*Jessy、ゴールデンファイナンス*5月22日、SuiエコシステムのDEXセトゥスが2.23億ドルの資金を盗まれました。この中で、6000万ドルのみがクロスチェーンブリッジを通じてETHに交換され、ハッカーの手に渡りましたが、残りの1.62億ドルはSui財団によってノードが凍結されました。5月27日にコミュニティ投票が開始され、「ハッカーが制御するアカウントに凍結されている資金を回収するために、プロトコルアップグレードを実施するかどうかを決定する」ことが決定されました。最終的にプロトコルアップグレードが実現し、1.62億の資金が無事に回収されました。Sui財団の今回の盗難事件に対する迅速な対応と迅速に提示された解決策は、コミュニティ内で大きな議論を引き起こしました。一方では、それは盗まれたユーザーの利益を保障するために大部分の資金を回収しましたが、他方では、回収の方法はノードの合意を通じて資産の帰属を強制的に変更することでした。これは、パブリックブロックチェーンレベルで「秘密鍵なしで資産を移転する」ことを実現した初めての事例です。ユーザーの利益の前に、このように「大胆」に「分散化の精神」に反する行動が無視されることはありませんでした。**プライベートキーなしで資産を移転する方法は?**5月22日、SuiエコシステムのDEX Cetusは、自身のコードの初歩的なミスによりハッカー攻撃を受け、2.23億ドルの損失を被りました。事件発生後、盗まれた資金のうち1.62億ドルがSui基金によって調整された検証ノードに凍結されました。5月27日、Sui基金会はコミュニティ投票を促進しました。この投票は、ハッカーが制御するアカウントに凍結されている資金を回収するために、プロトコルのアップグレードを実施するかどうかを決定することを目的としています。最終的に48時間以内に、114のノードが103の参加者で投票し、99票が支持、2票が反対、2票が棄権となり、90.9%という高い票数で提案が可決されました。提案はSuiプロトコルのアップグレードを示しており、特定のアドレスがハッカーのアドレスを代表して2回のトランザクションを実行し、資金の回収を促進することを可能にします。これらのトランザクションは設計され、回復アドレスが最終的に確定した後に発表されます。回収された資産は、Cetus、Sui財団、Suiコミュニティ内の信頼された監査人OtterSecによって管理されるマルチシグウォレットに保管されます。プロトコルのアップグレードの観点から、アドレスエイリアス機能を導入します。具体的には、プロトコルレベルでルールを事前に定義します:特定のガバナンス操作を「ハッカーアカウントの合法的な署名」に偽装し、アップグレード後に検証ノードがその偽造署名を承認することで、凍結された資金の移転を合法化します。これにより、秘密鍵に触れることなく、ノードの合意を通じて資産の帰属を強制的に変更することが可能になります(これは中央銀行が銀行口座を凍結した後に資金を移転するのに似ています)。最初の凍結資産はどのように実現されたのでしょうか?SuiはDeny list(凍結リスト)とRegulated tokens(規制されたトークン)機能をサポートしており、今回、ハッカーのアドレスをロックするために凍結インターフェースを直接呼び出しました。**残された強権介入の技術的リスク**この措置によって凍結された資産の大部分が回収されましたが、懸念も免れません。というのも、プロトコルのアップグレードによって、ノードの合意を通じて資産の帰属が強制的に変更され、Suiの公式が任意のアドレスを代行して署名を行い、その資産を移動させることができることを意味しています。Suiの公式がこれを行うことができるかどうかは、スマートコントラクトコードではなく、ノードの投票権に依存しています。そして、ノードの投票結果は誰が握っているのでしょうか?それは結局、ファウンデーションが資本をコントロールしている大きなノードです!つまり、Sui公式の利害関係者が最大の発言権を持っており、投票であっても、所詮は演出に過ぎません。ユーザーのプライベートキーは、もはや資産の絶対的な制御証明ではなく、ノードのコンセンサスが同意すれば、プロトコル層がプライベートキーの権限を直接上書きすることができます。しかし一方で、これは資産回収の効率を実現し、Suiに内蔵された監視機能のおかげで資産を迅速に凍結し、迅速に損失を止めることができます。投票は48時間以内に完了し、プロトコルのアップグレードが実施されました。しかし著者の見解では、アドレスエイリアシング機能は危険な前例を作り出しました——プロトコル層は任意のアドレスの「合法的な操作」を偽造でき、これは権力の干渉のための技術的な伏線を埋め込むことになります。そして、今回のSuiによる資金回収の一連の操作は、ユーザーの利益と分散化の原則が衝突したときに、パブリックチェーン側がユーザーの利益の観点から判断を下したに過ぎません。そして、分散化の原則に反しているかどうかは、ユーザーやSuiにとってはあまり重要ではないようです。結局のところ、疑問が生じた際には「投票」によって決定されたと答えることもできます。
Cetusの盗まれた資金を回収 "分散化"はユーザーの利益を妥協する
Jessy、ゴールデンファイナンス
5月22日、SuiエコシステムのDEXセトゥスが2.23億ドルの資金を盗まれました。この中で、6000万ドルのみがクロスチェーンブリッジを通じてETHに交換され、ハッカーの手に渡りましたが、残りの1.62億ドルはSui財団によってノードが凍結されました。
5月27日にコミュニティ投票が開始され、「ハッカーが制御するアカウントに凍結されている資金を回収するために、プロトコルアップグレードを実施するかどうかを決定する」ことが決定されました。最終的にプロトコルアップグレードが実現し、1.62億の資金が無事に回収されました。
Sui財団の今回の盗難事件に対する迅速な対応と迅速に提示された解決策は、コミュニティ内で大きな議論を引き起こしました。一方では、それは盗まれたユーザーの利益を保障するために大部分の資金を回収しましたが、他方では、回収の方法はノードの合意を通じて資産の帰属を強制的に変更することでした。これは、パブリックブロックチェーンレベルで「秘密鍵なしで資産を移転する」ことを実現した初めての事例です。
ユーザーの利益の前に、このように「大胆」に「分散化の精神」に反する行動が無視されることはありませんでした。
プライベートキーなしで資産を移転する方法は?
