شبکه سوئی (Sui Network) قابلیت لیست سفید (Whitelist) را برای تسهیل بازیابی وجوه مسدود شده پس از هک ۲۲۰ میلیون دلاری Cetus منتشر کرد.

by آلیسا دیویدسون

تاریخ انتشار: 23 مه 2025 ساعت 8:05 ق.ظ بروزرسانی: 23 مه 2025 ساعت 8:05 ق.ظ.

by آنا

ویرایش و بررسی شده: 23 مه 2025 ساعت 8:05 صبح

به طور خلاصه

شبکه سوئی (Sui Network) پس از هک Cetus، یک ویژگی لیست سفید و ماژول بازیابی را به عنوان بخشی از اقدامات مسدود کردن وجوه خود معرفی کرد که امکان دور زدن محدودیت‌ها و تسهیل بازیابی احتمالی وجوه سرقت شده را در تراکنش‌های منتخب فراهم می‌کند.

شبکه سوئی (Sui Network) قابلیت لیست سفید (Whitelist) را برای تسهیل بازیابی وجوه مسدود شده پس از هک ۲۲۰ میلیون دلاری Cetus منتشر کرد.

شبکه سوئی به دنبال موارد اخیر، به‌روزرسانی‌ای را اجرا کرد که ویژگی لیست سفید را به عنوان بخشی از اقدامات مسدود کردن وجوه خود معرفی می‌کرد. سیتوس هک صرافی غیرمتمرکز (DEX) که منجر به از دست رفتن بیش از ۲۲۰ میلیون دلار ارز دیجیتال شد.

این ویژگی به تراکنش‌های موجود در لیست سفید اجازه می‌دهد تا از تمام بررسی‌های امنیتی عبور کنند. علاوه بر این، سوئی یک ماژول بازیابی با امتیازات سطح سیستمی مستقر کرده و تراکنش ارتقا یافته مربوطه را به لیست سفید اضافه کرده است که به طور بالقوه برای بازگشت وجوه سرقت شده به ارائه دهندگان نقدینگی در آینده آماده می‌شود.

به ویژه، اگر بازیابی یا بازگشت وجه ضروری شود، مقامات می‌توانند یک «تراکنش نجات» تعیین‌شده را از قبل ایجاد کرده و آن را به لیست سفید اضافه کنند، که به آن اجازه می‌دهد محدودیت‌های لیست سیاه را دور بزند و در یک مرحله اجرا شود. با این حال، خود لیست سفید امکان توقیف مستقیم وجوه هکرها را نمی‌دهد - صرفاً به تراکنش‌ها اجازه می‌دهد تا از موانع لیست سیاه عبور کنند.

این به‌روزرسانی نمی‌تواند کلید خصوصی هکر را امضا کند یا توابع انتقال با دسترسی ویژه را فراخوانی کند، بلکه فقط مسدود کردن یا آزادسازی وجوه را کنترل می‌کند. برای انتقال واقعی وجوه، یا داشتن کلید خصوصی هکر لازم است یا فعال‌سازی ماژول بازیابی با دسترسی‌های سطح سیستم همراه با اضافه شدن تراکنش ارتقا یافته به لیست سفید.

关于 SUI这一手冻结的操作，我好奇研究了黑名单具体是怎么实现的，以及昨天更新的白名单补丁又要干嘛?

1. 冻结如何实现؟

首先是 SUI 这条链一直就有个功能，叫做 لیست انکار (拒绝服务的黑名单)，凡是进了黑名单的地址，节点都不执行相关的交易 https://t.co/DuzoVYzRqT pic.twitter.com/cg7hTQ4fXS
— 0xTodd🟥🟨🟦 (@0x_Todd) ممکن است 23، 2025

با این حال، سوئی در ابتدا از یک تابع لیست سیاه استفاده کرد و بعداً یک وصله لیست سفید نیز به آن اضافه شد. بلاکچین سوئی مدت‌هاست که از ویژگی‌ای به نام لیست انکار (Deny List) استفاده می‌کند که به عنوان یک لیست سیاه انکار سرویس عمل می‌کند. آدرس‌هایی که در این لیست سیاه قرار می‌گیرند، تراکنش‌های مرتبط با آنها توسط گره‌ها مسدود می‌شود. این قابلیت موجود، امکان مسدود کردن سریع آدرس هکر را در جریان حادثه اخیر فراهم کرد.

