No dia 22 de maio, o DEX Cetus do ecossistema Sui foi roubado, resultando na perda de 223 milhões de dólares. Desses, apenas 60 milhões de dólares foram convertidos em ETH através da ponte cross-chain e foram para o bolso do hacker, enquanto os restantes 162 milhões de dólares foram congelados pelos nós coordenados pela fundação Sui.
No dia 27 de maio, foi iniciado o voto da comunidade para "decidir se a atualização do protocolo deve ser implementada para recuperar os fundos congelados em contas controladas por hackers". A atualização do protocolo foi finalmente realizada, e 162 milhões de fundos foram recuperados com sucesso.
A rápida resposta da Fundação Sui a este incidente de roubo e a solução rapidamente implementada geraram uma grande controvérsia na comunidade. Por um lado, recuperou a maior parte dos fundos, garantindo os interesses dos usuários roubados; por outro lado, a forma de recuperação foi através da modificação forçada da propriedade dos ativos pela consenso dos nós, sendo esta a primeira vez que se implementa a "transferência de ativos sem chave" a nível de cadeia pública.
Perante os interesses dos usuários, esta operação tão "audaciosa" que vai contra o "espírito de descentralização" foi simplesmente ignorada.
Como a transferência de ativos sem chave privada é realizada?
No dia 22 de maio, o DEX Cetus do ecossistema Sui foi atacado por hackers devido a um erro de código de baixo nível, resultando em uma perda de 223 milhões de dólares. Após o incidente, 162 milhões de dólares dos fundos roubados foram congelados pelos nós de validação coordenados pela Fundação Sui.
No dia 27 de maio, a Fundação Sui incentivou a votação da comunidade, sendo esta oportunidade de votação destinada a decidir se a atualização do protocolo deve ser implementada para recuperar os fundos congelados em contas controladas por hackers. No final, em 48 horas, 114 nós participaram da votação, com 103 votantes, 99 votos a favor, 2 contra e 2 abstenções, com uma aprovação de 90,9% da proposta.
A proposta também indica uma atualização do protocolo Sui, que permitirá que um endereço específico represente um endereço de hacker em duas transações, a fim de facilitar a recuperação de fundos. Essas transações serão projetadas e divulgadas após a determinação final do endereço de recuperação. Os ativos recuperados serão mantidos em uma carteira de múltiplas assinaturas controlada por um auditor de confiança dentro da comunidade Cetus, da fundação Sui e da comunidade Sui, OtterSec.
No nível da atualização do protocolo, introduz a funcionalidade de aliasing de endereços, ou seja, define previamente regras no nível do protocolo: disfarçar operações de governança específicas como "assinatura legítima de conta hacker", e então os nós de validação reconhecem essa assinatura forjada após a atualização, legalizando a transferência de fundos congelados. Isso permite, sem tocar na chave privada, forçar a alteração da propriedade dos ativos através do consenso dos nós (o que é semelhante ao banco central congelar contas bancárias e transferir fundos).
E como é que os ativos congelados foram inicialmente implementados? O Sui suporta funcionalidades de Deny list (lista de negação) e Regulated tokens (tokens regulamentados), e desta vez, foi feito diretamente através da chamada da interface de congelamento para bloquear o endereço do hacker.
Os riscos técnicos da intervenção do poder que permanecem
Embora essa ação tenha recuperado a maior parte dos ativos congelados, também gera preocupações, pois a atualização do protocolo forçou uma modificação na propriedade dos ativos através do consenso dos nós, o que implica que a equipe oficial da Sui pode substituir qualquer endereço para assinar, permitindo a transferência dos ativos contidos nele.
A restrição de se o Sui oficial pode fazer isso não está no código do contrato inteligente, mas sim no direito de voto dos nós, e quem controla os resultados das votações dos nós? Isso se resume a grandes nós controlados por capital da fundação! Ou seja, as partes interessadas do Sui oficial detêm a maior parte da influência, e mesmo que haja votação, não passa de uma formalidade.
A chave privada do usuário já não é um comprovativo absoluto de controle sobre os ativos; assim que houver consenso entre os nós, a camada do protocolo pode sobrepor diretamente os direitos da chave privada.
Mas, por outro lado, isso implementou uma recuperação de ativos eficiente, com a rápida congelamento de ativos, graças às funcionalidades de regulamentação integradas no Sui, que também permitem uma rápida mitigação de perdas, completando a votação em 48 horas e implementando a atualização do protocolo.
Mas, na opinião do autor, a funcionalidade de aliasing de endereço criou um perigoso precedente - a camada de protocolo pode falsificar qualquer "operação legítima" de endereço, o que planta as sementes técnicas para a intervenção do poder.
E esta série de operações de recuperação de fundos da Sui foi apenas a escolha da parte da blockchain de decidir do ponto de vista dos interesses dos usuários, quando os interesses dos usuários entram em conflito com os princípios da descentralização. E quanto à questão de saber se isso viola ou não os princípios da descentralização, parece não ser importante para os usuários e para a Sui, afinal, mesmo quando questionados, podem responder que foi uma decisão "votada".
