El 22 de mayo, el DEX Cetus del ecosistema Sui fue robado con 223 millones de dólares en fondos. De esta cantidad, solo 60 millones de dólares se convirtieron en ETH a través de un puente cruzado y entraron en el bolsillo del hacker, mientras que los restantes 162 millones de dólares fueron congelados por los nodos coordinados por la Fundación Sui.
El 27 de mayo, se inició la votación comunitaria para "decidir si implementar la actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers". La actualización del protocolo se llevó a cabo con éxito y se recuperaron 162 millones de fondos.
La rápida respuesta de la Fundación Sui ante el robo y la pronta implementación de soluciones ha generado una gran controversia dentro de la comunidad. Por un lado, ha recuperado la mayor parte de los fondos, garantizando los intereses de los usuarios afectados. Por otro lado, el método de recuperación se realizó mediante un consenso de nodos que forzó la modificación de la propiedad de los activos, siendo esta la primera vez que se implementa "transferencia de activos sin clave privada" en la capa de blockchain.
Ante los intereses de los usuarios, esta operación tan "audaz" que va en contra del "espíritu de la descentralización" ha sido ignorada.
¿Cómo se realiza la transferencia de activos sin clave privada?
El 22 de mayo, el DEX Cetus del ecosistema Sui fue atacado por hackers debido a un error grave en su código, lo que resultó en una pérdida de 223 millones de dólares. Tras el incidente, 162 millones de dólares de los fondos robados fueron congelados por los nodos de validación coordinados por la Fundación Sui.
El 27 de mayo, la Fundación Sui impulsó una votación comunitaria, cuyo objetivo era decidir si implementar una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers. En última instancia, en un plazo de 48 horas, 114 nodos participaron en la votación, con 103 votos emitidos, 99 a favor, 2 en contra y 2 abstenciones, logrando una aprobación del 90.9% para la propuesta.
A través de la propuesta se indica que se actualizará el protocolo Sui, lo que permitirá que una dirección específica represente a la dirección del hacker para realizar dos transacciones con el fin de facilitar la recuperación de fondos. Estas transacciones serán diseñadas y se anunciarán una vez que se haya determinado la dirección de recuperación. Los activos recuperados se almacenarán en un monedero multifirma controlado por Cetus, la fundación Sui y el auditor de confianza de la comunidad Sui, OtterSec.
En el nivel de la actualización del protocolo, se introduce la función de aliasing de direcciones. En concreto, se definen reglas en la capa del protocolo de antemano: disfrazar ciertas operaciones de gobernanza como "la firma legal de cuentas de hackers", y luego los nodos de verificación reconocen esa firma falsificada tras la actualización, legalizando la transferencia de fondos congelados. Esto permite modificar la propiedad de los activos a través del consenso de los nodos sin tocar la clave privada (esto es similar a que un banco central congele cuentas bancarias y transfiera fondos).
¿Y cómo se lograron los primeros activos congelados? Sui en sí mismo admite la función de Deny list (lista de congelación) y Regulated tokens (tokens regulados), esta vez simplemente se invocó la interfaz de congelación para bloquear la dirección del hacker.
Riesgos técnicos de la intervención del poder dejada
Aunque esta medida ha recuperado la mayor parte de los activos congelados, también genera preocupaciones, ya que la actualización del protocolo ha forzado la modificación de la propiedad de los activos a través del consenso de los nodos, lo que indica que el equipo de Sui puede firmar en lugar de cualquier dirección, lo que permite mover los activos dentro de ella.
La cuestión de si la oficial de Sui puede hacer esto no radica en el código del contrato inteligente, sino en el derecho de voto de los nodos, y ¿quién tiene el control sobre los resultados de las votaciones de los nodos? En definitiva, son los nodos grandes controlados por el capital de la fundación. Esto significa que los interesados de la oficial de Sui tienen la mayor voz, y aunque haya votación, no es más que un mero trámite.
La clave privada del usuario ya no es el certificado de control absoluto de los activos; siempre que haya un consenso entre los nodos, la capa del protocolo puede sobrescribir directamente los permisos de la clave privada.
Sin embargo, por otro lado, esto logró una recuperación eficiente de activos, el congelamiento rápido de activos, gracias a las funciones de supervisión integradas de Sui, lo que permite una rápida mitigación de pérdidas; se completó la votación en 48 horas y se implementó la actualización del protocolo.
Sin embargo, desde mi punto de vista, la funcionalidad de aliasing de direcciones ha creado un precedente peligroso: el nivel del protocolo puede falsificar "operaciones legítimas" de cualquier dirección, lo que siembra las bases tecnológicas para la intervención autoritaria.
Y esta serie de operaciones de recuperación de fondos de Sui es, sin embargo, cuando los intereses de los usuarios entran en conflicto con el principio de descentralización, la parte de la cadena pública eligió tomar decisiones desde la perspectiva de los intereses de los usuarios. Y en cuanto a si se violó o no el principio de descentralización, parece que para los usuarios y Sui no es tan importante, después de todo, cuando se les cuestiona, también pueden responder que fue decidido por "votación".
