Sui Network objavljuje značajku bijele liste kako bi olakšao povrat zamrznutih sredstava nakon hakerskog napada na Cetus vrijednog 220 milijuna dolara
Ukratko
Sui Network je uveo značajku bijele liste i modul za vraćanje kao dio svojih mjera zamrzavanja sredstava nakon hakerskog napada na Cetus, omogućujući odabranim transakcijama zaobilaženje ograničenja i olakšavajući potencijalni povrat ukradenih sredstava.
Sui mreža implementirala je ažuriranje uvođenjem značajke bijele liste kao dio svojih mjera zamrzavanja sredstava, nakon nedavnog Cetus hakiranje decentralizirane burze (DEX), što je rezultiralo gubitkom preko 220 milijuna dolara u kriptovalutama.
Ova značajka omogućuje transakcijama uključenim u bijelu listu da zaobiđu sve sigurnosne provjere. Osim toga, Sui je implementirao modul za vraćanje s privilegijama na razini sustava i dodao odgovarajuću nadograđenu transakciju na bijelu listu, potencijalno pripremajući se za budući povrat ukradenih sredstava pružateljima likvidnosti.
Posebno, ako povrat ili vraćanje sredstava postane potrebno, službenici mogu unaprijed izraditi određenu „transakciju spašavanja“ i dodati je na bijelu listu, omogućujući joj zaobilaženje ograničenja crne liste i izvršenje u jednom koraku. Međutim, sama bijela lista ne daje mogućnost izravnog oduzimanja hakerskih sredstava – ona samo omogućuje transakcijama zaobilaženje prepreka crne liste.
Ažuriranje ne može potpisati privatni ključ hakera niti pozvati privilegirane funkcije premještanja, već samo kontrolira blokiranje ili oslobađanje sredstava. Za stvarno premještanje sredstava potrebno je posjedovanje privatnog ključa hakera ili aktivacija modula za vraćanje s privilegijama na razini sustava, a nadograđena transakcija dodaje se na bijelu listu.
Kao dio mjera zamrzavanja sredstava, Sui je, međutim, isprva koristio funkciju crne liste, a kasnije je dodao i zakrpu za bijelu listu. Suijev blockchain dugo je održavao značajku poznatu kao Deny List, koja djeluje kao crna lista za sprječavanje uskraćivanja usluge. Adresama stavljenim na ovu crnu listu čvorovi blokiraju povezane transakcije. Ova postojeća funkcionalnost omogućila je brzo zamrzavanje hakerove adrese tijekom nedavnog incidenta.
Prema korisniku @0xTodd, bez ove značajke, čak i sa samo 113 čvorova, individualna koordinacija bi uzrokovala kašnjenja. Sui nije odjednom postao centralizirana mreža – funkcionira na taj način barem otkako je uvedena značajka crne liste, istaknuo je u objavi na platformi društvenih medija X.
Budući da je crna lista službeno objavljena prva, i iako čvorovi teoretski imaju mogućnost hoće li je slijediti ili ne, ona se općenito automatski provodi prema zadanim postavkama.
Implementacija strategije zamrzavanja koja uključuje funkciju bijele liste izazvala je kritike među zagovornicima decentralizacije, koji tvrde da mogućnost poništavanja transakcija proturječi načelima decentralizirane mreže bez dozvola.
„Sui Central je zamrznuo dio novca koji je haker ukrao, ali ga zasad ne može povući (jer uključuje modifikacije temeljne razine). Dakle, sada pripremamo put za povrat tog novca, ali po cijenu veće centralizacije SUI-ja“, primijetio je istraživač @tmel0211.
Sui Network i Cetus zamrznuli ukradenih 160 milijuna dolara u hakerskoj akciji, nudeći napadaču nagradu od 6 milijuna dolara
Nakon kršenje sigurnosti U Cetusu, Sui Network je izjavio da je njegova mreža validatora koordinirala napore za zamrzavanje hakerove adrese i uspješno vratila 160 milijuna dolara. Nakon napada, dio ukradenog USDC-a i druge imovine brzo je premješten na druge blockchaineove, uključujući Ethereum, putem cross-chain mosta. Ta se imovina sada ne može oporaviti. Međutim, dio ukradenih sredstava ostaje na adresama unutar Sui mreže koju kontrolira napadač. Ta preostala sredstva su fokus napora zamrzavanja. U službenoj izjavi napominje se da su mnogi validatori identificirali adrese povezane s ukradenim sredstvima i aktivno ignoriraju transakcije koje uključuju te adrese.
U međuvremenu, Cetus je najavio nagradu u bijeloj atmosferi do 6 milijuna dolara, nudeći ovu nagradu iskorištavatelju za povrat 20,920 ETH-a, vrijednih preko 55 milijuna dolara, kao i preostalih ukradenih sredstava koja se trenutno drže na Sui burzi. Ako se imovina vrati, iskorištavač može zadržati 2,324 ETH-a kao nagradu, a stvar će se smatrati riješenom bez daljnjih pravnih, obavještajnih ili javnih radnji.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Alisa, predana novinarka u MPost, specijalizirao se za kriptovalute, dokaze bez znanja, ulaganja i ekspanzivno područje Web3. S oštrim okom za nove trendove i tehnologije, ona pruža sveobuhvatnu pokrivenost kako bi informirala i uključila čitatelje u krajolik digitalnih financija koji se neprestano razvija.
Više članaka
Alisa, predana novinarka u MPost, specijalizirao se za kriptovalute, dokaze bez znanja, ulaganja i ekspanzivno područje Web3. S oštrim okom za nove trendove i tehnologije, ona pruža sveobuhvatnu pokrivenost kako bi informirala i uključila čitatelje u krajolik digitalnih financija koji se neprestano razvija.
