Sui Network, Cetus 해킹으로 220억 XNUMX천만 달러 동결된 자금 회수 위한 화이트리스트 기능 출시
요컨대
Sui Network는 Cetus 해킹 사건 이후 자금 동결 조치의 일환으로 허용 목록 기능과 복구 모듈을 도입하여 선택된 거래가 제한을 우회할 수 있도록 하고 도난당한 자금을 회수할 가능성을 높였습니다.
수이 네트워크 최근 자금 동결 조치의 일환으로 허용 목록 기능을 도입하는 업데이트를 구현했습니다. 세 투스 분산형 거래소(DEX) 해킹으로 인해 220억 XNUMX천만 달러 이상의 암호화폐가 유출되었습니다.
이 기능을 사용하면 허용 목록에 포함된 거래가 모든 보안 검사를 우회할 수 있습니다. 또한, Sui는 시스템 수준 권한을 가진 복원 모듈을 배포하고 해당 업그레이드된 거래를 허용 목록에 추가하여 향후 도난당한 자금이 유동성 공급자에게 반환되는 상황에 대비했습니다.
특히 자금 회수 또는 반환이 필요한 경우, 담당자는 지정된 "구제 거래"를 미리 구성하여 화이트리스트에 추가하여 블랙리스트 제한을 우회하고 한 번에 실행할 수 있습니다. 그러나 화이트리스트 자체는 해커 자금을 직접 압류할 수 있는 권한을 부여하는 것이 아니라, 단지 블랙리스트 장벽을 우회하여 거래를 수행할 수 있도록 하는 것일 뿐입니다.
업데이트는 해커의 개인 키에 서명하거나 권한이 부여된 Move 함수를 호출할 수 없으며, 자금 차단 또는 해제만 제어합니다. 실제로 자금을 이동하려면 해커의 개인 키를 보유하거나 시스템 수준 권한으로 복원 모듈을 활성화하고 업그레이드된 거래를 허용 목록에 추가해야 합니다.
그러나 자금 동결 조치의 일환으로 수이(Sui)는 처음에는 블랙리스트 기능을 사용했고, 이후 화이트리스트 패치를 추가했습니다. 수이 블록체인은 오랫동안 서비스 거부(DoS) 블랙리스트 역할을 하는 '거부 목록(Deny List)'이라는 기능을 유지해 왔습니다. 이 블랙리스트에 등록된 주소는 노드에 의해 관련 거래가 차단됩니다. 이러한 기존 기능 덕분에 최근 사건 당시 해커의 주소가 신속하게 동결될 수 있었습니다.
@0xTodd 사용자에 따르면, 이 기능이 없었다면 노드가 113개뿐이었더라도 개별적으로 조정하는 것은 지연을 초래했을 것입니다. Sui는 갑자기 중앙화된 네트워크가 된 것이 아닙니다. 그는 소셜 미디어 플랫폼 X에 올린 게시물에서 적어도 블랙리스트 기능이 도입된 이후로는 이러한 방식으로 운영되어 왔다고 강조했습니다.
블랙리스트가 공식적으로 먼저 공개되었고, 노드는 이론적으로는 블랙리스트를 따를지 여부를 선택할 수 있지만 일반적으로는 기본적으로 자동으로 적용됩니다.
화이트리스트 기능을 포함하는 동결 전략의 구현은 분산화 옹호자들 사이에서 비판을 불러일으켰는데, 그들은 거래를 무시할 수 있는 기능은 분산화된 허가 없는 네트워크의 원칙에 모순된다고 주장합니다.
"수이 센트럴은 해커가 훔친 돈의 일부를 동결했지만, (기본적인 레벨 수정이 필요하기 때문에) 현재로서는 인출할 수 없습니다. 따라서 이제 우리는 이 돈을 돌려받을 방법을 마련하고 있지만, SUI의 중앙 집중화는 더욱 심화될 것입니다."라고 연구원 @tmel0211은 언급했습니다.
수이 네트워크와 세투스, 해킹으로 도난당한 160억 6천만 달러 동결하고 공격자에게 XNUMX백만 달러 현상금 제공
따라 보안 위반 Cetus에서 Sui Network는 자사 검증자 네트워크가 해커의 주소 동결을 위해 협력하여 160억 XNUMX천만 달러를 회수했다고 밝혔습니다. 공격 이후, 도난당한 USDC와 기타 자산 중 일부는 크로스 체인 브릿지를 통해 이더리움을 포함한 다른 블록체인으로 신속하게 이동되었습니다. 이러한 자산은 현재 복구가 불가능합니다. 그러나 도난당한 자금의 일부는 공격자가 관리하는 Sui 네트워크 내 주소에 남아 있습니다. 이 잔여 자금이 동결 작업의 초점입니다. 공식 성명서는 많은 검증자가 도난당한 자금과 관련된 주소를 파악했으며 해당 주소와 관련된 거래를 적극적으로 무시하고 있다고 밝혔습니다.
한편, Cetus는 최대 6만 달러의 화이트햇 현상금을 발표하며, 악용자에게 20,920 ETH(55만 달러 상당)와 현재 Sui에 보관 중인 나머지 도난 자금을 반환하는 조건으로 이 현상금을 지급한다고 밝혔습니다. 자산이 반환될 경우, 악용자는 2,324 ETH를 현상금으로 받을 수 있으며, 이 문제는 더 이상의 법적 조치, 정보 수집 또는 공개적인 조치 없이 해결된 것으로 간주됩니다.
책임 부인
줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.
저자에 관하여
전담 저널리스트인 알리사(Alisa) MPost, 암호화폐, 영지식 증명, 투자 및 광범위한 영역을 전문으로 합니다. Web3. 새로운 트렌드와 기술에 대한 예리한 안목을 바탕으로 그녀는 끊임없이 진화하는 디지털 금융 환경에 대해 독자들에게 정보를 제공하고 참여시키기 위해 포괄적인 취재를 제공합니다.
더 많은 기사
전담 저널리스트인 알리사(Alisa) MPost, 암호화폐, 영지식 증명, 투자 및 광범위한 영역을 전문으로 합니다. Web3. 새로운 트렌드와 기술에 대한 예리한 안목을 바탕으로 그녀는 끊임없이 진화하는 디지털 금융 환경에 대해 독자들에게 정보를 제공하고 참여시키기 위해 포괄적인 취재를 제공합니다.