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Cetus recupera fondos robados "Descentralización" cede a los intereses de los usuarios
Jessy, Finanzas Doradas
El 22 de mayo, el DEX Cetus del ecosistema Sui fue robado con 223 millones de dólares en fondos. De esta cantidad, solo 60 millones de dólares se convirtieron en ETH a través de un puente cruzado y entraron en el bolsillo del hacker, mientras que los restantes 162 millones de dólares fueron congelados por los nodos coordinados por la Fundación Sui.
El 27 de mayo, se inició la votación comunitaria para "decidir si implementar la actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers". La actualización del protocolo se llevó a cabo con éxito y se recuperaron 162 millones de fondos.
La rápida respuesta de la Fundación Sui ante el robo y la pronta implementación de soluciones ha generado una gran controversia dentro de la comunidad. Por un lado, ha recuperado la mayor parte de los fondos, garantizando los intereses de los usuarios afectados. Por otro lado, el método de recuperación se realizó mediante un consenso de nodos que forzó la modificación de la propiedad de los activos, siendo esta la primera vez que se implementa "transferencia de activos sin clave privada" en la capa de blockchain.
Ante los intereses de los usuarios, esta operación tan "audaz" que va en contra del "espíritu de la descentralización" ha sido ignorada.
¿Cómo se realiza la transferencia de activos sin clave privada?
El 22 de mayo, el DEX Cetus del ecosistema Sui fue atacado por hackers debido a un error grave en su código, lo que resultó en una pérdida de 223 millones de dólares. Tras el incidente, 162 millones de dólares de los fondos robados fueron congelados por los nodos de validación coordinados por la Fundación Sui.
El 27 de mayo, la Fundación Sui impulsó una votación comunitaria, cuyo objetivo era decidir si implementar una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers. En última instancia, en un plazo de 48 horas, 114 nodos participaron en la votación, con 103 votos emitidos, 99 a favor, 2 en contra y 2 abstenciones, logrando una aprobación del 90.9% para la propuesta.
A través de la propuesta se indica que se actualizará el protocolo Sui, lo que permitirá que una dirección específica represente a la dirección del hacker para realizar dos transacciones con el fin de facilitar la recuperación de fondos. Estas transacciones serán diseñadas y se anunciarán una vez que se haya determinado la dirección de recuperación. Los activos recuperados se almacenarán en un monedero multifirma controlado por Cetus, la fundación Sui y el auditor de confianza de la comunidad Sui, OtterSec.
En el nivel de la actualización del protocolo, se introduce la función de aliasing de direcciones. En concreto, se definen reglas en la capa del protocolo de antemano: disfrazar ciertas operaciones de gobernanza como "la firma legal de cuentas de hackers", y luego los nodos de verificación reconocen esa firma falsificada tras la actualización, legalizando la transferencia de fondos congelados. Esto permite modificar la propiedad de los activos a través del consenso de los nodos sin tocar la clave privada (esto es similar a que un banco central congele cuentas bancarias y transfiera fondos).
¿Y cómo se lograron los primeros activos congelados? Sui en sí mismo admite la función de Deny list (lista de congelación) y Regulated tokens (tokens regulados), esta vez simplemente se invocó la interfaz de congelación para bloquear la dirección del hacker.
Riesgos técnicos de la intervención del poder dejada
Aunque esta medida ha recuperado la mayor parte de los activos congelados, también genera preocupaciones, ya que la actualización del protocolo ha forzado la modificación de la propiedad de los activos a través del consenso de los nodos, lo que indica que el equipo de Sui puede firmar en lugar de cualquier dirección, lo que permite mover los activos dentro de ella.
La cuestión de si la oficial de Sui puede hacer esto no radica en el código del contrato inteligente, sino en el derecho de voto de los nodos, y ¿quién tiene el control sobre los resultados de las votaciones de los nodos? En definitiva, son los nodos grandes controlados por el capital de la fundación. Esto significa que los interesados de la oficial de Sui tienen la mayor voz, y aunque haya votación, no es más que un mero trámite.
La clave privada del usuario ya no es el certificado de control absoluto de los activos; siempre que haya un consenso entre los nodos, la capa del protocolo puede sobrescribir directamente los permisos de la clave privada.
Sin embargo, por otro lado, esto logró una recuperación eficiente de activos, el congelamiento rápido de activos, gracias a las funciones de supervisión integradas de Sui, lo que permite una rápida mitigación de pérdidas; se completó la votación en 48 horas y se implementó la actualización del protocolo.
Sin embargo, desde mi punto de vista, la funcionalidad de aliasing de direcciones ha creado un precedente peligroso: el nivel del protocolo puede falsificar "operaciones legítimas" de cualquier dirección, lo que siembra las bases tecnológicas para la intervención autoritaria.
Y esta serie de operaciones de recuperación de fondos de Sui es, sin embargo, cuando los intereses de los usuarios entran en conflicto con el principio de descentralización, la parte de la cadena pública eligió tomar decisiones desde la perspectiva de los intereses de los usuarios. Y en cuanto a si se violó o no el principio de descentralización, parece que para los usuarios y Sui no es tan importante, después de todo, cuando se les cuestiona, también pueden responder que fue decidido por "votación".