في 22 مايو، تم سرقة 223 مليون دولار من DEX Cetus في نظام Sui البيئي. من بين ذلك، تم تحويل 60 مليون دولار فقط عبر جسر متعدد السلاسل إلى ETH في جيب القراصنة، بينما تم تجميد الـ 162 مليون دولار المتبقية من قبل مؤسسة Sui لتنسيق العقد.
في 27 مايو، بدأت عملية التصويت المجتمعي، "لتحديد ما إذا كان سيتم تنفيذ ترقية البروتوكول لاسترداد الأموال المجمدة في حسابات تحت سيطرة القراصنة". في النهاية، تم تنفيذ ترقية البروتوكول بنجاح، وتم استرداد 162 مليون من الأموال.
لقد أثار رد فعل مؤسسة Sui السريع تجاه حادثة السرقة والحل الذي تم طرحه بسرعة جدلاً كبيرًا في المجتمع. من ناحية، استرجعت المؤسسة معظم الأموال وضمنت مصالح المستخدمين الذين تعرضوا للسرقة، ومن ناحية أخرى، كانت طريقة الاسترداد من خلال إجماع العقد لإجراء تعديل قسري على ملكية الأصول، وهذه هي المرة الأولى التي يتم فيها تنفيذ "نقل الأصول بدون مفتاح خاص" على مستوى سلسلة الكتل العامة.
في ظل مصلحة المستخدمين، تم تجاهل هذه العملية "الجريئة" التي تتعارض مع "روح اللامركزية".
كيف يتم تنفيذ نقل الأصول بدون مفتاح خاص؟
في 22 مايو، تعرض DEX Cetus في بيئة Sui للاختراق بسبب خطأ برمجي بسيط، مما أدى إلى خسارة قدرها 2.23 مليار دولار. بعد الحادث، تم تجميد 162 مليون دولار من الأموال المسروقة من قبل مؤسسة Sui بالتعاون مع عقد التحقق.
في 27 مايو، دفعت مؤسسة Sui تصويت المجتمع، وكان الهدف من هذه الفرصة التصويتية هو تحديد ما إذا كان يجب تنفيذ ترقية البروتوكول لاسترداد الأموال المجمدة في حسابات تسيطر عليها قراصنة. في النهاية، خلال 48 ساعة، صوت 114 عقدًا وشارك 103، حيث حصل الاقتراح على 99 صوتًا مؤيدًا، و2 صوتًا معارضًا، و2 صوتًا ممتنعًا، وتم تمرير الاقتراح بنسبة 90.9%.
تشير الاقتراحات أيضًا إلى ترقية بروتوكول Sui، مما سيسمح بعنوان معين بتمثيل عنوان القراصنة لإجراء معاملتين، لتسهيل استرداد الأموال. ستُصمم هذه المعاملات وسيتم الإعلان عنها بعد تحديد عنوان الاسترداد نهائيًا. سيتم الاحتفاظ بالأصول المستردة في محفظة متعددة التوقيعات تحت سيطرة تدقيق موثوق به من قبل Cetus ومؤسسة Sui ومجتمع Sui، وهو OtterSec.
فيما يتعلق بترقية البروتوكول، تم إدخال وظيفة تسمى aliasing العنوان، وبشكل أكثر تحديدًا، تم تحديد قواعد مسبقًا على مستوى البروتوكول: لتزييف عمليات الحوكمة المحددة على أنها "توقيعات قانونية لحسابات القراصنة"، ثم يتم الاعتراف بالتوقيع المزيف من قبل العقد بعد الترقية، مما يجعل نقل الأموال المجمدة قانونيًا. وهذا يجعل من الممكن، دون المساس بالمفاتيح الخاصة، تعديل ملكية الأصول بشكل قسري من خلال توافق العقد (وهذا مشابه لتجميد البنك المركزي لحسابات البنوك ثم نقل الأموال).
كيف تم تحقيق تجميد الأصول في البداية؟ يدعم Sui نفسه ميزة قائمة الرفض (Deny list) والرموز المنظمة (Regulated tokens)، وفي هذه المرة، تم استدعاء واجهة التجميد مباشرة لقفل عنوان الهاكر.
المخاطر التقنية الناتجة عن التدخل القوي المتبقي
على الرغم من أن هذه الخطوة قد استرجعت معظم الأصول المجمدة، إلا أنها لا تخلو من القلق، لأن ترقية البروتوكول فرضت تعديل ملكية الأصول من خلال توافق العقد، مما يعني أن فريق Sui يمكنه استبدال أي عنوان للتوقيع، وبالتالي سحب الأصول الموجودة فيه.
