Sui Network rilascia la funzione Whitelist per facilitare il recupero dei fondi congelati dopo l'attacco informatico da 220 milioni di dollari a Cetus
In Breve
Sui Network ha introdotto una funzionalità di whitelist e un modulo di ripristino come parte delle misure di congelamento dei fondi in seguito all'attacco informatico a Cetus, consentendo a transazioni selezionate di aggirare le restrizioni e facilitando il potenziale recupero dei fondi rubati.
Rete Sui ha implementato un aggiornamento che introduce una funzionalità di whitelist come parte delle sue misure di congelamento dei fondi, a seguito di un recente cetus Hackeraggio di un exchange decentralizzato (DEX), con conseguente perdita di oltre 220 milioni di dollari in criptovalute.
Questa funzionalità consente alle transazioni incluse nella whitelist di eludere tutti i controlli di sicurezza. Inoltre, Sui ha implementato un modulo di ripristino con privilegi a livello di sistema e ha aggiunto la transazione aggiornata corrispondente alla whitelist, preparando potenzialmente la futura restituzione dei fondi rubati ai fornitori di liquidità.
In particolare, se il recupero o la restituzione dei fondi diventasse necessario, i funzionari possono pre-costruire una "transazione di salvataggio" designata e aggiungerla alla whitelist, consentendole di aggirare le restrizioni della blacklist ed eseguirla in un unico passaggio. Tuttavia, la whitelist di per sé non garantisce la possibilità di sequestrare direttamente i fondi degli hacker, ma consente semplicemente alle transazioni di aggirare le barriere della blacklist.
L'aggiornamento non può firmare la chiave privata dell'hacker né invocare funzioni di spostamento privilegiate, ma controlla solo il blocco o il rilascio dei fondi. Per spostare effettivamente i fondi, è necessario il possesso della chiave privata dell'hacker o l'attivazione del modulo di ripristino con privilegi a livello di sistema, insieme all'aggiunta della transazione aggiornata alla whitelist.
Tuttavia, come parte delle misure di congelamento dei fondi, Sui inizialmente utilizzava una funzione di blacklist, seguita in seguito dall'aggiunta di una patch di whitelist. La blockchain di Sui mantiene da tempo una funzionalità nota come Deny List, che funge da blacklist per gli attacchi di negazione del servizio. Gli indirizzi inseriti in questa blacklist subiscono il blocco delle transazioni associate da parte dei nodi. Questa funzionalità esistente ha permesso il rapido congelamento dell'indirizzo dell'hacker durante il recente incidente.
Secondo l'utente @0xTodd, senza questa funzionalità, anche con soli 113 nodi, il coordinamento individuale avrebbe causato ritardi. Sui non è diventata improvvisamente una rete centralizzata: ha funzionato in questo modo almeno dall'introduzione della funzione di blacklist, ha sottolineato in un post sulla piattaforma social X.
Poiché la lista nera è stata ufficialmente pubblicata per prima e, sebbene i nodi teoricamente abbiano la possibilità di seguirla o meno, in genere viene applicata automaticamente per impostazione predefinita.
L'implementazione della strategia di congelamento che prevede la funzione di whitelist ha suscitato critiche tra i sostenitori della decentralizzazione, i quali sostengono che la possibilità di ignorare le transazioni contraddice i principi di una rete decentralizzata senza autorizzazione.
"Sui Central ha congelato parte del denaro rubato dall'hacker, ma per il momento non può essere prelevato (perché comporta modifiche al livello sottostante). Quindi ora stiamo aprendo la strada al recupero di questo denaro, ma a costo di una maggiore centralizzazione di Sui", ha osservato il ricercatore @tmel0211.
Sui Network e Cetus congelano 160 milioni di dollari rubati durante l'attacco hacker, offrendo una ricompensa di 6 milioni di dollari all'aggressore
Dopo l' violazione della sicurezza Su Cetus, Sui Network ha dichiarato che la sua rete di validatori ha coordinato gli sforzi per congelare l'indirizzo dell'hacker e ha recuperato con successo 160 milioni di dollari. Dopo l'attacco, parte degli USDC rubati e di altri asset sono stati rapidamente trasferiti su altre blockchain, tra cui Ethereum, tramite il bridge cross-chain. Questi asset sono ora irrecuperabili. Tuttavia, una parte dei fondi rubati rimane su indirizzi all'interno della rete Sui controllati dall'aggressore. Questi fondi rimanenti sono al centro degli sforzi di congelamento. La dichiarazione ufficiale ha osservato che molti validatori hanno identificato gli indirizzi associati ai fondi rubati e stanno attivamente ignorando le transazioni che li riguardano.
Nel frattempo, Cetus ha annunciato una ricompensa white hat fino a 6 milioni di dollari, offrendo questa ricompensa allo sfruttatore per la restituzione di 20,920 ETH, per un valore di oltre 55 milioni di dollari, oltre ai fondi rubati rimanenti attualmente detenuti sulla Sui. Se i beni vengono restituiti, lo sfruttatore potrà trattenere 2,324 ETH come ricompensa e la questione sarà considerata risolta senza ulteriori azioni legali, di intelligence o pubbliche.
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Alisa, una giornalista dedicata al MPost, è specializzato in criptovaluta, prove a conoscenza zero, investimenti e nel vasto regno di Web3. Con un occhio attento alle tendenze e alle tecnologie emergenti, offre una copertura completa per informare e coinvolgere i lettori nel panorama in continua evoluzione della finanza digitale.
Altri articoli
Alisa, una giornalista dedicata al MPost, è specializzato in criptovaluta, prove a conoscenza zero, investimenti e nel vasto regno di Web3. Con un occhio attento alle tendenze e alle tecnologie emergenti, offre una copertura completa per informare e coinvolgere i lettori nel panorama in continua evoluzione della finanza digitale.
