Το Sui Network κυκλοφορεί λειτουργία λευκής λίστας για να διευκολύνει την ανάκτηση παγωμένων κεφαλαίων μετά από hacking 220 εκατομμυρίων δολαρίων στο Cetus
Εν συντομία
Το Sui Network εισήγαγε μια λειτουργία λευκής λίστας και μια ενότητα επαναφοράς ως μέρος των μέτρων δέσμευσης κεφαλαίων μετά την παραβίαση του Cetus, επιτρέποντας σε επιλεγμένες συναλλαγές να παρακάμπτουν τους περιορισμούς και διευκολύνοντας την πιθανή ανάκτηση κλεμμένων κεφαλαίων.
Δίκτυο Sui εφάρμοσε μια ενημέρωση που εισάγει μια λειτουργία λευκής λίστας ως μέρος των μέτρων δέσμευσης κεφαλαίων, μετά από πρόσφατη Κητός hack σε αποκεντρωμένο χρηματιστήριο (DEX), με αποτέλεσμα την απώλεια άνω των 220 εκατομμυρίων δολαρίων σε κρυπτονομίσματα.
Αυτή η λειτουργία επιτρέπει στις συναλλαγές που περιλαμβάνονται στη λίστα επιτρεπόμενων να παρακάμπτουν όλους τους ελέγχους ασφαλείας. Επιπλέον, η Sui έχει αναπτύξει μια μονάδα επαναφοράς με δικαιώματα σε επίπεδο συστήματος και έχει προσθέσει την αντίστοιχη αναβαθμισμένη συναλλαγή στη λίστα επιτρεπόμενων, ενδεχομένως προετοιμάζοντας για τη μελλοντική επιστροφή κλεμμένων κεφαλαίων σε παρόχους ρευστότητας.
Συγκεκριμένα, εάν καταστεί απαραίτητη η ανάκτηση ή η επιστροφή κεφαλαίων, οι αξιωματούχοι μπορούν να προκατασκευάσουν μια καθορισμένη «συναλλαγή διάσωσης» και να την προσθέσουν στη λίστα επιτρεπόμενων, επιτρέποντάς της να παρακάμψει τους περιορισμούς της μαύρης λίστας και να την εκτελέσει σε ένα βήμα. Ωστόσο, η ίδια η λίστα επιτρεπόμενων δεν παρέχει τη δυνατότητα άμεσης κατάσχεσης κεφαλαίων από χάκερ - απλώς επιτρέπει στις συναλλαγές να παρακάμπτουν τα εμπόδια της μαύρης λίστας.
Η ενημέρωση δεν μπορεί να υπογράψει το ιδιωτικό κλειδί του χάκερ ή να ενεργοποιήσει προνομιακές λειτουργίες Μετακίνησης, αλλά ελέγχει μόνο το μπλοκάρισμα ή την αποδέσμευση χρημάτων. Για να μετακινήσετε τα χρήματα, απαιτείται είτε η κατοχή του ιδιωτικού κλειδιού του χάκερ είτε η ενεργοποίηση της μονάδας επαναφοράς με δικαιώματα σε επίπεδο συστήματος, μαζί με την προσθήκη της αναβαθμισμένης συναλλαγής στη λίστα επιτρεπόμενων.
Στο πλαίσιο των μέτρων δέσμευσης κεφαλαίων, η Sui, ωστόσο, αρχικά χρησιμοποίησε μια λειτουργία μαύρης λίστας, ακολουθούμενη αργότερα από την προσθήκη μιας επιδιόρθωσης λευκής λίστας. Το blockchain της Sui διατηρεί εδώ και καιρό μια λειτουργία γνωστή ως Λίστα Άρνησης, η οποία λειτουργεί ως μαύρη λίστα άρνησης υπηρεσίας. Οι διευθύνσεις που τοποθετούνται σε αυτήν τη μαύρη λίστα έχουν τις σχετικές συναλλαγές τους αποκλεισμένες από κόμβους. Αυτή η υπάρχουσα λειτουργικότητα επέτρεψε το γρήγορο πάγωμα της διεύθυνσης του χάκερ κατά τη διάρκεια του πρόσφατου περιστατικού.
Σύμφωνα με τον χρήστη @0xTodd, χωρίς αυτήν τη λειτουργία, ακόμη και με μόνο 113 κόμβους, ο ατομικός συντονισμός θα είχε προκαλέσει καθυστερήσεις. Το Sui δεν έχει γίνει ξαφνικά ένα κεντρικό δίκτυο - λειτουργεί με αυτόν τον τρόπο τουλάχιστον από τότε που εισήχθη η λειτουργία μαύρης λίστας, τόνισε σε μια ανάρτηση στην πλατφόρμα κοινωνικής δικτύωσης X.
