רשת Sui משחררת תכונה של רשימה לבנה כדי להקל על שחזור כספים מוקפאים לאחר פריצה של 220 מיליון דולר ל-Cetus

by אליסה דוידסון

פורסם: 23 במאי 2025 בשעה 8:05 עדכון: 23 במאי 2025 בשעה 8:05

by אנה

נערך ונבדק עובדות: 23 במאי 2025 בשעה 8:05 בבוקר

בקיצור

רשת Sui הציגה תכונת רשימה לבנה ומודול שחזור כחלק מצעדי הקפאת הכספים שלה בעקבות פריצת Cetus, מה שמאפשר לעקוף מגבלות בעסקאות נבחרות ולהקל על שחזור אפשרי של כספים גנובים.

רשת Sui משחררת תכונה של רשימה לבנה כדי להקל על שחזור כספים מוקפאים לאחר פריצה של 220 מיליון דולר ל-Cetus

רשת סוי יישמה עדכון שהציג תכונת רשימה לבנה כחלק מאמצעי הקפאת הכספים שלה, בעקבות לאחרונה צטוס פריצה לבורסה מבוזרת (DEX), וכתוצאה מכך אובדן של למעלה מ-220 מיליון דולר במטבעות קריפטוגרפיים.

תכונה זו מאפשרת לעסקאות הכלולות ברשימה הלבנה לעקוף את כל בדיקות האבטחה. בנוסף, סוי פרסה מודול שחזור עם הרשאות ברמת המערכת והוסיפה את העסקה המשודרגת המתאימה לרשימה הלבנה, מה שעשוי להכין את עצמה להחזרה עתידית של כספים גנובים לספקי נזילות.

בפרט, אם יש צורך בהחזרת כספים, גורמים רשמיים יכולים לבנות מראש "עסקת הצלה" ייעודית ולהוסיפה לרשימה הלבנה, מה שיאפשר לעקוף את מגבלות הרשימה השחורה ולבצע אותה בשלב אחד. עם זאת, הרשימה הלבנה עצמה אינה מאפשרת לתפוס ישירות כספי האקרים - היא רק מאפשרת לעסקאות לעקוף את מחסומי הרשימה השחורה.

העדכון אינו יכול לחתום על המפתח הפרטי של ההאקר או להפעיל פונקציות העברה מורשות, אלא רק לשלוט בחסימה או שחרור כספים. כדי להעביר את הכספים בפועל, נדרשת החזקת המפתח הפרטי של ההאקר או הפעלה של מודול השחזור עם הרשאות ברמת המערכת יחד עם הוספת העסקה המשודרגת לרשימה הלבנה.

关于 SUI这一手冻结的操作，我好奇研究了黑名单具体是怎么实现的，以及昨天更新的白名单补丁又要干嘛?

1. 冻结如何实现?

首先是 SUI 这条链一直就有个功能，叫做 דחי רשימה (拒绝服务的黑名单)，凡是进了黑名单的地址，节点都不执行相关的交易。… https://t.co/DuzoVYzRqT pic.twitter.com/cg7hTQ4fXS
— 0xTodd🟥🟨🟦 (@0x_Todd) מאי 23, 2025

כחלק מצעדי הקפאת הכספים, סוי השתמשה בתחילה בפונקציית רשימה שחורה, ולאחר מכן הוסיפה תיקון רשימה לבנה. הבלוקצ'יין של סוי שמרה זה מכבר על תכונה המכונה רשימת דחייה, הפועלת כרשימה שחורה של מניעת שירות. כתובות הממוקמות ברשימה שחורה זו חסומות על ידי צמתים. פונקציונליות קיימת זו אפשרה הקפאה מהירה של כתובת ההאקר במהלך התקרית האחרונה.

לדברי משתמש @0xTodd, ללא תכונה זו, אפילו עם 113 צמתים בלבד, תיאום אינדיבידואלי היה גורם לעיכובים. סוי לא הפכה פתאום לרשת מרכזית - היא פעלה כך לפחות מאז שהוצגה תכונת הרשימה השחורה, הוא הדגיש בפוסט בפלטפורמת המדיה החברתית X.

מכיוון שהרשימה השחורה שוחררה רשמית ראשונה, ובעוד שלצמתים יש תיאורטית אפשרות לעקוב אחריה או לא, היא נאכפת בדרך כלל אוטומטית כברירת מחדל.

יישום אסטרטגיית ההקפאה הכוללת את פונקציית הרשימה הלבנה עורר ביקורת בקרב תומכי ביזור, הטוענים כי היכולת לעקוף עסקאות סותרת את עקרונות הרשת המבוזרת ללא הרשאות.

"Sui Central הקפיאה חלק מהכסף שנגנב על ידי ההאקר, אך לא ניתן למשוך אותו כרגע (מכיוון שזה כרוך בשינויים ברמה הבסיסית). אז עכשיו אנחנו סוללים את הדרך להשבת הכסף הזה, אבל במחיר של SUI שתהפוך לריכוזית יותר", ציין החוקר @tmel0211.

很多人疑惑，Sui官方称 @CetusProtocol 被黑客攻击后，验证者网络协调"冻结"了黑客地址，挽回了1.6亿美元。究竟是如何做到的？去中心化难道是“谎言”吗？以下，从技术视角试着分析… https://t.co/7AvvUCujQj
— האוטיאן | קריפטואינסייט (@tmel0211) מאי 23, 2025

רשת Sui ו-Cetus מקפיאות 160 מיליון דולר שנגנבו בפריצה, ומציעות פרס של 6 מיליון דולר לתוקף

בעקבות פרצת אבטחה ב-Cetus, רשת Sui הצהירה כי רשת האימות שלה תיאמה מאמצים להקפיא את כתובת ההאקר והצליחה לשחזר 160 מיליון דולר. לאחר המתקפה, חלק מה-USDC שנגנבו ונכסים אחרים הועברו במהירות לבלוקצ'יין אחרים, כולל Ethereum, דרך גשר השרשראות הצולבות. נכסים אלה אינם ניתנים להשגה כעת. עם זאת, חלק מהכספים הגנובים נותר בכתובות בתוך רשת Sui הנשלטת על ידי התוקף. כספים אלה הנותרים הם מוקד מאמצי ההקפאה. בהצהרה הרשמית צוין כי אימותים רבים זיהו את הכתובות הקשורות לכספים הגנובים ומתעלמים באופן פעיל מעסקאות הכרוכות בכתובות אלה.

בינתיים, Cetus הכריזה על פרס לבן של עד 6 מיליון דולר, המציע פרס זה למנצל עבור החזרת 20,920 ETH, בשווי של מעל 55 מיליון דולר, כמו גם יתרת הכספים הגנובים המוחזקים כעת ב-Sui. אם הנכסים יוחזרו, המנצל רשאי לשמור 2,324 ETH כפרס והעניין ייחשב פתור ללא נקיטת צעדים משפטיים, מודיעיניים או ציבוריים נוספים.

תגיות:

כתב ויתור

בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.

על המחבר

אליסה, עיתונאית מסורה ב- MPost, מתמחה במטבעות קריפטוגרפיים, הוכחות אפס ידע, השקעות ותחום הרחבה של Web3. עם עין חדה לטרנדים וטכנולוגיות מתפתחות, היא מספקת סיקור מקיף כדי ליידע ולערב את הקוראים בנוף ההולך ומתפתח של מימון דיגיטלי.

מאמרים נוספים

אליסה דוידסון