Sui Network lança recurso de lista de permissões para facilitar a recuperação de fundos congelados após hack de US$ 220 milhões na Cetus
Em Breve
A Sui Network introduziu um recurso de lista de permissões e um módulo de restauração como parte de suas medidas de congelamento de fundos após o hack da Cetus, permitindo que transações selecionadas contornassem as restrições e facilitando a recuperação potencial de fundos roubados.
Rede Sui implementou uma atualização introduzindo um recurso de lista de permissões como parte de suas medidas de congelamento de fundos, após uma recente Cetus hack de exchange descentralizada (DEX), resultando na perda de mais de US$ 220 milhões em criptomoedas.
Este recurso permite que transações incluídas na lista de permissões ignorem todas as verificações de segurança. Além disso, Sui implantou um módulo de restauração com privilégios de sistema e adicionou a transação atualizada correspondente à lista de permissões, potencialmente preparando-se para o futuro retorno de fundos roubados aos provedores de liquidez.
Em particular, se a recuperação ou devolução de fundos se tornar necessária, as autoridades podem pré-construir uma "transação de resgate" designada e adicioná-la à lista de permissões, permitindo que ela contorne as restrições da lista negra e seja executada em uma única etapa. No entanto, a lista de permissões em si não concede a capacidade de apreender diretamente os fundos dos hackers – ela apenas permite que as transações contornem as barreiras da lista negra.
A atualização não pode assinar a chave privada do hacker nem invocar funções privilegiadas de movimentação, mas apenas controla o bloqueio ou a liberação de fundos. Para efetivamente movimentar os fundos, é necessária a posse da chave privada do hacker ou a ativação do módulo de restauração com privilégios de sistema, juntamente com a adição da transação atualizada à lista de permissões.
Como parte das medidas de congelamento de fundos, Sui, no entanto, inicialmente utilizou uma função de lista negra, seguida posteriormente pela adição de um patch de lista branca. A blockchain Sui mantém há muito tempo um recurso conhecido como Lista de Negação, que atua como uma lista negra de negação de serviço. Os endereços colocados nessa lista negra têm suas transações associadas bloqueadas pelos nós. Essa funcionalidade existente permitiu o congelamento rápido do endereço do hacker durante o incidente recente.
Segundo o usuário @0xTodd, sem esse recurso, mesmo com apenas 113 nós, a coordenação individual teria causado atrasos. A Sui não se tornou repentinamente uma rede centralizada – ela tem operado dessa forma pelo menos desde que o recurso de lista negra foi introduzido, destacou ele em uma publicação na plataforma de mídia social X.
Como a lista negra foi lançada oficialmente primeiro, e embora os nós teoricamente tenham a opção de segui-la ou não, ela geralmente é aplicada automaticamente por padrão.
A implementação da estratégia de congelamento envolvendo a função de lista de permissões gerou críticas entre os defensores da descentralização, que argumentam que a capacidade de substituir transações contradiz os princípios de uma rede descentralizada sem permissão.
“A Sui Central congelou parte do dinheiro roubado pelo hacker, mas ele não pode ser sacado por enquanto (porque envolve modificações de nível subjacentes). Então, agora estamos abrindo caminho para recuperar esse dinheiro, mas ao custo de a SUI se tornar mais centralizada”, observou o pesquisador @tmel0211.
Sui Network e Cetus congelam US$ 160 milhões roubados em ataque, oferecendo US$ 6 milhões em recompensa ao invasor
Seguindo as falha de segurança Na Cetus, a Sui Network declarou que sua rede de validadores coordenou esforços para congelar o endereço do hacker e recuperou com sucesso US$ 160 milhões. Após o ataque, parte do USDC roubado e outros ativos foram rapidamente transferidos para outras blockchains, incluindo Ethereum, por meio da ponte entre cadeias. Esses ativos agora estão além da possibilidade de recuperação. No entanto, uma parte dos fundos roubados permanece em endereços dentro da rede Sui controlados pelo invasor. Esses fundos restantes são o foco dos esforços de congelamento. O comunicado oficial observou que muitos validadores identificaram os endereços associados aos fundos roubados e estão ignorando ativamente as transações que envolvem esses endereços.
Enquanto isso, a Cetus anunciou uma recompensa white hat de até US$ 6 milhões, oferecendo essa recompensa ao explorador que devolver 20,920 ETH, avaliados em mais de US$ 55 milhões, além dos fundos roubados restantes atualmente mantidos na Sui. Se os ativos forem devolvidos, o explorador poderá ficar com 2,324 ETH como recompensa e o assunto será considerado resolvido sem novas ações legais, de inteligência ou públicas.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Alisa, jornalista dedicada do MPost, é especializada em criptomoedas, provas de conhecimento zero, investimentos e no vasto reino de Web3. Com um olhar atento às tendências e tecnologias emergentes, ela oferece uma cobertura abrangente para informar e envolver os leitores no cenário em constante evolução das finanças digitais.
Mais artigos
Alisa, jornalista dedicada do MPost, é especializada em criptomoedas, provas de conhecimento zero, investimentos e no vasto reino de Web3. Com um olhar atento às tendências e tecnologias emergentes, ela oferece uma cobertura abrangente para informar e envolver os leitores no cenário em constante evolução das finanças digitais.
