Pada 22 Mei, DEX Cetus dari ekosistem Sui dicuri dana sebesar 223 juta dolar AS. Dari jumlah tersebut, hanya 60 juta dolar AS yang ditukar menjadi ETH melalui jembatan lintas rantai dan masuk ke kantong peretas, sementara sisa 162 juta dolar AS dibekukan oleh node yang dikoordinasikan oleh yayasan Sui.
Pada 27 Mei, pemungutan suara komunitas dimulai, "untuk memutuskan apakah akan melaksanakan peningkatan protokol untuk memulihkan dana yang dibekukan di akun yang dikendalikan oleh peretas". Akhirnya, peningkatan protokol berhasil dilaksanakan, dan 162 juta dana berhasil dipulihkan.
Tanggapan cepat dan solusi yang segera diluncurkan oleh Yayasan Sui terhadap kejadian pencurian ini telah memicu kontroversi yang cukup besar di dalam komunitas. Di satu sisi, mereka berhasil memulihkan sebagian besar dana dan melindungi kepentingan pengguna yang dicuri. Di sisi lain, cara pemulihan tersebut adalah dengan memaksa modifikasi kepemilikan aset melalui konsensus node, yang merupakan kali pertama dalam lapisan blockchain publik mewujudkan "transfer aset tanpa kunci."
Di depan kepentingan pengguna, tindakan yang begitu "berani" melawan "semangat desentralisasi" ini diabaikan begitu saja.
Bagaimana cara transfer aset tanpa kunci pribadi dilakukan?
Pada 22 Mei, DEX Cetus dari ekosistem Sui diserang oleh hacker karena kesalahan kode yang rendah, menyebabkan kerugian sebesar 223 juta dolar. Setelah kejadian tersebut, 162 juta dolar dari dana yang dicuri dibekukan oleh yayasan Sui dengan koordinasi node verifikasi.
Pada 27 Mei, Yayasan Sui mendorong pemungutan suara komunitas, yang bertujuan untuk memutuskan apakah akan menerapkan peningkatan protokol untuk memulihkan dana yang dibekukan di akun yang dikendalikan oleh peretas. Akhirnya, dalam 48 jam, 114 node dan 103 partisipan memberikan suara, 99 suara mendukung, 2 suara menolak, 2 suara abstain, dengan 90,9% suara setuju yang tinggi untuk proposal tersebut.
Melalui proposal juga berarti bahwa upgrade protokol Sui akan memungkinkan satu alamat tertentu untuk mewakili alamat hacker untuk melakukan dua transaksi, guna memfasilitasi pemulihan dana. Transaksi ini akan dirancang dan diumumkan setelah alamat pemulihan ditentukan. Aset yang dipulihkan akan disimpan dalam dompet multi-tanda tangan yang dikendalikan oleh auditor tepercaya dari Cetus, Yayasan Sui, dan komunitas Sui, OtterSec.
Dalam hal peningkatan protokol, fitur address aliasing (alias alamat) diperkenalkan, secara spesifik dengan mendefinisikan aturan di lapisan protokol: menyamarkan operasi tata kelola tertentu sebagai "tanda tangan sah akun hacker", kemudian node verifikasi mengakui tanda tangan palsu tersebut setelah peningkatan, sehingga memlegalkan pemindahan dana yang dibekukan. Hal ini memungkinkan perubahan kepemilikan aset melalui konsensus node tanpa menyentuh kunci pribadi (ini mirip dengan bank sentral yang membekukan rekening bank dan kemudian memindahkan dana).
Dan bagaimana sebenarnya aset beku yang paling awal dapat direalisasikan? Sui sendiri mendukung fungsi Daftar Penolakan (Deny list) dan token yang Diatur (Regulated tokens), kali ini langsung memanggil antarmuka pembekuan untuk mengunci alamat peretas.
