Sui Network, 220 milyon dollarlıq Cetus Hackindən sonra dondurulmuş vəsaitlərin bərpasını asanlaşdırmaq üçün ağ siyahı funksiyasını buraxır.
Qısaca
Sui Network Cetus hackindən sonra fondun dondurulması tədbirlərinin bir hissəsi kimi ağ siyahı xüsusiyyəti və bərpa modulunu təqdim etdi, seçilmiş əməliyyatlara məhdudiyyətləri keçməyə və oğurlanmış vəsaitlərin potensial bərpasını asanlaşdırmağa imkan verdi.
Sui Şəbəkəsi fondun dondurulması tədbirlərinin bir hissəsi kimi ağ siyahı xüsusiyyətini təqdim edən yeniləməni həyata keçirdi pop mərkəzləşdirilməmiş mübadilə (DEX) sındırılması, nəticədə 220 milyon dollardan çox kriptovalyuta itkisi ilə nəticələnir.
Bu xüsusiyyət ağ siyahıya daxil edilmiş əməliyyatlara bütün təhlükəsizlik yoxlamalarını keçməyə icazə verir. Bundan əlavə, Sui sistem səviyyəsində imtiyazları olan bərpa modulunu yerləşdirdi və müvafiq təkmilləşdirilmiş əməliyyatı ağ siyahıya əlavə etdi, potensial olaraq oğurlanmış vəsaitlərin gələcəkdə likvidlik təminatçılarına qaytarılmasına hazırlaşdı.
Xüsusilə, fondun bərpası və ya qaytarılması zəruri olarsa, məmurlar əvvəlcədən təyin edilmiş “xilasetmə əməliyyatı” qurub onu ağ siyahıya əlavə edə, qara siyahı məhdudiyyətlərindən yan keçməyə və bir addımda icra etməyə imkan verə bilərlər. Bununla belə, ağ siyahının özü hakerlərin vəsaitlərini birbaşa ələ keçirmək imkanı vermir – bu, sadəcə olaraq tranzaksiyaların qara siyahı maneələrini keçməsinə imkan verir.
Yeniləmə hakerin şəxsi açarını imzalaya bilməz və ya imtiyazlı Move funksiyalarını işə sala bilməz, yalnız vəsaitlərin bloklanmasına və ya buraxılmasına nəzarət edir. Vəsaitləri faktiki olaraq köçürmək üçün ya hakerin şəxsi açarına sahib olmaq tələb olunur, ya da sistem səviyyəsində imtiyazlarla bərpa modulunun aktivləşdirilməsi və təkmilləşdirilmiş əməliyyat ağ siyahıya əlavə edilir.
Fondun dondurulması tədbirlərinin bir hissəsi olaraq, Sui əvvəlcə qara siyahı funksiyasından istifadə etdi, daha sonra ağ siyahıya yamaq əlavə edildi. Sui blokçeynində uzun müddətdir ki, xidmətdən imtina qara siyahı kimi çıxış edən “Rəd siyahısı” kimi tanınan bir xüsusiyyət saxlanılır. Bu qara siyahıda yerləşdirilmiş ünvanların əlaqəli əməliyyatları qovşaqlar tərəfindən bloklanır. Bu mövcud funksionallıq son insident zamanı hakerin ünvanının sürətlə dondurulmasını təmin edib.
@0xTodd istifadəçisinə görə, bu funksiya olmasaydı, hətta cəmi 113 qovşaq olsa belə, fərdi şəkildə koordinasiya gecikmələrə səbəb olardı. Sui birdən mərkəzləşdirilmiş bir şəbəkəyə çevrilmədi – o, ən azı qara siyahı funksiyası tətbiq olunduqdan sonra bu şəkildə fəaliyyət göstərdi, o, sosial media platforması X-dəki bir yazıda vurğuladı.
Necə ki, qara siyahı ilk olaraq rəsmi olaraq buraxıldı və qovşaqların nəzəri olaraq onu izləmək və ya etməmək seçimi olsa da, o, ümumiyyətlə defolt olaraq avtomatik olaraq tətbiq edilir.
Ağ siyahı funksiyasını əhatə edən dondurma strategiyasının həyata keçirilməsi, əməliyyatları ləğv etmək qabiliyyətinin mərkəzləşdirilməmiş icazəsiz şəbəkənin prinsiplərinə zidd olduğunu iddia edən mərkəzsizləşdirmə tərəfdarları arasında tənqidlərə səbəb oldu.
"Sui Central haker tərəfindən oğurlanan pulların bir hissəsini dondurdu, lakin onu hələlik geri götürmək mümkün deyil (çünki bu, əsas səviyyə dəyişikliklərini ehtiva edir). Beləliklə, indi biz bu pulu geri almağın yolunu açırıq, lakin SUI-nin daha mərkəzləşməsi bahasına", - tədqiqatçı @tmel0211 qeyd etdi.
Sui Network və Cetus oğurlanan 160 milyon dolları dondurdu, hücumçuya 6 milyon dollar mükafat təklif etdi
Aşağıdakı təhlükəsizlik pozuntusu Cetus-da Sui Şəbəkəsi bildirdi ki, onun validator şəbəkəsi hakerin ünvanını dondurmaq üçün səyləri əlaqələndirib və 160 milyon dolları uğurla bərpa edib. Hücumdan sonra oğurlanmış USDC və digər aktivlərin bir hissəsi çarpaz zəncirli körpü vasitəsilə tez bir zamanda Ethereum da daxil olmaqla digər blokçeynlərə köçürüldü. Bu aktivlər indi bərpa olunmur. Bununla belə, oğurlanmış vəsaitin bir hissəsi təcavüzkar tərəfindən idarə olunan Sui şəbəkəsi daxilindəki ünvanlarda qalır. Bu qalan vəsait dondurma səylərinin diqqət mərkəzindədir. Rəsmi açıqlamada qeyd olunub ki, bir çox validatorlar oğurlanmış vəsaitlərlə əlaqəli ünvanları müəyyən edib və bu ünvanlarla bağlı əməliyyatlara fəal şəkildə məhəl qoymurlar.
Bu arada, Cetus, 6 milyon dollara qədər ağ papaq mükafatı elan etdi və bu mükafatı istismarçıya 20,920 milyon dollardan çox dəyərində olan 55 ETH, eləcə də hazırda Sui-də saxlanılan qalan oğurlanmış vəsaitlərin qaytarılması üçün təklif etdi. Aktivlər geri qaytarılarsa, istismarçı 2,324 ETH-ni lütf olaraq saxlaya bilər və məsələ heç bir qanuni, kəşfiyyat və ya ictimai tədbirlər görülmədən həll edilmiş hesab ediləcək.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Alisa, xüsusi jurnalist MPost, kriptovalyuta, sıfır bilik sübutları, investisiyalar və geniş səltənət sahəsində ixtisaslaşmışdır. Web3. Yaranan tendensiyaları və texnologiyaları diqqətlə izləyərək, o, oxucuları məlumatlandırmaq və rəqəmsal maliyyənin daim inkişaf edən mənzərəsinə cəlb etmək üçün hərtərəfli əhatə dairəsi təqdim edir.
Ətraflı məqalələr
Alisa, xüsusi jurnalist MPost, kriptovalyuta, sıfır bilik sübutları, investisiyalar və geniş səltənət sahəsində ixtisaslaşmışdır. Web3. Yaranan tendensiyaları və texnologiyaları diqqətlə izləyərək, o, oxucuları məlumatlandırmaq və rəqəmsal maliyyənin daim inkişaf edən mənzərəsinə cəlb etmək üçün hərtərəfli əhatə dairəsi təqdim edir.
