Sui Network пуска функция за бял списък, за да улесни възстановяването на замразени средства след хакерска атака срещу Cetus на стойност 220 милиона долара
Накратко
Sui Network въведе функция за бял списък и модул за възстановяване като част от мерките си за замразяване на средства след хакерската атака срещу Cetus, което позволи на избрани транзакции да заобиколят ограниченията и улесни потенциалното възстановяване на откраднати средства.
Суи мрежа внедри актуализация, въвеждаща функция за бял списък като част от мерките си за замразяване на средства, след неотдавнашно Кет хакване на децентрализирана борса (DEX), което доведе до загуба на над 220 милиона долара в криптовалута.
Тази функция позволява на транзакциите, включени в белия списък, да заобиколят всички проверки за сигурност. Освен това, Sui е внедрила модул за възстановяване с привилегии на системно ниво и е добавила съответната обновена транзакция към белия списък, потенциално подготвяйки се за бъдещо връщане на откраднати средства на доставчици на ликвидност.
По-специално, ако възстановяването или връщането на средства се наложи, длъжностните лица могат предварително да създадат определена „спасителна транзакция“ и да я добавят към белия списък, което ѝ позволява да заобиколи ограниченията на черния списък и да я изпълни наведнъж. Самият бял списък обаче не предоставя възможност за директно изземване на средства на хакери – той просто позволява на транзакциите да заобиколят бариерите на черния списък.
Актуализацията не може да подпише частния ключ на хакера или да задейства привилегировани функции за преместване, а само да контролира блокирането или освобождаването на средства. За действително преместване на средствата е необходимо или притежаване на частния ключ на хакера, или активиране на модула за възстановяване с привилегии на системно ниво, като едновременно с това обновената транзакция се добавя към белия списък.
Като част от мерките за замразяване на средствата, Sui обаче първоначално използва функция за черен списък, последвана по-късно от добавяне на корекция за бял списък. Блокчейнът на Sui отдавна поддържа функция, известна като „Списък за забранени“, която действа като черен списък за отказ на услуга. Адресите, поставени в този черен списък, имат свързаните с тях транзакции, блокирани от възлите. Тази съществуваща функционалност позволи бързото замразяване на адреса на хакера по време на неотдавнашния инцидент.
Според потребителя @0xTodd, без тази функция, дори само със 113 възела, индивидуалната координация би довела до забавяния. Sui не се е превърнала изведнъж в централизирана мрежа – тя функционира по този начин поне от въвеждането на функцията за черен списък, подчерта той в публикация в социалната медийна платформа X.
Тъй като черният списък беше официално публикуван първи и макар възлите теоретично да имат възможност да го следват или не, той обикновено се прилага автоматично по подразбиране.
Прилагането на стратегията за замразяване, включваща функцията за бял списък, предизвика критики сред застъпниците на децентрализацията, които твърдят, че възможността за отмяна на транзакции противоречи на принципите на децентрализирана мрежа без разрешения.
„Sui Central замрази част от парите, откраднати от хакера, но засега те не могат да бъдат изтеглени (защото това включва модификации на базовите нива). Така че сега проправяме пътя за връщането на тези пари, но с цената на това SUI да стане по-централизирана“, отбеляза изследователят @tmel0211.
Sui Network и Cetus замразиха 160 милиона долара, откраднати при хакерска атака, предлагайки награда от 6 милиона долара на нападателя
След нарушение на сигурността В Cetus, мрежата Sui заяви, че нейната мрежа от валидатори е координирала усилията за замразяване на адреса на хакера и е успешно възстановила 160 милиона долара. След атаката част от откраднатите USDC и други активи са бързо преместени в други блокчейни, включително Ethereum, чрез моста между веригите. Тези активи вече не могат да бъдат възстановени. Част от откраднатите средства обаче остават на адреси в мрежата Sui, контролирана от нападателя. Тези останали средства са във фокуса на усилията за замразяване. В официалното изявление се отбелязва, че много валидатори са идентифицирали адресите, свързани с откраднатите средства, и активно игнорират транзакции, включващи тези адреси.
Междувременно Cetus обяви награда в размер до 6 милиона долара, предлагайки тази награда на експлоататора за връщането на 20,920 55 ETH, оценени на над 2,324 милиона долара, както и останалите откраднати средства, които понастоящем се държат на Sui. Ако активите бъдат върнати, експлоататорът може да задържи XNUMX ETH като награда и въпросът ще се счита за решен без по-нататъшни правни, разузнавателни или публични действия.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Алиса, всеотдаен журналист в MPost, специализира в криптовалута, доказателства с нулево знание, инвестиции и обширната сфера на Web3. С остър поглед към нововъзникващите тенденции и технологии, тя предоставя изчерпателно покритие, за да информира и ангажира читателите в непрекъснато развиващия се пейзаж на дигиталните финанси.
Още статии
Алиса, всеотдаен журналист в MPost, специализира в криптовалута, доказателства с нулево знание, инвестиции и обширната сфера на Web3. С остър поглед към нововъзникващите тенденции и технологии, тя предоставя изчерпателно покритие, за да информира и ангажира читателите в непрекъснато развиващия се пейзаж на дигиталните финанси.
