Sui Network udgiver hvidlistefunktion for at lette inddrivelse af indefrosne midler efter Cetus-hack på 220 millioner dollars
Kort sagt
Sui Network introducerede en hvidlistefunktion og et gendannelsesmodul som en del af sine pengeindefrysningsforanstaltninger efter Cetus-hacket, hvilket gør det muligt at omgå udvalgte transaktioner og muliggøre inddrivelse af stjålne midler.
Sui netværk implementerede en opdatering, der introducerede en hvidlistefunktion som en del af sine foranstaltninger til indefrysning af midler efter en nylig Cetus Hack af en decentraliseret børs (DEX), hvilket resulterede i et tab af kryptovaluta på over 220 millioner dollars.
Denne funktion tillader transaktioner, der er inkluderet i hvidlisten, at omgå alle sikkerhedskontroller. Derudover har Sui implementeret et gendannelsesmodul med systemniveaurettigheder og tilføjet den tilsvarende opgraderede transaktion til hvidlisten, hvilket potentielt forbereder fremtidig returnering af stjålne midler til likviditetsudbydere.
Især hvis det bliver nødvendigt at inddrive eller tilbagebetale midler, kan embedsmænd forudkonstruere en udpeget "redningstransaktion" og føje den til hvidlisten, hvilket gør det muligt at omgå sortlistebegrænsninger og udføre den i ét trin. Hvidlisten i sig selv giver dog ikke mulighed for direkte at beslaglægge hackermidler – den tillader blot transaktioner at omgå sortlistebarrierer.
Opdateringen kan ikke signere hackerens private nøgle eller aktivere privilegerede flyttefunktioner, men styrer kun blokering eller frigivelse af midler. For rent faktisk at flytte midlerne kræves enten besiddelse af hackerens private nøgle eller aktivering af gendannelsesmodulet med systemniveaurettigheder sammen med at den opgraderede transaktion føjes til hvidlisten.
Som en del af foranstaltningerne til at indefryse midler brugte Sui dog i første omgang en sortlistefunktion, efterfulgt senere af tilføjelsen af en hvidliste-patch. Sui-blockchainen har længe haft en funktion kendt som Deny List, der fungerer som en denial-of-service-sortliste. Adresser, der er placeret på denne sortliste, får deres tilknyttede transaktioner blokeret af noder. Denne eksisterende funktionalitet muliggjorde hurtig indefrysning af hackerens adresse under den seneste hændelse.
Ifølge en @0xTodd-bruger ville individuel koordinering have forårsaget forsinkelser uden denne funktion, selv med kun 113 noder. Sui er ikke pludselig blevet et centraliseret netværk – det har fungeret på denne måde i hvert fald siden sortlistefunktionen blev introduceret, fremhævede han i et opslag på den sociale medieplatform X.
Da sortlisten officielt blev udgivet først, og selvom noder teoretisk set har mulighed for at følge den eller ej, håndhæves den generelt automatisk som standard.
Implementeringen af frysningsstrategien, der involverer hvidlistefunktionen, har vakt kritik blandt decentraliseringsforkæmpere, der argumenterer for, at muligheden for at tilsidesætte transaktioner modsiger principperne for et decentraliseret tilladelsesløst netværk.
"Sui Central indefrøs nogle af de penge, som hackeren stjal, men de kan ikke hæves for øjeblikket (fordi det involverer underliggende niveauændringer). Så nu baner vi vejen for at få disse penge tilbage, men på bekostning af, at SUI bliver mere centraliseret," bemærkede forskeren @tmel0211.
Sui Network og Cetus indefryser 160 millioner dollars stjålet i hacking og tilbyder angriberen dusør på 6 millioner dollars
Efter sikkerhedsbrist Hos Cetus oplyste Sui Network, at dets valideringsnetværk koordinerede indsatsen for at indefryse hackerens adresse og med succes genvandt 160 millioner dollars. Efter angrebet blev nogle af de stjålne USDC og andre aktiver hurtigt flyttet til andre blockchains, herunder Ethereum, via cross-chain bridge. Disse aktiver er nu uoprettelige. En del af de stjålne midler forbliver dog på adresser inden for Sui-netværket, der kontrolleres af angriberen. Disse resterende midler er fokus for indefrysningsindsatsen. Den officielle erklæring bemærkede, at mange validatorer har identificeret de adresser, der er forbundet med de stjålne midler, og aktivt ignorerer transaktioner, der involverer disse adresser.
I mellemtiden har Cetus annonceret en white hat-dusør på op til 6 millioner dollars, hvor denne belønning tilbydes til udnytteren for tilbagelevering af 20,920 ETH, til en værdi af over 55 millioner dollars, samt de resterende stjålne midler, der i øjeblikket opbevares på Sui. Hvis aktiverne returneres, kan udnytteren beholde 2,324 ETH som dusør, og sagen vil blive betragtet som løst uden yderligere juridiske, efterretningsmæssige eller offentlige handlinger.
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Alisa, en dedikeret journalist ved MPost, har specialiseret sig i kryptovaluta, beviser uden viden, investeringer og den ekspansive verden af Web3. Med et skarpt øje for nye trends og teknologier leverer hun omfattende dækning for at informere og engagere læserne i det stadigt udviklende landskab af digital finans.
Flere artikler
Alisa, en dedikeret journalist ved MPost, har specialiseret sig i kryptovaluta, beviser uden viden, investeringer og den ekspansive verden af Web3. Med et skarpt øje for nye trends og teknologier leverer hun omfattende dækning for at informere og engagere læserne i det stadigt udviklende landskab af digital finans.