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Cetus teve os fundos roubados recuperados "Descentralização" cedeu aos interesses dos usuários
Jessy, Golden Finance
No dia 22 de maio, o DEX Cetus do ecossistema Sui foi roubado, resultando na perda de 223 milhões de dólares. Desses, apenas 60 milhões de dólares foram convertidos em ETH através da ponte cross-chain e foram para o bolso do hacker, enquanto os restantes 162 milhões de dólares foram congelados pelos nós coordenados pela fundação Sui.
No dia 27 de maio, foi iniciado o voto da comunidade para "decidir se a atualização do protocolo deve ser implementada para recuperar os fundos congelados em contas controladas por hackers". A atualização do protocolo foi finalmente realizada, e 162 milhões de fundos foram recuperados com sucesso.
A rápida resposta da Fundação Sui a este incidente de roubo e a solução rapidamente implementada geraram uma grande controvérsia na comunidade. Por um lado, recuperou a maior parte dos fundos, garantindo os interesses dos usuários roubados; por outro lado, a forma de recuperação foi através da modificação forçada da propriedade dos ativos pela consenso dos nós, sendo esta a primeira vez que se implementa a "transferência de ativos sem chave" a nível de cadeia pública.
Perante os interesses dos usuários, esta operação tão "audaciosa" que vai contra o "espírito de descentralização" foi simplesmente ignorada.
Como a transferência de ativos sem chave privada é realizada?
No dia 22 de maio, o DEX Cetus do ecossistema Sui foi atacado por hackers devido a um erro de código de baixo nível, resultando em uma perda de 223 milhões de dólares. Após o incidente, 162 milhões de dólares dos fundos roubados foram congelados pelos nós de validação coordenados pela Fundação Sui.
No dia 27 de maio, a Fundação Sui incentivou a votação da comunidade, sendo esta oportunidade de votação destinada a decidir se a atualização do protocolo deve ser implementada para recuperar os fundos congelados em contas controladas por hackers. No final, em 48 horas, 114 nós participaram da votação, com 103 votantes, 99 votos a favor, 2 contra e 2 abstenções, com uma aprovação de 90,9% da proposta.
A proposta também indica uma atualização do protocolo Sui, que permitirá que um endereço específico represente um endereço de hacker em duas transações, a fim de facilitar a recuperação de fundos. Essas transações serão projetadas e divulgadas após a determinação final do endereço de recuperação. Os ativos recuperados serão mantidos em uma carteira de múltiplas assinaturas controlada por um auditor de confiança dentro da comunidade Cetus, da fundação Sui e da comunidade Sui, OtterSec.
No nível da atualização do protocolo, introduz a funcionalidade de aliasing de endereços, ou seja, define previamente regras no nível do protocolo: disfarçar operações de governança específicas como "assinatura legítima de conta hacker", e então os nós de validação reconhecem essa assinatura forjada após a atualização, legalizando a transferência de fundos congelados. Isso permite, sem tocar na chave privada, forçar a alteração da propriedade dos ativos através do consenso dos nós (o que é semelhante ao banco central congelar contas bancárias e transferir fundos).
E como é que os ativos congelados foram inicialmente implementados? O Sui suporta funcionalidades de Deny list (lista de negação) e Regulated tokens (tokens regulamentados), e desta vez, foi feito diretamente através da chamada da interface de congelamento para bloquear o endereço do hacker.
Os riscos técnicos da intervenção do poder que permanecem
Embora essa ação tenha recuperado a maior parte dos ativos congelados, também gera preocupações, pois a atualização do protocolo forçou uma modificação na propriedade dos ativos através do consenso dos nós, o que implica que a equipe oficial da Sui pode substituir qualquer endereço para assinar, permitindo a transferência dos ativos contidos nele.
A restrição de se o Sui oficial pode fazer isso não está no código do contrato inteligente, mas sim no direito de voto dos nós, e quem controla os resultados das votações dos nós? Isso se resume a grandes nós controlados por capital da fundação! Ou seja, as partes interessadas do Sui oficial detêm a maior parte da influência, e mesmo que haja votação, não passa de uma formalidade.
A chave privada do usuário já não é um comprovativo absoluto de controle sobre os ativos; assim que houver consenso entre os nós, a camada do protocolo pode sobrepor diretamente os direitos da chave privada.
Mas, por outro lado, isso implementou uma recuperação de ativos eficiente, com a rápida congelamento de ativos, graças às funcionalidades de regulamentação integradas no Sui, que também permitem uma rápida mitigação de perdas, completando a votação em 48 horas e implementando a atualização do protocolo.
Mas, na opinião do autor, a funcionalidade de aliasing de endereço criou um perigoso precedente - a camada de protocolo pode falsificar qualquer "operação legítima" de endereço, o que planta as sementes técnicas para a intervenção do poder.
E esta série de operações de recuperação de fundos da Sui foi apenas a escolha da parte da blockchain de decidir do ponto de vista dos interesses dos usuários, quando os interesses dos usuários entram em conflito com os princípios da descentralização. E quanto à questão de saber se isso viola ou não os princípios da descentralização, parece não ser importante para os usuários e para a Sui, afinal, mesmo quando questionados, podem responder que foi uma decisão "votada".