طبق گفته‌ی کاربر @0xTodd، بدون این ویژگی، حتی با تنها ۱۱۳ گره، هماهنگی انفرادی باعث تأخیر می‌شد. او در پستی در پلتفرم رسانه‌ی اجتماعی X تأکید کرد که سوئی ناگهان به یک شبکه‌ی متمرکز تبدیل نشده است - حداقل از زمانی که ویژگی لیست سیاه معرفی شده است، به این شکل عمل کرده است.

از آنجایی که لیست سیاه ابتدا رسماً منتشر شد، و اگرچه گره‌ها از نظر تئوری می‌توانند از آن پیروی کنند یا نکنند، اما معمولاً به طور پیش‌فرض به صورت خودکار اعمال می‌شود.

اجرای استراتژی مسدودسازی که شامل عملکرد لیست سفید می‌شود، انتقاداتی را در میان طرفداران تمرکززدایی برانگیخته است، که معتقدند توانایی لغو تراکنش‌ها با اصول یک شبکه غیرمتمرکز بدون مجوز مغایرت دارد.

محقق @tmel0211 خاطرنشان کرد: «شرکت سوئی سنترال مقداری از پول دزدیده شده توسط هکر را مسدود کرد، اما فعلاً قابل برداشت نیست (زیرا شامل تغییرات اساسی در سطح زیرساختی می‌شود). بنابراین اکنون ما در حال هموار کردن راه برای بازگرداندن این پول هستیم، اما به قیمت متمرکزتر شدن SUI.»

很多人疑惑，Sui官方称 @CetusProtocol 被黑客攻击后，验证者网络协调"冻结"了黑客地址，挽回了1.6亿美元。究竟是如何做到的？去中心化难道是"谎言"吗？以下，从技术视角试着分析 https://t.co/7AvvUCujQj
— هائوتیان | کریپتو اینسایت (@tmel0211) ممکن است 23، 2025

شبکه سوئی و Cetus مبلغ ۱۶۰ میلیون دلار سرقت شده در هک را مسدود کردند و ۶ میلیون دلار جایزه به مهاجم پیشنهاد دادند

پس از نقض امنیتی در Cetus، شبکه Sui اعلام کرد که شبکه اعتبارسنج آن تلاش‌هایی را برای مسدود کردن آدرس هکر هماهنگ کرده و با موفقیت ۱۶۰ میلیون دلار را بازیابی کرده است. پس از حمله، برخی از USDCهای سرقت شده و سایر دارایی‌ها به سرعت از طریق پل بین زنجیره‌ای به سایر بلاکچین‌ها، از جمله اتریوم، منتقل شدند. این دارایی‌ها اکنون قابل بازیابی نیستند. با این حال، بخشی از وجوه سرقت شده در آدرس‌هایی در شبکه Sui که توسط مهاجم کنترل می‌شود، باقی مانده است. این وجوه باقی مانده، تمرکز تلاش‌های مسدود کردن هستند. در بیانیه رسمی اشاره شده است که بسیاری از اعتبارسنج‌ها آدرس‌های مرتبط با وجوه سرقت شده را شناسایی کرده‌اند و به طور فعال تراکنش‌های مربوط به آن آدرس‌ها را نادیده می‌گیرند.

در همین حال، Cetus جایزه کلاه سفید تا سقف ۶ میلیون دلار را اعلام کرده است و این پاداش را برای بازگرداندن ۲۰۹۲۰ اتریوم، به ارزش بیش از ۵۵ میلیون دلار، و همچنین وجوه سرقت شده باقیمانده که در حال حاضر در Sui نگهداری می‌شود، به بهره‌بردار ارائه می‌دهد. در صورت بازگرداندن دارایی‌ها، بهره‌بردار ممکن است ۲۳۲۴ اتریوم را به عنوان جایزه نگه دارد و موضوع بدون هیچ اقدام قانونی، اطلاعاتی یا عمومی دیگری حل شده تلقی خواهد شد.

برچسب ها:

رفع مسئولیت

در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.

درباره نویسنده

آلیسا، یک روزنامه نگار اختصاصی در MPostمتخصص در ارزهای دیجیتال، اثبات دانش صفر، سرمایه گذاری و حوزه گسترده Web3. او با نگاهی دقیق به روندها و فناوری‌های نوظهور، پوشش جامعی را برای اطلاع‌رسانی و مشارکت خوانندگان در چشم‌انداز همیشه در حال تحول مالی دیجیتال ارائه می‌کند.

مقالات بیشتر

آلیسا دیویدسون