5月22日、SuiエコシステムのDEX Cetusは、自身のコードの初歩的なミスによりハッカー攻撃を受け、2.23億ドルの損失を被りました。事件発生後、盗まれた資金のうち1.62億ドルがSui基金によって調整された検証ノードに凍結されました。
5月27日、Sui基金会はコミュニティ投票を促進しました。この投票は、ハッカーが制御するアカウントに凍結されている資金を回収するために、プロトコルのアップグレードを実施するかどうかを決定することを目的としています。最終的に48時間以内に、114のノードが103の参加者で投票し、99票が支持、2票が反対、2票が棄権となり、90.9%という高い票数で提案が可決されました。
提案はSuiプロトコルのアップグレードを示しており、特定のアドレスがハッカーのアドレスを代表して2回のトランザクションを実行し、資金の回収を促進することを可能にします。これらのトランザクションは設計され、回復アドレスが最終的に確定した後に発表されます。回収された資産は、Cetus、Sui財団、Suiコミュニティ内の信頼された監査人OtterSecによって管理されるマルチシグウォレットに保管されます。
プロトコルのアップグレードの観点から、アドレスエイリアス機能を導入します。具体的には、プロトコルレベルでルールを事前に定義します:特定のガバナンス操作を「ハッカーアカウントの合法的な署名」に偽装し、アップグレード後に検証ノードがその偽造署名を承認することで、凍結された資金の移転を合法化します。これにより、秘密鍵に触れることなく、ノードの合意を通じて資産の帰属を強制的に変更することが可能になります(これは中央銀行が銀行口座を凍結した後に資金を移転するのに似ています)。
最初の凍結資産はどのように実現されたのでしょうか?SuiはDeny list(凍結リスト)とRegulated tokens(規制されたトークン)機能をサポートしており、今回、ハッカーのアドレスをロックするために凍結インターフェースを直接呼び出しました。
残された強権介入の技術的リスク
この措置によって凍結された資産の大部分が回収されましたが、懸念も免れません。というのも、プロトコルのアップグレードによって、ノードの合意を通じて資産の帰属が強制的に変更され、Suiの公式が任意のアドレスを代行して署名を行い、その資産を移動させることができることを意味しています。
Suiの公式がこれを行うことができるかどうかは、スマートコントラクトコードではなく、ノードの投票権に依存しています。そして、ノードの投票結果は誰が握っているのでしょうか?それは結局、ファウンデーションが資本をコントロールしている大きなノードです!つまり、Sui公式の利害関係者が最大の発言権を持っており、投票であっても、所詮は演出に過ぎません。
ユーザーのプライベートキーは、もはや資産の絶対的な制御証明ではなく、ノードのコンセンサスが同意すれば、プロトコル層がプライベートキーの権限を直接上書きすることができます。
しかし一方で、これは資産回収の効率を実現し、Suiに内蔵された監視機能のおかげで資産を迅速に凍結し、迅速に損失を止めることができます。投票は48時間以内に完了し、プロトコルのアップグレードが実施されました。
しかし著者の見解では、アドレスエイリアシング機能は危険な前例を作り出しました——プロトコル層は任意のアドレスの「合法的な操作」を偽造でき、これは権力の干渉のための技術的な伏線を埋め込むことになります。
そして、今回のSuiによる資金回収の一連の操作は、ユーザーの利益と分散化の原則が衝突したときに、パブリックチェーン側がユーザーの利益の観点から判断を下したに過ぎません。そして、分散化の原則に反しているかどうかは、ユーザーやSuiにとってはあまり重要ではないようです。結局のところ、疑問が生じた際には「投票」によって決定されたと答えることもできます。