırıya uğradı ve 223 milyon dolar kaybetti. Olaydan sonra, çalınan fonların 162 milyon doları, doğrulayıcıları koordine etmek için Sui Vakfı tarafından donduruldu.
27 Mayıs'ta Sui Vakfı, bilgisayar korsanları tarafından kontrol edilen hesaplarda dondurulan fonları kurtarmak için bir protokol yükseltmesi uygulanıp uygulanmayacağı konusunda bir topluluk oylaması için bastırdı. Sonunda, 48 saat içinde, 114 düğümün 103'ü oylamaya katıldı, 99 lehte, 2 aleyhte oy ve 2 çekimser oy aldı ve oyların% 90,9'u teklifi kabul etti.
Öneri, Sui protokolünün yükseltilmesini öngörmektedir; bu, belirli bir adresin bir hacker adresi adına iki işlem gerçekleştirmesine izin verecek ve fonların geri kazanımını kolaylaştıracaktır. Bu işlemler tasarlanacak ve geri kazanım adresi nihai olarak belirlendikten sonra yayımlanacaktır. Geri kazanılan varlıklar, Cetus, Sui Vakfı ve Sui topluluğu içindeki güvenilir denetçi OtterSec tarafından kontrol edilen çoklu imza cüzdanında saklanacaktır.
Protokol yükseltme düzeyinde, 'adres takma adı' özelliği tanıtılır, özellikle kurallar protokol katmanında önceden tanımlanır: belirli bir yönetişim eylemi, "bir bilgisayar korsanı hesabının meşru imzası" olarak gizlenir ve ardından doğrulayıcı, yükseltmeden sonra sahte imzayı tanıyarak donmuş fonların transferini meşrulaştırır. Yukarıdakiler, özel anahtara dokunmadan düğüm konsensüsü yoluyla varlık sahipliğinin değiştirilmesini zorlamayı mümkün kılar (merkez bankası banka hesabını dondurduktan sonra fon transferine benzer şekilde).
Ve varlıkların en erken dondurulması nasıl gerçekleşti? Sui'nin kendisi 'Reddedilen liste' ve 'Düzenlenmiş belirteçler' işlevlerini destekler ve bu sefer bilgisayar korsanının adresini kilitlemek için doğrudan dondurma arayüzünü çağırır.
Bırakılan güç müdahalelerinin teknik riskleri
Bu adım, dondurulan varlıkların çoğunu geri kazanmış olsa da, endişe verici bir durumdur; çünkü protokolün güncellenmesi, düğüm konsensüsü aracılığıyla varlıkların mülkiyetinin zorla değiştirilmesini sağladı ve bu durum Sui yetkililerinin herhangi bir adresi imzalamak için değiştirebileceği ve böylece içindeki varlıkları alabileceği anlamına geliyor.
Sui yetkililerinin bunu yapmasını kısıtlayan akıllı sözleşme kodu değil, düğümlerin oy hakları ve düğümlerin oylama sonuçlarını kimin kontrol ettiği mi? Bu, Vakfın sermaye kontrolüne sahip olduğu büyük bir düğümden başka bir şey değil! Başka bir deyişle, Sui'nin resmi paydaşları en büyük konuşma hakkına sahiptir ve bu bir oylama olsa bile, bu sadece geçici bir önergedir.
Kullanıcının özel anahtarı, varlıkların mutlak kontrol belgesi olmaktan çıkmıştır; düğüm konsensüsü onayladığı sürece, protokol katmanı özel anahtar izinlerini doğrudan geçersiz kılabilir.
Ancak öte yandan, bu, Sui'nin yerleşik denetim işlevi sayesinde verimli bir varlık kurtarma, varlıkların hızlı dondurulması ve hızlı stop loss sağlar, oylama 48 saat içinde tamamlanır ve protokol yükseltmesi uygulanır.
Ancak yazarın görüşüne göre
adres taklidi işlevitehlikeli bir emsal oluşturuyor - protokol katmanı herhangi bir adresin "meşru işlemini" taklit edebilir, bu da güç müdahalesi için teknik bir zemin hazırlıyor.Sui'nin bu seferki fonları geri almak için yaptığı bir dizi operasyon, kullanıcıların çıkarları ademi merkeziyetçilik ilkesiyle çatıştığında, halka açık zincir partisinin kullanıcıların çıkarları perspektifinden kararlar almayı seçmesidir. Merkeziyetsizlik ilkesini ihlal edip etmediğine gelince, hem kullanıcılar hem de Sui için önemli görünmüyor, sonuçta sorgulandığında "oylama" ile karar verildiği de yanıtlanabilir.