Pada 22 Mei, DEX Cetus dari ekosistem Sui dicuri dana sebesar 223 juta USD. Dari jumlah tersebut, hanya 60 juta USD yang ditukar menjadi ETH melalui jembatan lintas rantai dan masuk ke kantong peretas, sementara sisa 162 juta USD dibekukan oleh node yang dikoordinasikan oleh yayasan Sui.
Pada 27 Mei, pemungutan suara komunitas dimulai, "untuk memutuskan apakah akan menerapkan peningkatan protokol untuk memulihkan dana yang dibekukan di akun yang dikendalikan oleh peretas". Akhirnya, peningkatan protokol berhasil dilaksanakan, dan 162 juta dana berhasil dipulihkan.
Respon cepat dan solusi yang segera diluncurkan oleh Yayasan Sui terkait insiden pencurian ini juga telah memicu kontroversi besar di dalam komunitas. Di satu sisi, mereka telah berhasil memulihkan sebagian besar dana dan melindungi kepentingan pengguna yang dicuri, sementara di sisi lain, cara pemulihan dilakukan dengan memaksa perubahan kepemilikan aset melalui konsensus node, ini adalah kali pertama dalam lapisan blockchain publik mewujudkan "transfer aset tanpa kunci pribadi".
Di hadapan kepentingan pengguna, tindakan yang begitu "berani" yang melanggar "semangat desentralisasi" diabaikan begitu saja.
Bagaimana cara memindahkan aset tanpa kunci?
Pada 22 Mei, DEX Cetus dari ekosistem Sui diserang oleh hacker akibat kesalahan dasar dalam kodenya, dengan kerugian sebesar 2,23 miliar dolar. Setelah kejadian tersebut, 162 juta dolar dari dana yang dicuri dibekukan oleh Sui Foundation yang mengoordinasikan simpul verifikasi.
Pada 27 Mei, Yayasan Sui mendorong pemungutan suara komunitas, yang bertujuan untuk memutuskan apakah akan menerapkan peningkatan protokol untuk memulihkan dana yang terjebak di akun yang dikendalikan oleh peretas. Akhirnya, dalam waktu 48 jam, 114 node dengan 103 yang berpartisipasi dalam pemungutan suara, 99 suara mendukung, 2 suara menolak, 2 suara abstain, dengan 90,9% suara mendukung usulan.
Melalui proposal ini juga menunjukkan bahwa protokol Sui akan mengalami peningkatan, yang akan memungkinkan alamat tertentu untuk mewakili alamat hacker dalam dua transaksi untuk memfasilitasi pemulihan dana. Transaksi ini akan dirancang dan diumumkan setelah alamat pemulihan akhirnya ditentukan. Aset yang dipulihkan akan disimpan dalam dompet multisignature yang dikendalikan oleh auditor terpercaya OtterSec dari Cetus, Yayasan Sui, dan komunitas Sui.
Dalam hal peningkatan protokol, fitur alias alamat diperkenalkan, lebih khusus lagi, aturan didefinisikan sebelumnya di tingkat protokol: mengubah operasi tata kelola tertentu menjadi "tanda tangan sah akun peretas", kemudian node verifikasi mengakui tanda tangan palsu tersebut setelah peningkatan, sehingga memlegalkan transfer dana yang dibekukan. Ini memungkinkan perubahan kepemilikan aset secara paksa melalui konsensus node tanpa menyentuh kunci pribadi (ini mirip dengan bank sentral membekukan rekening bank dan memindahkan dana).
Lalu, bagaimana aset yang dibekukan pertama kali dapat dicapai? Sui itu sendiri mendukung fungsi Deny list (daftar pembekuan) dan Regulated tokens (token yang diatur), kali ini langsung memanggil antarmuka pembekuan untuk mengunci alamat peretas.
Risiko teknis yang ditinggalkan oleh intervensi kekuasaan
Meskipun langkah ini berhasil memulihkan sebagian besar aset yang dibekukan, namun tetap menimbulkan kekhawatiran, karena peningkatan protokol memaksa perubahan kepemilikan aset melalui konsensus node, yang juga mengindikasikan bahwa pihak resmi Sui dapat menggantikan alamat mana pun untuk menandatangani, sehingga dapat memindahkan aset di dalamnya.