Risiko teknis intervensi kekuasaan yang tersisa
Meskipun langkah ini berhasil memulihkan sebagian besar aset yang dibekukan, hal ini juga menimbulkan kekhawatiran, karena pembaruan protokol memaksa perubahan kepemilikan aset melalui konsensus node, yang juga mengisyaratkan bahwa pihak resmi Sui dapat menggantikan alamat mana pun untuk melakukan tanda tangan, sehingga dapat mengambil aset di dalamnya.
Bukan kode kontrak pintar yang menentukan apakah Sui resmi dapat melakukan hal ini, tetapi hak suara node, dan siapa yang menguasai hasil suara node tersebut? Itu tidak lain adalah node besar yang dikendalikan oleh yayasan dengan kekuatan modal! Artinya, pemangku kepentingan resmi Sui memiliki suara terbesar, bahkan jika itu adalah pemungutan suara, itu hanya sekadar formalitas.
Kunci pribadi pengguna tidak lagi menjadi bukti kontrol absolut atas aset, selama konsensus node disetujui, lapisan protokol dapat langsung menimpa hak akses kunci pribadi.
Namun di sisi lain, ini mewujudkan efisiensi pemulihan aset, pembekuan aset yang cepat, berkat fungsi regulasi bawaan Sui yang juga dapat dengan cepat menghentikan kerugian, pemungutan suara diselesaikan dalam waktu 48 jam, dan peningkatan protokol telah diterapkan.
Namun menurut penulis, fitur aliasing alamat telah menciptakan preseden berbahaya - lapisan protokol dapat memalsukan "operasi sah" dari alamat mana pun, yang menanamkan benih intervensi otoritas.
Serangkaian operasi pemulihan dana Sui kali ini hanyalah keputusan pihak blockchain publik yang memilih untuk berdiri di sisi kepentingan pengguna ketika kepentingan pengguna bertentangan dengan prinsip desentralisasi. Dan apakah ini melanggar prinsip desentralisasi atau tidak, tampaknya tidak penting bagi pengguna maupun Sui, karena pada saat dihadapkan dengan keraguan pun bisa menjawab bahwa itu adalah keputusan "voting".
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Dana yang dicuri dari Cetus berhasil dipulihkan "Desentralisasi" mengorbankan kepentingan pengguna
Jessy, Jincai Caijing
Pada 22 Mei, DEX Cetus dari ekosistem Sui dicuri dana sebesar 223 juta dolar AS. Dari jumlah tersebut, hanya 60 juta dolar AS yang ditukar menjadi ETH melalui jembatan lintas rantai dan masuk ke kantong peretas, sementara sisa 162 juta dolar AS dibekukan oleh node yang dikoordinasikan oleh yayasan Sui.
Pada 27 Mei, pemungutan suara komunitas dimulai, "untuk memutuskan apakah akan melaksanakan peningkatan protokol untuk memulihkan dana yang dibekukan di akun yang dikendalikan oleh peretas". Akhirnya, peningkatan protokol berhasil dilaksanakan, dan 162 juta dana berhasil dipulihkan.
Tanggapan cepat dan solusi yang segera diluncurkan oleh Yayasan Sui terhadap kejadian pencurian ini telah memicu kontroversi yang cukup besar di dalam komunitas. Di satu sisi, mereka berhasil memulihkan sebagian besar dana dan melindungi kepentingan pengguna yang dicuri. Di sisi lain, cara pemulihan tersebut adalah dengan memaksa modifikasi kepemilikan aset melalui konsensus node, yang merupakan kali pertama dalam lapisan blockchain publik mewujudkan "transfer aset tanpa kunci."
Di depan kepentingan pengguna, tindakan yang begitu "berani" melawan "semangat desentralisasi" ini diabaikan begitu saja.
Bagaimana cara transfer aset tanpa kunci pribadi dilakukan?
Pada 22 Mei, DEX Cetus dari ekosistem Sui diserang oleh hacker karena kesalahan kode yang rendah, menyebabkan kerugian sebesar 223 juta dolar. Setelah kejadian tersebut, 162 juta dolar dari dana yang dicuri dibekukan oleh yayasan Sui dengan koordinasi node verifikasi.
