El 22 de mayo, el DEX Cetus del ecosistema Sui fue robado con un monto de 223 millones de dólares. De esta cantidad, solo 60 millones de dólares se convirtieron en ETH a través de un puente entre cadenas y fueron a parar a los bolsillos del hacker, mientras que los restantes 162 millones de dólares fueron congelados por los nodos coordinados por la fundación Sui.
El 27 de mayo, se inició la votación de la comunidad para "decidir si se implementa la actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers". La actualización del protocolo se llevó a cabo con éxito y se recuperaron 162 millones de fondos.
La rápida respuesta de la Fundación Sui ante el robo y la solución que lanzaron rápidamente ha generado una gran controversia en la comunidad. Por un lado, recuperaron la mayor parte de los fondos, garantizando así los intereses de los usuarios robados; por otro lado, el método de recuperación fue a través de un consenso de nodos que obligó a modificar la propiedad de los activos, lo que representa la primera vez que se implementa la "transferencia de activos sin clave privada" en la capa de la cadena de bloques pública.
Ante los intereses de los usuarios, esta operación tan "audaz" que va en contra del "espíritu de descentralización" fue ignorada.
¿Cómo se realiza la transferencia de activos sin clave privada?
El 22 de mayo, el DEX Cetus del ecosistema Sui fue atacado por hackers debido a un error de bajo nivel en su código, sufriendo una pérdida de 223 millones de dólares. Tras el incidente, 162 millones de dólares de los fondos robados fueron congelados por la Fundación Sui en coordinación con los nodos de validación.
El 27 de mayo, la Fundación Sui impulsó una votación comunitaria, cuyo objetivo era decidir si implementar una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers. Finalmente, en 48 horas, 114 nodos participaron, 103 votaron, 99 a favor, 2 en contra y 2 se abstuvieron, con un 90.9% de apoyo al proyecto.
A través de la propuesta también se indica que habrá una actualización del protocolo Sui, lo que permitirá que una dirección específica represente a la dirección del hacker para realizar dos transacciones, con el fin de facilitar la recuperación de fondos. Estas transacciones serán diseñadas y se publicarán una vez que se haya determinado la dirección de recuperación. Los activos recuperados se mantendrán en una billetera multifirma controlada por Cetus, la Fundación Sui y el auditor de confianza OtterSec dentro de la comunidad Sui.
En el nivel de actualización del protocolo, se introduce la función de alias de dirección, específicamente definiendo reglas en el nivel del protocolo: disfrazar ciertas operaciones de gobernanza como "firmas legítimas de cuentas de hackers", y luego que los nodos de validación reconozcan esa firma falsificada después de la actualización, legitimando la transferencia de fondos congelados. Esto permite modificar la propiedad de los activos mediante el consenso de los nodos sin tocar la clave privada (esto es similar a la transferencia de fondos después de que el banco central congela cuentas bancarias).
¿Y cómo se lograron los primeros activos congelados? Sui en sí mismo admite la función de Deny list (lista de prohibición) y Regulated tokens (tokens regulados), esta vez simplemente se llamó a la interfaz de congelación para bloquear la dirección del hacker.
Riesgos técnicos de la intervención del poder que quedan
Aunque esta medida ha recuperado la mayor parte de los activos congelados, también genera preocupación, ya que la actualización del protocolo ha modificado de manera forzada la propiedad de los activos a través del consenso de nodos, lo que también indica que el oficial de Sui puede firmar en lugar de cualquier dirección, permitiendo así transferir los activos que contiene.
La restricción sobre si el oficial de Sui puede hacer esto no es el código del contrato inteligente, sino el derecho de voto de los nodos. ¿Y quién tiene el control sobre el resultado de la votación de los nodos? ¡Es simplemente un nodo grande controlado por el capital de la fundación! En otras palabras, las partes interesadas del oficial de Sui tienen el mayor poder de decisión, incluso si es una votación, no es más que un mero trámite.
La clave privada del usuario ya no es el certificado de control absoluto de los activos; siempre que haya consenso entre los nodos, la capa de protocolo puede anular directamente los permisos de la clave privada.
Sin embargo, por otro lado, esto logró una recuperación eficiente de activos, un rápido congelamiento de los activos, gracias a las funciones regulatorias integradas de Sui, lo que permite una rápida mitigación de pérdidas, completándose la votación en 48 horas y llevando a cabo la actualización del protocolo.
Sin embargo, en la opinión del autor, la funcionalidad de aliasing de direcciones ha creado un precedente peligroso: el nivel de protocolo puede falsificar "operaciones legítimas" de cualquier dirección, lo que siembra las bases técnicas para la intervención autoritaria.
Y esta serie de operaciones para recuperar fondos de Sui, es simplemente que cuando los intereses de los usuarios entran en conflicto con los principios de descentralización, la parte de la cadena pública eligió tomar decisiones desde la perspectiva de los intereses del usuario. Y respecto a si esto viola o no el principio de descentralización, parece que no importa para los usuarios y Sui, después de todo, cuando se enfrentan a cuestionamientos, también pueden responder que fue una decisión "votada".
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Cetus recuperó fondos robados. "Descentralización" cede en beneficio de los usuarios.