Apakah Sui resmi dapat melakukan hal ini tergantung pada hak suara node, bukan pada kode kontrak pintar. Lalu, siapa yang menguasai hasil suara node tersebut? Itu jelas adalah node besar yang dikendalikan oleh modal dari yayasan! Dengan kata lain, pemangku kepentingan resmi Sui menguasai suara terbanyak, meskipun ada pemungutan suara, itu hanya sebuah formalitas.
Kunci pribadi pengguna tidak lagi menjadi bukti kontrol mutlak atas aset, selama konsensus node setuju, lapisan protokol dapat langsung mengesampingkan hak akses kunci pribadi.
Namun di sisi lain, ini mewujudkan efisiensi dalam pemulihan aset, pembekuan aset yang cepat, berkat fungsi pengawasan bawaan Sui yang juga dapat dengan cepat menghentikan kerugian, pemungutan suara diselesaikan dalam 48 jam, dan pembaruan protokol telah dilaksanakan.
Namun menurut penulis, fungsi aliasing alamat telah menciptakan preseden berbahaya - lapisan protokol dapat memalsukan "operasi sah" dari alamat mana pun, yang menanamkan benih intervensi kekuasaan secara teknis.
Dan serangkaian operasi pemulihan dana Sui kali ini hanyalah keputusan yang diambil oleh pihak public chain dari sudut pandang kepentingan pengguna ketika kepentingan pengguna bertentangan dengan prinsip desentralisasi. Dan apakah ini bertentangan dengan prinsip desentralisasi atau tidak, tampaknya tidak penting bagi pengguna dan Sui, karena pada akhirnya saat dihadapkan dengan keraguan, mereka dapat menjawab bahwa itu adalah keputusan "pemungutan suara".
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Dana yang dicuri dari Cetus berhasil dipulihkan "Desentralisasi" mengorbankan kepentingan pengguna
Jessy, Jincheng Caijing
Pada 22 Mei, DEX Cetus dari ekosistem Sui dicuri dana sebesar 223 juta USD. Dari jumlah tersebut, hanya 60 juta USD yang ditukar menjadi ETH melalui jembatan lintas rantai dan masuk ke kantong peretas, sementara sisa 162 juta USD dibekukan oleh node yang dikoordinasikan oleh yayasan Sui.
Pada 27 Mei, pemungutan suara komunitas dimulai, "untuk memutuskan apakah akan menerapkan peningkatan protokol untuk memulihkan dana yang dibekukan di akun yang dikendalikan oleh peretas". Akhirnya, peningkatan protokol berhasil dilaksanakan, dan 162 juta dana berhasil dipulihkan.
Respon cepat dan solusi yang segera diluncurkan oleh Yayasan Sui terkait insiden pencurian ini juga telah memicu kontroversi besar di dalam komunitas. Di satu sisi, mereka telah berhasil memulihkan sebagian besar dana dan melindungi kepentingan pengguna yang dicuri, sementara di sisi lain, cara pemulihan dilakukan dengan memaksa perubahan kepemilikan aset melalui konsensus node, ini adalah kali pertama dalam lapisan blockchain publik mewujudkan "transfer aset tanpa kunci pribadi".
Di hadapan kepentingan pengguna, tindakan yang begitu "berani" yang melanggar "semangat desentralisasi" diabaikan begitu saja.
Bagaimana cara memindahkan aset tanpa kunci?
Pada 22 Mei, DEX Cetus dari ekosistem Sui diserang oleh hacker akibat kesalahan dasar dalam kodenya, dengan kerugian sebesar 2,23 miliar dolar. Setelah kejadian tersebut, 162 juta dolar dari dana yang dicuri dibekukan oleh Sui Foundation yang mengoordinasikan simpul verifikasi.