إن ما يقيد إمكانية قيام Sui الرسمية بذلك ليس هو كود العقد الذكي، بل هو حقوق التصويت الخاصة بالعقد، ومن الذي يمتلك نتائج تصويت العقد؟ لا شيء سوى العقد الكبير الذي تسيطر عليه المؤسسة من خلال رأس المال! وهذا يعني أن أصحاب المصلحة في Sui الرسمية يمتلكون أكبر قدر من السلطة الكلامية، حتى لو كان هناك تصويت، لن يكون سوى إجراء عابر.
لم تعد المفاتيح الخاصة للمستخدمين هي الشهادة المطلقة للسيطرة على الأصول، طالما أن توافق العقد قد تم، يمكن أن يغطى مستوى البروتوكول صلاحيات المفاتيح الخاصة مباشرة.
ولكن من ناحية أخرى، فإن ذلك يحقق كفاءة عالية في استرداد الأصول، وتجمد الأصول بسرعة، وذلك بفضل الوظائف التنظيمية المدمجة في Sui، مما يمكن من تقليل الخسائر بسرعة، حيث تم الانتهاء من التصويت في غضون 48 ساعة، وتم تنفيذ ترقية البروتوكول.
لكن في رأي الكاتب ، فإن ميزة تقليد العنوان قد أنشأت سابقة خطيرة - يمكن لطبقة البروتوكول تزوير "العمليات القانونية" لأي عنوان ، مما يزرع بذور التدخل السلطوي من الناحية التقنية.
إن سلسلة العمليات التي قامت بها Sui لاسترداد الأموال هذه المرة ليست سوى اختيار من جانب شبكة البلوكتشين للوقوف إلى جانب مصالح المستخدمين عندما تتعارض تلك المصالح مع مبدأ اللامركزية. وبالنسبة لما إذا كانت هذه الخطوة تتعارض مع مبدأ اللامركزية أم لا، يبدو أن ذلك لم يعد مهمًا للمستخدمين أو لـ Sui، بعد كل شيء، يمكنهم الرد عند الانتقاد بالقول إن القرار جاء نتيجة "تصويت".
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تم استرداد الأموال المسروقة من Cetus "اللامركزية" تنازل عن مصالح المستخدمين
جيسي، الاقتصاد الذهبي
في 22 مايو، تم سرقة 223 مليون دولار من DEX Cetus في نظام Sui البيئي. من بين ذلك، تم تحويل 60 مليون دولار فقط عبر جسر متعدد السلاسل إلى ETH في جيب القراصنة، بينما تم تجميد الـ 162 مليون دولار المتبقية من قبل مؤسسة Sui لتنسيق العقد.
في 27 مايو، بدأت عملية التصويت المجتمعي، "لتحديد ما إذا كان سيتم تنفيذ ترقية البروتوكول لاسترداد الأموال المجمدة في حسابات تحت سيطرة القراصنة". في النهاية، تم تنفيذ ترقية البروتوكول بنجاح، وتم استرداد 162 مليون من الأموال.
لقد أثار رد فعل مؤسسة Sui السريع تجاه حادثة السرقة والحل الذي تم طرحه بسرعة جدلاً كبيرًا في المجتمع. من ناحية، استرجعت المؤسسة معظم الأموال وضمنت مصالح المستخدمين الذين تعرضوا للسرقة، ومن ناحية أخرى، كانت طريقة الاسترداد من خلال إجماع العقد لإجراء تعديل قسري على ملكية الأصول، وهذه هي المرة الأولى التي يتم فيها تنفيذ "نقل الأصول بدون مفتاح خاص" على مستوى سلسلة الكتل العامة.
في ظل مصلحة المستخدمين، تم تجاهل هذه العملية "الجريئة" التي تتعارض مع "روح اللامركزية".
كيف يتم تنفيذ نقل الأصول بدون مفتاح خاص؟
في 22 مايو، تعرض DEX Cetus في بيئة Sui للاختراق بسبب خطأ برمجي بسيط، مما أدى إلى خسارة قدرها 2.23 مليار دولار. بعد الحادث، تم تجميد 162 مليون دولار من الأموال المسروقة من قبل مؤسسة Sui بالتعاون مع عقد التحقق.