Jessy, Finanzas Doradas
El 22 de mayo, el DEX Cetus del ecosistema Sui fue robado con un monto de 223 millones de dólares. De esta cantidad, solo 60 millones de dólares se convirtieron en ETH a través de un puente entre cadenas y fueron a parar a los bolsillos del hacker, mientras que los restantes 162 millones de dólares fueron congelados por los nodos coordinados por la fundación Sui.
El 27 de mayo, se inició la votación de la comunidad para "decidir si se implementa la actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers". La actualización del protocolo se llevó a cabo con éxito y se recuperaron 162 millones de fondos.
La rápida respuesta de la Fundación Sui ante el robo y la solución que lanzaron rápidamente ha generado una gran controversia en la comunidad. Por un lado, recuperaron la mayor parte de los fondos, garantizando así los intereses de los usuarios robados; por otro lado, el método de recuperación fue a través de un consenso de nodos que obligó a modificar la propiedad de los activos, lo que representa la primera vez que se implementa la "transferencia de activos sin clave privada" en la capa de la cadena de bloques pública.
Ante los intereses de los usuarios, esta operación tan "audaz" que va en contra del "espíritu de descentralización" fue ignorada.
¿Cómo se realiza la transferencia de activos sin clave privada?
El 22 de mayo, el DEX Cetus del ecosistema Sui fue atacado por hackers debido a un error de bajo nivel en su código, sufriendo una pérdida de 223 millones de dólares. Tras el incidente, 162 millones de dólares de los fondos robados fueron congelados por la Fundación Sui en coordinación con los nodos de validación.
El 27 de mayo, la Fundación Sui impulsó una votación comunitaria, cuyo objetivo era decidir si implementar una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers. Finalmente, en 48 horas, 114 nodos participaron, 103 votaron, 99 a favor, 2 en contra y 2 se abstuvieron, con un 90.9% de apoyo al proyecto.
A través de la propuesta también se indica que habrá una actualización del protocolo Sui, lo que permitirá que una dirección específica represente a la dirección del hacker para realizar dos transacciones, con el fin de facilitar la recuperación de fondos. Estas transacciones serán diseñadas y se publicarán una vez que se haya determinado la dirección de recuperación. Los activos recuperados se mantendrán en una billetera multifirma controlada por Cetus, la Fundación Sui y el auditor de confianza OtterSec dentro de la comunidad Sui.
En el nivel de actualización del protocolo, se introduce la función de alias de dirección, específicamente definiendo reglas en el nivel del protocolo: disfrazar ciertas operaciones de gobernanza como "firmas legítimas de cuentas de hackers", y luego que los nodos de validación reconozcan esa firma falsificada después de la actualización, legitimando la transferencia de fondos congelados. Esto permite modificar la propiedad de los activos mediante el consenso de los nodos sin tocar la clave privada (esto es similar a la transferencia de fondos después de que el banco central congela cuentas bancarias).
¿Y cómo se lograron los primeros activos congelados? Sui en sí mismo admite la función de Deny list (lista de prohibición) y Regulated tokens (tokens regulados), esta vez simplemente se llamó a la interfaz de congelación para bloquear la dirección del hacker.
Riesgos técnicos de la intervención del poder que quedan
Aunque esta medida ha recuperado la mayor parte de los activos congelados, también genera preocupación, ya que la actualización del protocolo ha modificado de manera forzada la propiedad de los activos a través del consenso de nodos, lo que también indica que el oficial de Sui puede firmar en lugar de cualquier dirección, permitiendo así transferir los activos que contiene.
La restricción sobre si el oficial de Sui puede hacer esto no es el código del contrato inteligente, sino el derecho de voto de los nodos. ¿Y quién tiene el control sobre el resultado de la votación de los nodos? ¡Es simplemente un nodo grande controlado por el capital de la fundación! En otras palabras, las partes interesadas del oficial de Sui tienen el mayor poder de decisión, incluso si es una votación, no es más que un mero trámite.
La clave privada del usuario ya no es el certificado de control absoluto de los activos; siempre que haya consenso entre los nodos, la capa de protocolo puede anular directamente los permisos de la clave privada.
Sin embargo, por otro lado, esto logró una recuperación eficiente de activos, un rápido congelamiento de los activos, gracias a las funciones regulatorias integradas de Sui, lo que permite una rápida mitigación de pérdidas, completándose la votación en 48 horas y llevando a cabo la actualización del protocolo.
Sin embargo, en la opinión del autor, la funcionalidad de aliasing de direcciones ha creado un precedente peligroso: el nivel de protocolo puede falsificar "operaciones legítimas" de cualquier dirección, lo que siembra las bases técnicas para la intervención autoritaria.
Y esta serie de operaciones para recuperar fondos de Sui, es simplemente que cuando los intereses de los usuarios entran en conflicto con los principios de descentralización, la parte de la cadena pública eligió tomar decisiones desde la perspectiva de los intereses del usuario. Y respecto a si esto viola o no el principio de descentralización, parece que no importa para los usuarios y Sui, después de todo, cuando se enfrentan a cuestionamientos, también pueden responder que fue una decisión "votada".