Sieć Sui udostępnia funkcję białej listy, aby ułatwić odzyskiwanie zamrożonych funduszy po włamaniu do Cetus na kwotę 220 mln USD
W skrócie
Sieć Sui Network wprowadziła funkcję białej listy i moduł przywracania jako część środków zamrażania funduszy po włamaniu do Cetus, umożliwiając w ten sposób ominięcie ograniczeń w przypadku wybranych transakcji i ułatwiając potencjalne odzyskanie skradzionych środków.
Sieć Sui wdrożyła aktualizację wprowadzającą funkcję białej listy jako część środków zamrażania funduszy, po niedawnym Cetus Włamanie na zdecentralizowaną giełdę (DEX), w wyniku którego utracono kryptowalutę o wartości ponad 220 milionów dolarów.
Ta funkcja umożliwia transakcjom uwzględnionym na białej liście ominięcie wszystkich kontroli bezpieczeństwa. Ponadto Sui wdrożył moduł przywracania z uprawnieniami na poziomie systemu i dodał odpowiednią uaktualnioną transakcję do białej listy, potencjalnie przygotowując się na przyszły zwrot skradzionych środków do dostawców płynności.
W szczególności, jeśli odzyskanie lub zwrot środków stanie się konieczne, urzędnicy mogą wstępnie skonstruować wyznaczoną „transakcję ratunkową” i dodać ją do białej listy, co pozwoli jej ominąć ograniczenia czarnej listy i wykonać ją w jednym kroku. Jednak sama biała lista nie daje możliwości bezpośredniego przejęcia funduszy hakerów – pozwala ona jedynie transakcjom ominąć bariery czarnej listy.
Aktualizacja nie może podpisać klucza prywatnego hakera ani wywołać funkcji Move z uprawnieniami, ale kontroluje jedynie blokowanie lub zwalnianie funduszy. Aby faktycznie przenieść fundusze, wymagane jest posiadanie klucza prywatnego hakera lub aktywacja modułu przywracania z uprawnieniami na poziomie systemu wraz z dodaniem uaktualnionej transakcji do białej listy.
W ramach zamrożenia funduszy Sui początkowo korzystał z funkcji czarnej listy, a następnie dodał łatkę białej listy. Blockchain Sui od dawna utrzymuje funkcję znaną jako Deny List, która działa jak czarna lista odmowy usługi. Adresy umieszczone na tej czarnej liście mają powiązane transakcje blokowane przez węzły. Ta istniejąca funkcjonalność umożliwiła szybkie zamrożenie adresu hakera podczas ostatniego incydentu.
Według użytkownika @0xTodd, bez tej funkcji, nawet przy zaledwie 113 węzłach, koordynacja indywidualna spowodowałaby opóźnienia. Sui nie stało się nagle scentralizowaną siecią – działało w ten sposób co najmniej od czasu wprowadzenia funkcji czarnej listy, podkreślił w poście na platformie społecznościowej X.
Ponieważ czarna lista została oficjalnie opublikowana jako pierwsza, i chociaż teoretycznie węzły mają możliwość wyboru, czy chcą się z niej korzystać, to na ogół jest ona domyślnie egzekwowana automatycznie.
Wdrożenie strategii zamrażania obejmującej funkcję białej listy wywołało krytykę wśród zwolenników decentralizacji, którzy twierdzą, że możliwość pomijania transakcji jest sprzeczna z zasadami zdecentralizowanej sieci bez uprawnień.
„Sui Central zamroziło część pieniędzy skradzionych przez hakera, ale na razie nie można ich wypłacić (ponieważ wiąże się to z modyfikacjami na poziomie podstawowym). Teraz torujemy drogę do odzyskania tych pieniędzy, ale kosztem większej centralizacji SUI” — zauważył badacz @tmel0211.
Sui Network i Cetus zamrażają 160 milionów dolarów skradzionych w wyniku włamania, oferując atakującemu nagrodę w wysokości 6 milionów dolarów
Po naruszenie bezpieczeństwa w Cetus, Sui Network oświadczyło, że jego sieć walidatorów koordynowała działania mające na celu zamrożenie adresu hakera i pomyślnie odzyskała 160 milionów dolarów. Po ataku część skradzionych USDC i innych aktywów została szybko przeniesiona do innych blockchainów, w tym Ethereum, za pośrednictwem mostu międzyłańcuchowego. Aktywa te są obecnie nie do odzyskania. Jednak część skradzionych funduszy pozostaje na adresach w sieci Sui kontrolowanych przez atakującego. Te pozostałe fundusze są przedmiotem działań mających na celu zamrożenie. Oficjalne oświadczenie zauważono, że wielu walidatorów zidentyfikowało adresy powiązane ze skradzionymi funduszami i aktywnie ignoruje transakcje obejmujące te adresy.
Tymczasem Cetus ogłosił nagrodę white hat w wysokości do 6 milionów dolarów, oferując tę nagrodę eksploatatorowi za zwrot 20,920 55 ETH, o wartości ponad 2,324 milionów dolarów, a także pozostałych skradzionych funduszy, które są obecnie przechowywane na Sui. Jeśli aktywa zostaną zwrócone, eksploatator może zatrzymać XNUMX ETH jako nagrodę, a sprawa zostanie uznana za rozwiązaną bez dalszych działań prawnych, wywiadowczych lub publicznych.
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Alisa, oddana dziennikarka w MPost, specjalizuje się w kryptowalutach, dowodach wiedzy zerowej, inwestycjach i ekspansywnej dziedzinie Web3. Ze szczególnym uwzględnieniem pojawiających się trendów i technologii zapewnia wszechstronne informacje, aby informować czytelników i angażować ich w stale zmieniający się krajobraz finansów cyfrowych.
Więcej artykułów
Alisa, oddana dziennikarka w MPost, specjalizuje się w kryptowalutach, dowodach wiedzy zerowej, inwestycjach i ekspansywnej dziedzinie Web3. Ze szczególnym uwzględnieniem pojawiających się trendów i technologii zapewnia wszechstronne informacje, aby informować czytelników i angażować ich w stale zmieniający się krajobraz finansów cyfrowych.