في 27 مايو، دفعت مؤسسة Sui تصويت المجتمع، وكان الهدف من هذه الفرصة التصويتية هو تحديد ما إذا كان يجب تنفيذ ترقية البروتوكول لاسترداد الأموال المجمدة في حسابات تسيطر عليها قراصنة. في النهاية، خلال 48 ساعة، صوت 114 عقدًا وشارك 103، حيث حصل الاقتراح على 99 صوتًا مؤيدًا، و2 صوتًا معارضًا، و2 صوتًا ممتنعًا، وتم تمرير الاقتراح بنسبة 90.9%.
تشير الاقتراحات أيضًا إلى ترقية بروتوكول Sui، مما سيسمح بعنوان معين بتمثيل عنوان القراصنة لإجراء معاملتين، لتسهيل استرداد الأموال. ستُصمم هذه المعاملات وسيتم الإعلان عنها بعد تحديد عنوان الاسترداد نهائيًا. سيتم الاحتفاظ بالأصول المستردة في محفظة متعددة التوقيعات تحت سيطرة تدقيق موثوق به من قبل Cetus ومؤسسة Sui ومجتمع Sui، وهو OtterSec.
فيما يتعلق بترقية البروتوكول، تم إدخال وظيفة تسمى aliasing العنوان، وبشكل أكثر تحديدًا، تم تحديد قواعد مسبقًا على مستوى البروتوكول: لتزييف عمليات الحوكمة المحددة على أنها "توقيعات قانونية لحسابات القراصنة"، ثم يتم الاعتراف بالتوقيع المزيف من قبل العقد بعد الترقية، مما يجعل نقل الأموال المجمدة قانونيًا. وهذا يجعل من الممكن، دون المساس بالمفاتيح الخاصة، تعديل ملكية الأصول بشكل قسري من خلال توافق العقد (وهذا مشابه لتجميد البنك المركزي لحسابات البنوك ثم نقل الأموال).
كيف تم تحقيق تجميد الأصول في البداية؟ يدعم Sui نفسه ميزة قائمة الرفض (Deny list) والرموز المنظمة (Regulated tokens)، وفي هذه المرة، تم استدعاء واجهة التجميد مباشرة لقفل عنوان الهاكر.
المخاطر التقنية الناتجة عن التدخل القوي المتبقي
على الرغم من أن هذه الخطوة قد استرجعت معظم الأصول المجمدة، إلا أنها لا تخلو من القلق، لأن ترقية البروتوكول فرضت تعديل ملكية الأصول من خلال توافق العقد، مما يعني أن فريق Sui يمكنه استبدال أي عنوان للتوقيع، وبالتالي سحب الأصول الموجودة فيه.
إن ما يقيد إمكانية قيام Sui الرسمية بذلك ليس هو كود العقد الذكي، بل هو حقوق التصويت الخاصة بالعقد، ومن الذي يمتلك نتائج تصويت العقد؟ لا شيء سوى العقد الكبير الذي تسيطر عليه المؤسسة من خلال رأس المال! وهذا يعني أن أصحاب المصلحة في Sui الرسمية يمتلكون أكبر قدر من السلطة الكلامية، حتى لو كان هناك تصويت، لن يكون سوى إجراء عابر.
لم تعد المفاتيح الخاصة للمستخدمين هي الشهادة المطلقة للسيطرة على الأصول، طالما أن توافق العقد قد تم، يمكن أن يغطى مستوى البروتوكول صلاحيات المفاتيح الخاصة مباشرة.
ولكن من ناحية أخرى، فإن ذلك يحقق كفاءة عالية في استرداد الأصول، وتجمد الأصول بسرعة، وذلك بفضل الوظائف التنظيمية المدمجة في Sui، مما يمكن من تقليل الخسائر بسرعة، حيث تم الانتهاء من التصويت في غضون 48 ساعة، وتم تنفيذ ترقية البروتوكول.
لكن في رأي الكاتب ، فإن ميزة تقليد العنوان قد أنشأت سابقة خطيرة - يمكن لطبقة البروتوكول تزوير "العمليات القانونية" لأي عنوان ، مما يزرع بذور التدخل السلطوي من الناحية التقنية.
إن سلسلة العمليات التي قامت بها Sui لاسترداد الأموال هذه المرة ليست سوى اختيار من جانب شبكة البلوكتشين للوقوف إلى جانب مصالح المستخدمين عندما تتعارض تلك المصالح مع مبدأ اللامركزية. وبالنسبة لما إذا كانت هذه الخطوة تتعارض مع مبدأ اللامركزية أم لا، يبدو أن ذلك لم يعد مهمًا للمستخدمين أو لـ Sui، بعد كل شيء، يمكنهم الرد عند الانتقاد بالقول إن القرار جاء نتيجة "تصويت".