Pada 27 Mei, Yayasan Sui mendorong pemungutan suara komunitas, yang bertujuan untuk memutuskan apakah akan menerapkan peningkatan protokol untuk memulihkan dana yang terjebak di akun yang dikendalikan oleh peretas. Akhirnya, dalam waktu 48 jam, 114 node dengan 103 yang berpartisipasi dalam pemungutan suara, 99 suara mendukung, 2 suara menolak, 2 suara abstain, dengan 90,9% suara mendukung usulan.
Melalui proposal ini juga menunjukkan bahwa protokol Sui akan mengalami peningkatan, yang akan memungkinkan alamat tertentu untuk mewakili alamat hacker dalam dua transaksi untuk memfasilitasi pemulihan dana. Transaksi ini akan dirancang dan diumumkan setelah alamat pemulihan akhirnya ditentukan. Aset yang dipulihkan akan disimpan dalam dompet multisignature yang dikendalikan oleh auditor terpercaya OtterSec dari Cetus, Yayasan Sui, dan komunitas Sui.
Dalam hal peningkatan protokol, fitur alias alamat diperkenalkan, lebih khusus lagi, aturan didefinisikan sebelumnya di tingkat protokol: mengubah operasi tata kelola tertentu menjadi "tanda tangan sah akun peretas", kemudian node verifikasi mengakui tanda tangan palsu tersebut setelah peningkatan, sehingga memlegalkan transfer dana yang dibekukan. Ini memungkinkan perubahan kepemilikan aset secara paksa melalui konsensus node tanpa menyentuh kunci pribadi (ini mirip dengan bank sentral membekukan rekening bank dan memindahkan dana).
Lalu, bagaimana aset yang dibekukan pertama kali dapat dicapai? Sui itu sendiri mendukung fungsi Deny list (daftar pembekuan) dan Regulated tokens (token yang diatur), kali ini langsung memanggil antarmuka pembekuan untuk mengunci alamat peretas.
Risiko teknis yang ditinggalkan oleh intervensi kekuasaan
Meskipun langkah ini berhasil memulihkan sebagian besar aset yang dibekukan, namun tetap menimbulkan kekhawatiran, karena peningkatan protokol memaksa perubahan kepemilikan aset melalui konsensus node, yang juga mengindikasikan bahwa pihak resmi Sui dapat menggantikan alamat mana pun untuk menandatangani, sehingga dapat memindahkan aset di dalamnya.
Apakah Sui resmi dapat melakukan hal ini tergantung pada hak suara node, bukan pada kode kontrak pintar. Lalu, siapa yang menguasai hasil suara node tersebut? Itu jelas adalah node besar yang dikendalikan oleh modal dari yayasan! Dengan kata lain, pemangku kepentingan resmi Sui menguasai suara terbanyak, meskipun ada pemungutan suara, itu hanya sebuah formalitas.
Kunci pribadi pengguna tidak lagi menjadi bukti kontrol mutlak atas aset, selama konsensus node setuju, lapisan protokol dapat langsung mengesampingkan hak akses kunci pribadi.
Namun di sisi lain, ini mewujudkan efisiensi dalam pemulihan aset, pembekuan aset yang cepat, berkat fungsi pengawasan bawaan Sui yang juga dapat dengan cepat menghentikan kerugian, pemungutan suara diselesaikan dalam 48 jam, dan pembaruan protokol telah dilaksanakan.
Namun menurut penulis, fungsi aliasing alamat telah menciptakan preseden berbahaya - lapisan protokol dapat memalsukan "operasi sah" dari alamat mana pun, yang menanamkan benih intervensi kekuasaan secara teknis.
Dan serangkaian operasi pemulihan dana Sui kali ini hanyalah keputusan yang diambil oleh pihak public chain dari sudut pandang kepentingan pengguna ketika kepentingan pengguna bertentangan dengan prinsip desentralisasi. Dan apakah ini bertentangan dengan prinsip desentralisasi atau tidak, tampaknya tidak penting bagi pengguna dan Sui, karena pada akhirnya saat dihadapkan dengan keraguan, mereka dapat menjawab bahwa itu adalah keputusan "pemungutan suara".