Καθώς η μαύρη λίστα κυκλοφόρησε επίσημα πρώτη, και ενώ οι κόμβοι θεωρητικά έχουν την επιλογή να την ακολουθήσουν ή όχι, γενικά επιβάλλεται αυτόματα από προεπιλογή.
Η εφαρμογή της στρατηγικής παγώματος που περιλαμβάνει τη λειτουργία λευκής λίστας έχει προκαλέσει κριτική μεταξύ των υποστηρικτών της αποκέντρωσης, οι οποίοι υποστηρίζουν ότι η δυνατότητα παράκαμψης συναλλαγών έρχεται σε αντίθεση με τις αρχές ενός αποκεντρωμένου δικτύου χωρίς δικαιώματα.
«Η Sui Central πάγωσε μέρος των χρημάτων που κλάπηκαν από τον χάκερ, αλλά προς το παρόν δεν μπορούν να αποσυρθούν (επειδή πρόκειται για υποκείμενες τροποποιήσεις επιπέδου). Έτσι, τώρα ανοίγουμε το δρόμο για να πάρουμε πίσω αυτά τα χρήματα, αλλά με κόστος την αύξηση της συγκέντρωσης του SUI», σημείωσε ο ερευνητής @tmel0211.
Το Sui Network και η Cetus παγώνουν 160 εκατομμύρια δολάρια που κλάπηκαν σε hack, προσφέροντας 6 εκατομμύρια δολάρια ως αμοιβή στον εισβολέα
Μετά την παραβίαση ασφαλείας Στο Cetus, το Δίκτυο Sui δήλωσε ότι το δίκτυο επικυρωτών του συντόνισε τις προσπάθειες για το πάγωμα της διεύθυνσης του χάκερ και ανέκτησε με επιτυχία 160 εκατομμύρια δολάρια. Μετά την επίθεση, ορισμένα από τα κλεμμένα USDC και άλλα περιουσιακά στοιχεία μεταφέρθηκαν γρήγορα σε άλλα blockchains, συμπεριλαμβανομένου του Ethereum, μέσω της γέφυρας cross-chain. Αυτά τα περιουσιακά στοιχεία είναι πλέον ακατάλληλα για ανάκτηση. Ωστόσο, ένα μέρος των κλεμμένων κεφαλαίων παραμένει σε διευθύνσεις εντός του δικτύου Sui που ελέγχονται από τον εισβολέα. Αυτά τα υπόλοιπα κεφάλαια βρίσκονται στο επίκεντρο των προσπαθειών πάγωσης. Η επίσημη δήλωση σημείωσε ότι πολλοί επικυρωτές έχουν εντοπίσει τις διευθύνσεις που σχετίζονται με τα κλεμμένα κεφάλαια και αγνοούν ενεργά τις συναλλαγές που αφορούν αυτές τις διευθύνσεις.
Εν τω μεταξύ, η Cetus ανακοίνωσε ένα white hat bounty έως και 6 εκατομμυρίων δολαρίων, προσφέροντας αυτήν την αμοιβή στον εκμεταλλευτή για την επιστροφή 20,920 ETH, αξίας άνω των 55 εκατομμυρίων δολαρίων, καθώς και των υπολοίπων κλεμμένων κεφαλαίων που κατέχονται επί του παρόντος στο Sui. Εάν τα περιουσιακά στοιχεία επιστραφούν, ο εκμεταλλευτής μπορεί να κρατήσει 2,324 ETH ως bounty και το ζήτημα θα θεωρηθεί λυμένο χωρίς να κινηθούν περαιτέρω νομικές, μυστικές ή δημόσιες ενέργειες.
Αποποίηση Eυθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Alisa, αφοσιωμένη δημοσιογράφος στο MPost, ειδικεύεται στα κρυπτονομίσματα, τις αποδείξεις μηδενικής γνώσης, τις επενδύσεις και την εκτεταμένη σφαίρα Web3. Με έντονο μάτι για τις αναδυόμενες τάσεις και τεχνολογίες, παρέχει ολοκληρωμένη κάλυψη για την ενημέρωση και την εμπλοκή των αναγνωστών στο συνεχώς εξελισσόμενο τοπίο της ψηφιακής χρηματοδότησης.
Περισσότερα άρθρα
Alisa, αφοσιωμένη δημοσιογράφος στο MPost, ειδικεύεται στα κρυπτονομίσματα, τις αποδείξεις μηδενικής γνώσης, τις επενδύσεις και την εκτεταμένη σφαίρα Web3. Με έντονο μάτι για τις αναδυόμενες τάσεις και τεχνολογίες, παρέχει ολοκληρωμένη κάλυψη για την ενημέρωση και την εμπλοκή των αναγνωστών στο συνεχώς εξελισσόμενο τοπίο της ψηφιακής χρηματοδότησης.
