Sui Network vydává funkci whitelistu pro usnadnění obnovení zmrazených finančních prostředků po hackerském útoku na Cetus v hodnotě 220 milionů dolarů
Stručně
Společnost Sui Network zavedla funkci whitelistu a modul pro obnovení jako součást svých opatření na zmrazení finančních prostředků po hackerském útoku na Cetus, což umožňuje vybraným transakcím obejít omezení a usnadňuje potenciální získání ukradených finančních prostředků.
Sui síť provedla aktualizaci, která zavádí funkci bílé listiny jako součást opatření k zmrazení finančních prostředků, a to v návaznosti na nedávný cetus hacknutí decentralizované burzy (DEX), které vedlo ke ztrátě kryptoměn ve výši přesahující 220 milionů dolarů.
Tato funkce umožňuje transakcím zařazeným na whitelist obejít všechny bezpečnostní kontroly. Společnost Sui navíc nasadila modul pro obnovení s oprávněními na úrovni systému a přidala odpovídající aktualizovanou transakci na whitelist, což potenciálně připravuje na budoucí vrácení ukradených finančních prostředků poskytovatelům likvidity.
Zejména pokud je nutné získat zpět nebo vrátit finanční prostředky, mohou úředníci předem vytvořit určenou „záchrannou transakci“ a přidat ji na whitelist, což jí umožní obejít omezení černé listiny a provést ji v jednom kroku. Samotná whitelist však neumožňuje přímo zabavit finanční prostředky hackerů – pouze umožňuje transakcím obejít bariéry černé listiny.
Aktualizace nemůže podepsat soukromý klíč hackera ani vyvolat privilegované funkce přesunu, ale pouze řídí blokování nebo uvolňování finančních prostředků. Pro skutečný přesun finančních prostředků je vyžadováno buď držení soukromého klíče hackera, nebo aktivace modulu obnovení s oprávněními na úrovni systému spolu s přidáním aktualizované transakce na seznam povolených.
V rámci opatření ke zmrazení finančních prostředků však Sui zpočátku používala funkci černé listiny a později přidala záplatu pro bílou listinu. Blockchain Sui již dlouho používá funkci známou jako Deny List, která funguje jako černá listina pro odmítnutí služby (denial-of-service). Adresy umístěné na této černé listině mají uzly blokované související transakce. Tato stávající funkce umožnila rychlé zmrazení adresy hackera během nedávného incidentu.
Podle uživatele @0xTodd by bez této funkce, i s pouhými 113 uzly, individuální koordinace způsobovala zpoždění. Sui se náhle nestala centralizovanou sítí – funguje tak alespoň od zavedení funkce černé listiny, zdůraznil v příspěvku na platformě sociálních médií X.
Protože černá listina byla oficiálně zveřejněna jako první, a ačkoliv uzly teoreticky mají možnost se jí řídit či nikoli, obvykle se ve výchozím nastavení vynucuje automaticky.
Implementace strategie zmrazování zahrnující funkci whitelistu vyvolala kritiku mezi zastánci decentralizace, kteří tvrdí, že schopnost přepsat transakce je v rozporu s principy decentralizované sítě bez oprávnění.
„Sui Central zmrazil část peněz ukradených hackerem, ale prozatím je nelze vybrat (protože se jedná o úpravy základních úrovní). Nyní tedy připravujeme cestu k získání těchto peněz zpět, ale za cenu větší centralizace SUI,“ poznamenal výzkumník @tmel0211.
Síť Sui a Cetus zmrazily ukradenou částku 160 milionů dolarů a útočníkovi nabídly odměnu 6 milionů dolarů
Po narušení bezpečnosti Na serveru Cetus síť Sui Network uvedla, že její validátorská síť koordinovala úsilí o zmrazení adresy hackera a úspěšně získala zpět 160 milionů dolarů. Po útoku byla část ukradených USDC a dalších aktiv rychle přesunuta do jiných blockchainů, včetně Etherea, prostřednictvím cross-chain bridge. Tato aktiva jsou nyní neobnovitelná. Část ukradených finančních prostředků však zůstává na adresách v síti Sui ovládané útočníkem. Tyto zbývající finanční prostředky jsou předmětem zmrazovacích snah. Oficiální prohlášení uvádí, že mnoho validátorů identifikovalo adresy spojené s ukradenými finančními prostředky a aktivně ignoruje transakce zahrnující tyto adresy.
Mezitím Cetus oznámil odměnu ve výši až 6 milionů dolarů, kterou nabízí zneužívajícímu za vrácení 20,920 55 ETH v hodnotě přes 2,324 milionů dolarů, a také zbývajících ukradených finančních prostředků, které jsou v současné době drženy na burze Sui. Pokud budou aktiva vrácena, může si zneužívající ponechat XNUMX XNUMX ETH jako odměnu a záležitost bude považována za vyřešenou bez dalších právních, zpravodajských nebo veřejných kroků.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Alisa, oddaná novinářka v MPost, se specializuje na kryptoměny, důkazy s nulovými znalostmi, investice a rozsáhlou oblast Web3. S velkým okem pro nové trendy a technologie poskytuje komplexní pokrytí, aby informovala a zapojila čtenáře do neustále se vyvíjejícího prostředí digitálních financí.
Další články
Alisa, oddaná novinářka v MPost, se specializuje na kryptoměny, důkazy s nulovými znalostmi, investice a rozsáhlou oblast Web3. S velkým okem pro nové trendy a technologie poskytuje komplexní pokrytí, aby informovala a zapojila čtenáře do neustále se vyvíjejícího prostředí digitálních financí.
