El 22 de mayo, el DEX Cetus del ecosistema Sui fue robado con 223 millones de dólares en fondos. De esta cantidad, solo 60 millones de dólares fueron intercambiados por un puente de cadena cruzada y entraron en el bolsillo del hacker, mientras que los 162 millones de dólares restantes fueron congelados por los nodos coordinados por la Fundación Sui.
El 27 de mayo, se inició una votación comunitaria para "decidir si implementar una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers". La actualización del protocolo se llevó a cabo con éxito y se recuperaron 162 millones de fondos.
La rápida respuesta de la Fundación Sui ante el incidente de robo y la pronta implementación de su solución ha generado una gran controversia dentro de la comunidad. Por un lado, ha recuperado la mayor parte de los fondos, asegurando los intereses de los usuarios afectados por el robo; por otro lado, el método de recuperación fue a través de un consenso de nodos que forzó la modificación de la propiedad de los activos. Esta es la primera vez que se implementa en la capa de blockchain una "transferencia de activos sin clave privada".
Ante los intereses de los usuarios, esta operación tan "audaz" que va en contra del "espíritu de descentralización" fue ignorada.
¿Cómo se realiza la transferencia de activos sin llave privada?
El 22 de mayo, el DEX Cetus del ecosistema Sui fue atacado por hackers debido a un error de bajo nivel en su código, resultando en una pérdida de 223 millones de dólares. Después del incidente, 162 millones de dólares de los fondos robados fueron congelados por la Fundación Sui en coordinación con los nodos de validación.
El 27 de mayo, la Fundación Sui promovió una votación comunitaria, con el objetivo de decidir si se implementa una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers. Al final, en 48 horas, 114 nodos participaron, 103 emitieron votos, con 99 a favor, 2 en contra y 2 en abstención, aprobando la propuesta con un alto porcentaje del 90.9%.
A través de la propuesta también se indica que se actualizará el protocolo Sui, lo que permitirá que una dirección específica represente la dirección del hacker para realizar dos transacciones, con el fin de facilitar la recuperación de fondos. Estas transacciones serán diseñadas y se publicarán una vez que se haya determinado la dirección de recuperación. Los activos recuperados se almacenarán en una billetera multifirma controlada por Cetus, la Fundación Sui y el auditor de confianza dentro de la comunidad Sui, OtterSec.
En el nivel de actualización del protocolo, se introduce la función de alias de dirección, específicamente definiendo reglas en la capa del protocolo de antemano: disfrazar ciertas operaciones de gobernanza como "la firma legítima de una cuenta de hacker" y luego hacer que los nodos de verificación reconozcan esta firma falsificada después de la actualización, legitimando así la transferencia de fondos congelados. Todo esto permite modificar la propiedad de los activos mediante el consenso de los nodos sin tocar la clave privada (lo que es similar a que un banco central congele una cuenta bancaria y transfiera fondos).
¿Y cómo se lograron los primeros activos congelados? Sui en sí mismo admite la función de Deny list (lista de congelación) y Regulated tokens (tokens regulados), esta vez se llamó directamente a la interfaz de congelación para bloquear la dirección del hacker.
Los riesgos técnicos de la intervención del poder que quedan
Aunque esta acción recuperó la mayor parte de los activos congelados, también genera preocupaciones, ya que la actualización del protocolo modificó de manera forzada la propiedad de los activos a través del consenso de los nodos, lo que también indica que el equipo de Sui puede reemplazar cualquier dirección para firmar y así transferir los activos que contiene.
La restricción de si el oficial de Sui puede hacerlo o no, no son el código del contrato inteligente, sino el derecho de voto de los nodos, y ¿quién tiene el control sobre los resultados de la votación de los nodos? ¡No es más que un gran nodo controlado por el capital de la fundación! Es decir, los interesados oficiales de Sui tienen la mayor influencia, y aunque haya votación, no es más que una formalidad.
La clave privada del usuario ya no es un certificado de control absoluto sobre los activos; siempre que haya consenso entre los nodos, la capa de protocolo puede anular directamente los permisos de la clave privada.
Sin embargo, por otro lado, esto ha logrado una recuperación eficiente de activos, la rápida congelación de activos, gracias a las funciones regulatorias integradas de Sui, lo que permite una rápida mitigación de pérdidas. Se completó la votación en 48 horas y se implementó la actualización del protocolo.
Sin embargo, en opinión del autor, la función de aliasing de direcciones ha creado un precedente peligroso: el nivel del protocolo puede falsificar cualquier "operación legal" de una dirección, lo que sienta las bases tecnológicas para la intervención autoritaria.
Y esta serie de operaciones para recuperar fondos de Sui, simplemente es que cuando los intereses de los usuarios chocan con el principio de descentralización, el equipo de la cadena pública eligió tomar decisiones desde la perspectiva de los intereses del usuario. Y en cuanto a si se ha violado o no el principio de descentralización, parece que para los usuarios y Sui no importa, ya que, después de todo, también pueden responder a las críticas diciendo que fue una decisión "votada".
