„Sui Network“ išleido baltojo sąrašo funkciją, kuri palengvins įšaldytų lėšų susigrąžinimą po 220 mln. dolerių vertės „Cetus“ įsilaužimo
Trumpai
Po „Cetus“ įsilaužimo „Sui Network“ pristatė baltojo sąrašo funkciją ir atkūrimo modulį kaip lėšų įšaldymo priemonių dalį, leidžiančią pasirinktoms operacijoms apeiti apribojimus ir palengvinančią pavogtų lėšų susigrąžinimą.
Sui tinklas įgyvendino atnaujinimą, įdiegdamas baltojo sąrašo funkciją kaip lėšų įšaldymo priemonių dalį, po neseniai paskelbto Cetus decentralizuotos biržos (DEX) įsilaužimas, dėl kurio prarasta daugiau nei 220 mln. USD kriptovaliutų vertės.
Ši funkcija leidžia baltajame sąraše esančioms operacijoms apeiti visus saugumo patikrinimus. Be to, Sui įdiegė atkūrimo modulį su sistemos lygio privilegijomis ir įtraukė atitinkamą atnaujintą operaciją į baltąjį sąrašą, taip potencialiai pasiruošdama pavogtų lėšų grąžinimui likvidumo teikėjams ateityje.
Visų pirma, jei lėšų susigrąžinimas ar grąžinimas tampa būtinas, pareigūnai gali iš anksto sukurti paskirtą „gelbėjimo operaciją“ ir įtraukti ją į baltąjį sąrašą, taip apeidami juodojo sąrašo apribojimus ir įvykdydami ją vienu žingsniu. Tačiau pats baltasis sąrašas nesuteikia galimybės tiesiogiai konfiskuoti įsilaužėlių lėšų – jis tik leidžia operacijoms apeiti juodojo sąrašo kliūtis.
Atnaujinimas negali pasirašyti įsilaužėlio privataus rakto ar iškviesti privilegijuotų „Move“ funkcijų, o tik kontroliuoja lėšų blokavimą arba išlaisvinimą. Norint iš tikrųjų perkelti lėšas, reikia turėti įsilaužėlio privatų raktą arba aktyvuoti atkūrimo modulį su sistemos lygio privilegijomis ir įtraukti atnaujintą operaciją į baltąjį sąrašą.
Tačiau, kaip lėšų įšaldymo priemonių dalį, Sui iš pradžių naudojo juodojo sąrašo funkciją, o vėliau pridėjo baltojo sąrašo pataisą. Sui blokų grandinėje jau seniai yra funkcija, vadinama „Deny List“, kuri veikia kaip paslaugų teikimo trikdymo juodasis sąrašas. Į šį juodąjį sąrašą įtrauktiems adresams taikomos operacijos blokuojamos mazgų. Ši esama funkcija leido greitai įšaldyti įsilaužėlio adresą per pastarąjį incidentą.
Pasak vartotojo @0xTodd, be šios funkcijos, net ir turint tik 113 mazgų, individualus koordinavimas būtų sukėlęs vėlavimų. „Sui“ netapo centralizuotu tinklu staiga – jis taip veikė bent jau nuo tada, kai buvo įdiegta juodojo sąrašo funkcija, jis pabrėžė įraše socialinės žiniasklaidos platformoje X.
Kadangi juodasis sąrašas buvo oficialiai išleistas pirmiausia, ir nors mazgai teoriškai gali pasirinkti, ar jo laikytis, ar ne, jis paprastai pagal numatytuosius nustatymus vykdomas automatiškai.
Įšaldymo strategijos, susijusios su baltojo sąrašo funkcija, įgyvendinimas sukėlė kritiką tarp decentralizacijos šalininkų, kurie teigia, kad galimybė nepaisyti operacijų prieštarauja decentralizuoto tinklo be leidimų principams.
„Sui Central įšaldė dalį įsilaužėlio pavogtų pinigų, tačiau kol kas jų atsiimti negalima (nes tai susiję su esminiais lygio pakeitimais). Taigi dabar mes ruošiame kelią šių pinigų susigrąžinimui, tačiau tai dar labiau centralizuotos SUI sąskaita“, – pažymėjo tyrėjas @tmel0211.
„Sui Network“ ir „Cetus“ įšaldė per įsilaužimą pavogtus 160 mln. dolerių ir užpuolikui pasiūlė 6 mln. dolerių atlygį.
Po saugumo pažeidimas „Cetus“ konferencijoje „Sui Network“ pareiškė, kad jos validatorių tinklas koordinavo pastangas įšaldyti įsilaužėlio adresą ir sėkmingai susigrąžino 160 mln. USD. Po atakos dalis pavogtų USDC ir kitų lėšų buvo greitai perkeltos į kitas blokų grandines, įskaitant „Ethereum“, per tarpgrandinių tiltą. Dabar šių lėšų atkurti neįmanoma. Tačiau dalis pavogtų lėšų lieka užpuoliko kontroliuojamuose „Sui“ tinklo adresuose. Šios likusios lėšos yra įšaldymo pastangų objektas. Oficialiame pranešime pažymėta, kad daugelis validatorių nustatė su pavogtomis lėšomis susijusius adresus ir aktyviai ignoruoja operacijas, susijusias su šiais adresais.
Tuo tarpu „Cetus“ paskelbė apie iki 6 mln. JAV dolerių siekiančią premiją pavogtiems asmenims, kurie grąžins 20,920 55 ETH, kurių vertė viršija 2,324 mln. JAV dolerių, taip pat likusias pavogtas lėšas, šiuo metu laikomas „Sui“ sąskaitoje. Jei turtas bus grąžintas, pavogtas asmuo galės pasilikti XNUMX XNUMX ETH kaip premiją, o byla bus laikoma išspręsta be jokių tolesnių teisinių, žvalgybinių ar viešųjų veiksmų.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Alisa, atsidavusi žurnalistė MPost, specializuojasi kriptovaliutų, nulinių žinių įrodymų, investicijų ir plataus masto Web3. Akylai žvelgdama į naujas tendencijas ir technologijas, ji pateikia išsamią informaciją, kad informuotų ir įtrauktų skaitytojus į nuolat besikeičiančią skaitmeninių finansų aplinką.
Daugiau straipsnių
Alisa, atsidavusi žurnalistė MPost, specializuojasi kriptovaliutų, nulinių žinių įrodymų, investicijų ir plataus masto Web3. Akylai žvelgdama į naujas tendencijas ir technologijas, ji pateikia išsamią informaciją, kad informuotų ir įtrauktų skaitytojus į nuolat besikeičiančią skaitmeninių finansų aplinką.
