Sui Network introduceert whitelistfunctie om herstel van bevroren fondsen na Cetus-hack van $ 220 miljoen te vergemakkelijken
In het kort
Sui Network introduceerde een whitelistfunctie en een herstelmodule als onderdeel van de maatregelen om tegoeden te bevriezen na de Cetus-hack. Hierdoor konden bepaalde transacties beperkingen omzeild worden en kon gestolen geld mogelijk worden teruggevorderd.
Sui-netwerk een update geïmplementeerd die een whitelist-functie introduceert als onderdeel van de maatregelen voor het bevriezen van fondsen, na een recente Cetus een hack van een decentrale beurs (DEX), met als gevolg het verlies van meer dan 220 miljoen dollar aan cryptovaluta.
Met deze functie kunnen transacties op de whitelist alle beveiligingscontroles omzeilen. Daarnaast heeft Sui een herstelmodule met systeemrechten geïmplementeerd en de bijbehorende geüpgradede transactie aan de whitelist toegevoegd, wat mogelijk een voorbereiding vormt op de toekomstige teruggave van gestolen geld aan liquiditeitsverschaffers.
Met name als het nodig is om geld terug te vorderen of terug te storten, kunnen functionarissen vooraf een aangewezen 'reddingstransactie' aanmaken en deze aan de whitelist toevoegen. Zo kunnen ze de beperkingen van de blacklist omzeilen en in één stap uitvoeren. De whitelist zelf biedt echter niet de mogelijkheid om hackersgelden direct in beslag te nemen – het stelt transacties alleen in staat om de beperkingen van de blacklist te omzeilen.
De update kan de privésleutel van de hacker niet ondertekenen of speciale verplaatsingsfuncties aanroepen, maar regelt alleen het blokkeren of vrijgeven van geld. Om het geld daadwerkelijk te verplaatsen, is het bezit van de privésleutel van de hacker vereist, of de activering van de herstelmodule met systeemrechten, en moet de geüpgradede transactie aan de whitelist worden toegevoegd.
Als onderdeel van de bevriezingsmaatregelen gebruikte Sui echter aanvankelijk een blacklistfunctie, later gevolgd door de toevoeging van een whitelistpatch. De Sui-blockchain onderhoudt al lange tijd een functie genaamd de Deny List, die fungeert als een denial-of-service-blacklist. Adressen die op deze blacklist staan, worden geblokkeerd door nodes. Deze bestaande functionaliteit maakte het mogelijk om het adres van de hacker tijdens het recente incident snel te bevriezen.
Volgens @0xTodd, gebruiker, zou individuele coördinatie zonder deze functie, zelfs met slechts 113 knooppunten, vertragingen hebben veroorzaakt. Sui is niet plotseling een gecentraliseerd netwerk geworden – het functioneert al op deze manier sinds de introductie van de blacklistfunctie, benadrukte hij in een bericht op socialmediaplatform X.
Omdat de zwarte lijst officieel als eerste werd vrijgegeven, en hoewel knooppunten theoretisch de keuze hebben om deze wel of niet te volgen, wordt deze standaard automatisch afgedwongen.
De implementatie van de bevriezingsstrategie met behulp van de whitelistfunctie heeft kritiek uitgelokt van voorstanders van decentralisatie. Zij stellen dat de mogelijkheid om transacties te overschrijven in strijd is met de principes van een gedecentraliseerd netwerk zonder toestemming.
"Sui Central heeft een deel van het door de hacker gestolen geld bevroren, maar het kan voorlopig niet worden opgenomen (omdat er onderliggende aanpassingen nodig zijn). Dus nu maken we de weg vrij om dit geld terug te krijgen, maar dit gaat ten koste van de centralisatie van SUI", aldus onderzoeker @tmel0211.
Sui Network en Cetus bevriezen $160 miljoen gestolen bij hack, bieden $6 miljoen beloning aan aanvaller
Naar aanleiding van de inbreuk op de beveiliging Bij Cetus verklaarde het Sui Network dat zijn validatornetwerk de inspanningen coördineerde om het adres van de hacker te bevriezen en met succes $160 miljoen terugvorderde. Na de aanval werden een deel van de gestolen USDC en andere activa snel verplaatst naar andere blockchains, waaronder Ethereum, via de cross-chain bridge. Deze activa zijn nu onherstelbaar. Een deel van de gestolen fondsen staat echter nog steeds op adressen binnen het Sui-netwerk die door de aanvaller worden beheerd. Deze resterende fondsen vormen het doelwit van de bevriezingsacties. In de officiële verklaring werd opgemerkt dat veel validators de adressen die aan de gestolen fondsen zijn gekoppeld, hebben geïdentificeerd en transacties met deze adressen actief negeren.
Ondertussen heeft Cetus een white hat-beloning aangekondigd van maximaal $ 6 miljoen. Deze beloning wordt aangeboden aan de exploitant voor de teruggave van 20,920 ETH, ter waarde van meer dan $ 55 miljoen, plus de resterende gestolen fondsen die momenteel op de Sui worden bewaard. Als de activa worden teruggegeven, mag de exploitant 2,324 ETH als beloning houden en wordt de zaak als opgelost beschouwd zonder verdere juridische, inlichtingen- of publieke acties.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Alisa, een toegewijd journalist bij de MPost, is gespecialiseerd in cryptocurrency, zero-knowledge proofs, investeringen en het uitgebreide domein van Web3. Met een scherp oog voor opkomende trends en technologieën levert ze uitgebreide berichtgeving om lezers te informeren en te betrekken bij het steeds evoluerende landschap van digitale financiën.
Meer artikelen
Alisa, een toegewijd journalist bij de MPost, is gespecialiseerd in cryptocurrency, zero-knowledge proofs, investeringen en het uitgebreide domein van Web3. Met een scherp oog voor opkomende trends en technologieën levert ze uitgebreide berichtgeving om lezers te informeren en te betrekken bij het steeds evoluerende landschap van digitale financiën.
