A Sui Network fehérlistás funkciót adott ki a 220 millió dolláros Cetus-feltörést követően befagyasztott pénzeszközök visszaszerzésének megkönnyítésére.
Röviden
A Sui Network a Cetus feltörését követően bevezette a pénzbefagyasztási intézkedéseinek részeként egy fehérlistás funkciót és egy visszaállító modult, amely lehetővé teszi a kiválasztott tranzakciók számára a korlátozások megkerülését, és megkönnyíti az ellopott pénzeszközök esetleges visszaszerzését.
Sui hálózat egy frissítést hajtott végre, amely bevezette az engedélyezési lista funkciót a pénzeszközök befagyasztására vonatkozó intézkedéseinek részeként, a közelmúltbeli Cetus decentralizált tőzsde (DEX) feltörése, ami több mint 220 millió dollárnyi kriptovaluta-veszteséget eredményezett.
Ez a funkció lehetővé teszi, hogy a fehérlistán szereplő tranzakciók megkerüljék az összes biztonsági ellenőrzést. Ezenkívül Sui telepített egy rendszerszintű jogosultságokkal rendelkező visszaállító modult, és hozzáadta a megfelelő frissített tranzakciót a fehérlistához, potenciálisan felkészülve az ellopott pénzeszközök jövőbeni visszajuttatására a likviditásszolgáltatókhoz.
Különösen akkor, ha szükségessé válik a pénzeszközök visszaszerzése vagy visszatérítése, a tisztviselők előre létrehozhatnak egy kijelölt „mentő tranzakciót”, és hozzáadhatják azt a fehérlistához, lehetővé téve, hogy az megkerülje a feketelista korlátozásait, és egy lépésben végrehajtsa. Maga a fehérlista azonban nem biztosítja a hackerek pénzeszközeinek közvetlen lefoglalását – csupán lehetővé teszi a tranzakciók számára, hogy megkerüljék a feketelista korlátait.
A frissítés nem tudja aláírni a hacker privát kulcsát, és nem hívhat meg privilegizált áthelyezési függvényeket, csak a pénzeszközök blokkolását vagy feloldását vezérli. A pénzeszközök tényleges áthelyezéséhez vagy a hacker privát kulcsának birtoklása, vagy a visszaállító modul aktiválása rendszerszintű jogosultságokkal, valamint a frissített tranzakció hozzáadása az engedélyezőlistához szükséges.
A pénzeszközök befagyasztására irányuló intézkedések részeként Sui kezdetben egy feketelista funkciót használt, majd később egy fehérlista-javítást is bevezetett. A Sui blokklánc régóta fenntart egy Deny List néven ismert funkciót, amely szolgáltatásmegtagadási feketelistaként működik. A feketelistára helyezett címekhez tartozó tranzakciókat a csomópontok blokkolják. Ez a meglévő funkció lehetővé tette a hacker címének gyors befagyasztását a legutóbbi incidens során.
A @0xTodd felhasználó szerint e funkció nélkül, még mindössze 113 csomóponttal is, az egyéni koordináció késéseket okozott volna. A Sui nem vált hirtelen központosított hálózattá – legalábbis a feketelista funkció bevezetése óta így működik – emelte ki az X közösségi média platformon közzétett bejegyzésében.
Mivel a feketelistát hivatalosan először tették közzé, és bár a csomópontoknak elméletileg van választásuk, hogy kövessék-e vagy sem, általában alapértelmezés szerint automatikusan érvényesül.
A fehérlista funkciót magában foglaló befagyasztási stratégia megvalósítása kritikát váltott ki a decentralizáció hívei körében, akik azzal érvelnek, hogy a tranzakciók felülbírálásának lehetősége ellentmond a decentralizált, engedély nélküli hálózat alapelveinek.
„A Sui Central befagyasztotta a hacker által ellopott pénz egy részét, de egyelőre nem lehet visszaszerezni (mivel ez mögöttes szintmódosításokat igényel). Tehát most előkészítjük az utat a pénz visszaszerzéséhez, de a SUI centralizáltabbá válásának árán” – jegyezte meg a @tmel0211 kutató.
A Sui Network és a Cetus befagyasztotta a hackertámadás során ellopott 160 millió dollárt, és 6 millió dolláros fejvadászatot ajánlott a támadónak.
Követően biztonsági rés A Cetuson a Sui Network kijelentette, hogy validátor hálózatuk összehangolta a hacker címének befagyasztására irányuló erőfeszítéseket, és sikeresen visszaszereztek 160 millió dollárt. A támadás után az ellopott USDC és más eszközök egy részét gyorsan áthelyezték más blokkláncokra, beleértve az Ethereumot is, a láncközi hídon keresztül. Ezeket az eszközöket most már nem lehet visszaszerezni. Az ellopott pénzeszközök egy része azonban a támadó által ellenőrzött Sui hálózaton belüli címeken marad. Ezek a fennmaradó pénzeszközök állnak a befagyasztási erőfeszítések középpontjában. A hivatalos közlemény megjegyezte, hogy sok validátor azonosította az ellopott pénzeszközökhöz kapcsolódó címeket, és aktívan figyelmen kívül hagyja az ezeket a címeket érintő tranzakciókat.
Eközben a Cetus bejelentette egy akár 6 millió dolláros, white hat-es fejvadászatot, amelyet a kizsákmányolónak ajánlanak fel 20,920 55 ETH, több mint 2,324 millió dollár értékű összeg, valamint a Sui-n jelenleg tartott fennmaradó ellopott pénzösszeg visszaszolgáltatása esetén. Ha a vagyont visszakapják, a kizsákmányoló XNUMX ETH-t tarthat meg fejvadként, és az ügyet további jogi, hírszerzési vagy nyilvános lépések nélkül lezártnak tekintik.
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Alisa, a The MPost, a kriptovalutákra, a nulla tudásalapú bizonyítékokra, a befektetésekre és a Web3. Élénk szemmel figyeli a feltörekvő trendeket és technológiákat, ezért átfogó tájékoztatást nyújt, hogy tájékoztassa és bevonja olvasóit a digitális pénzügyek folyamatosan fejlődő világába.
További cikkek
Alisa, a The MPost, a kriptovalutákra, a nulla tudásalapú bizonyítékokra, a befektetésekre és a Web3. Élénk szemmel figyeli a feltörekvő trendeket és technológiákat, ezért átfogó tájékoztatást nyújt, hogy tájékoztassa és bevonja olvasóit a digitális pénzügyek folyamatosan fejlődő világába.