Pada 27 Mei, Yayasan Sui mendorong pemungutan suara komunitas, yang bertujuan untuk memutuskan apakah akan menerapkan peningkatan protokol untuk memulihkan dana yang dibekukan di akun yang dikendalikan oleh peretas. Akhirnya, dalam 48 jam, 114 node dan 103 partisipan memberikan suara, 99 suara mendukung, 2 suara menolak, 2 suara abstain, dengan 90,9% suara setuju yang tinggi untuk proposal tersebut.
Melalui proposal juga berarti bahwa upgrade protokol Sui akan memungkinkan satu alamat tertentu untuk mewakili alamat hacker untuk melakukan dua transaksi, guna memfasilitasi pemulihan dana. Transaksi ini akan dirancang dan diumumkan setelah alamat pemulihan ditentukan. Aset yang dipulihkan akan disimpan dalam dompet multi-tanda tangan yang dikendalikan oleh auditor tepercaya dari Cetus, Yayasan Sui, dan komunitas Sui, OtterSec.
Dalam hal peningkatan protokol, fitur address aliasing (alias alamat) diperkenalkan, secara spesifik dengan mendefinisikan aturan di lapisan protokol: menyamarkan operasi tata kelola tertentu sebagai "tanda tangan sah akun hacker", kemudian node verifikasi mengakui tanda tangan palsu tersebut setelah peningkatan, sehingga memlegalkan pemindahan dana yang dibekukan. Hal ini memungkinkan perubahan kepemilikan aset melalui konsensus node tanpa menyentuh kunci pribadi (ini mirip dengan bank sentral yang membekukan rekening bank dan kemudian memindahkan dana).
Dan bagaimana sebenarnya aset beku yang paling awal dapat direalisasikan? Sui sendiri mendukung fungsi Daftar Penolakan (Deny list) dan token yang Diatur (Regulated tokens), kali ini langsung memanggil antarmuka pembekuan untuk mengunci alamat peretas.
Risiko teknis intervensi kekuasaan yang tersisa
Meskipun langkah ini berhasil memulihkan sebagian besar aset yang dibekukan, hal ini juga menimbulkan kekhawatiran, karena pembaruan protokol memaksa perubahan kepemilikan aset melalui konsensus node, yang juga mengisyaratkan bahwa pihak resmi Sui dapat menggantikan alamat mana pun untuk melakukan tanda tangan, sehingga dapat mengambil aset di dalamnya.
Bukan kode kontrak pintar yang menentukan apakah Sui resmi dapat melakukan hal ini, tetapi hak suara node, dan siapa yang menguasai hasil suara node tersebut? Itu tidak lain adalah node besar yang dikendalikan oleh yayasan dengan kekuatan modal! Artinya, pemangku kepentingan resmi Sui memiliki suara terbesar, bahkan jika itu adalah pemungutan suara, itu hanya sekadar formalitas.
Kunci pribadi pengguna tidak lagi menjadi bukti kontrol absolut atas aset, selama konsensus node disetujui, lapisan protokol dapat langsung menimpa hak akses kunci pribadi.
Namun di sisi lain, ini mewujudkan efisiensi pemulihan aset, pembekuan aset yang cepat, berkat fungsi regulasi bawaan Sui yang juga dapat dengan cepat menghentikan kerugian, pemungutan suara diselesaikan dalam waktu 48 jam, dan peningkatan protokol telah diterapkan.
Namun menurut penulis, fitur aliasing alamat telah menciptakan preseden berbahaya - lapisan protokol dapat memalsukan "operasi sah" dari alamat mana pun, yang menanamkan benih intervensi otoritas.
Serangkaian operasi pemulihan dana Sui kali ini hanyalah keputusan pihak blockchain publik yang memilih untuk berdiri di sisi kepentingan pengguna ketika kepentingan pengguna bertentangan dengan prinsip desentralisasi. Dan apakah ini melanggar prinsip desentralisasi atau tidak, tampaknya tidak penting bagi pengguna maupun Sui, karena pada saat dihadapkan dengan keraguan pun bisa menjawab bahwa itu adalah keputusan "voting".