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Cetus recupera fondos robados "Descentralización" cede beneficios a los usuarios
Jessy, Finanzas Doradas
El 22 de mayo, el DEX Cetus del ecosistema Sui fue robado con 223 millones de dólares en fondos. De esta cantidad, solo 60 millones de dólares fueron intercambiados por un puente de cadena cruzada y entraron en el bolsillo del hacker, mientras que los 162 millones de dólares restantes fueron congelados por los nodos coordinados por la Fundación Sui.
El 27 de mayo, se inició una votación comunitaria para "decidir si implementar una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers". La actualización del protocolo se llevó a cabo con éxito y se recuperaron 162 millones de fondos.
La rápida respuesta de la Fundación Sui ante el incidente de robo y la pronta implementación de su solución ha generado una gran controversia dentro de la comunidad. Por un lado, ha recuperado la mayor parte de los fondos, asegurando los intereses de los usuarios afectados por el robo; por otro lado, el método de recuperación fue a través de un consenso de nodos que forzó la modificación de la propiedad de los activos. Esta es la primera vez que se implementa en la capa de blockchain una "transferencia de activos sin clave privada".
Ante los intereses de los usuarios, esta operación tan "audaz" que va en contra del "espíritu de descentralización" fue ignorada.
¿Cómo se realiza la transferencia de activos sin llave privada?
El 22 de mayo, el DEX Cetus del ecosistema Sui fue atacado por hackers debido a un error de bajo nivel en su código, resultando en una pérdida de 223 millones de dólares. Después del incidente, 162 millones de dólares de los fondos robados fueron congelados por la Fundación Sui en coordinación con los nodos de validación.
El 27 de mayo, la Fundación Sui promovió una votación comunitaria, con el objetivo de decidir si se implementa una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers. Al final, en 48 horas, 114 nodos participaron, 103 emitieron votos, con 99 a favor, 2 en contra y 2 en abstención, aprobando la propuesta con un alto porcentaje del 90.9%.
A través de la propuesta también se indica que se actualizará el protocolo Sui, lo que permitirá que una dirección específica represente la dirección del hacker para realizar dos transacciones, con el fin de facilitar la recuperación de fondos. Estas transacciones serán diseñadas y se publicarán una vez que se haya determinado la dirección de recuperación. Los activos recuperados se almacenarán en una billetera multifirma controlada por Cetus, la Fundación Sui y el auditor de confianza dentro de la comunidad Sui, OtterSec.
En el nivel de actualización del protocolo, se introduce la función de alias de dirección, específicamente definiendo reglas en la capa del protocolo de antemano: disfrazar ciertas operaciones de gobernanza como "la firma legítima de una cuenta de hacker" y luego hacer que los nodos de verificación reconozcan esta firma falsificada después de la actualización, legitimando así la transferencia de fondos congelados. Todo esto permite modificar la propiedad de los activos mediante el consenso de los nodos sin tocar la clave privada (lo que es similar a que un banco central congele una cuenta bancaria y transfiera fondos).
¿Y cómo se lograron los primeros activos congelados? Sui en sí mismo admite la función de Deny list (lista de congelación) y Regulated tokens (tokens regulados), esta vez se llamó directamente a la interfaz de congelación para bloquear la dirección del hacker.
Los riesgos técnicos de la intervención del poder que quedan
Aunque esta acción recuperó la mayor parte de los activos congelados, también genera preocupaciones, ya que la actualización del protocolo modificó de manera forzada la propiedad de los activos a través del consenso de los nodos, lo que también indica que el equipo de Sui puede reemplazar cualquier dirección para firmar y así transferir los activos que contiene.
La restricción de si el oficial de Sui puede hacerlo o no, no son el código del contrato inteligente, sino el derecho de voto de los nodos, y ¿quién tiene el control sobre los resultados de la votación de los nodos? ¡No es más que un gran nodo controlado por el capital de la fundación! Es decir, los interesados oficiales de Sui tienen la mayor influencia, y aunque haya votación, no es más que una formalidad.
La clave privada del usuario ya no es un certificado de control absoluto sobre los activos; siempre que haya consenso entre los nodos, la capa de protocolo puede anular directamente los permisos de la clave privada.
Sin embargo, por otro lado, esto ha logrado una recuperación eficiente de activos, la rápida congelación de activos, gracias a las funciones regulatorias integradas de Sui, lo que permite una rápida mitigación de pérdidas. Se completó la votación en 48 horas y se implementó la actualización del protocolo.
Sin embargo, en opinión del autor, la función de aliasing de direcciones ha creado un precedente peligroso: el nivel del protocolo puede falsificar cualquier "operación legal" de una dirección, lo que sienta las bases tecnológicas para la intervención autoritaria.
Y esta serie de operaciones para recuperar fondos de Sui, simplemente es que cuando los intereses de los usuarios chocan con el principio de descentralización, el equipo de la cadena pública eligió tomar decisiones desde la perspectiva de los intereses del usuario. Y en cuanto a si se ha violado o no el principio de descentralización, parece que para los usuarios y Sui no importa, ya que, después de todo, también pueden responder a las críticas diciendo que fue una decisión "votada".