Rețeaua Sui lansează o funcție de tip „whitelist” pentru a facilita recuperarea fondurilor blocate în urma atacului cibernetic de 220 de milioane de dolari de la Cetus
Pe scurt
Rețeaua Sui a introdus o funcție de listă albă și un modul de restaurare ca parte a măsurilor sale de înghețare a fondurilor în urma atacului cibernetic asupra Cetus, permițând ocolirea restricțiilor anumitor tranzacții și facilitând potențiala recuperare a fondurilor furate.
Sui Network a implementat o actualizare care introduce o funcție de listă albă ca parte a măsurilor sale de înghețare a fondurilor, în urma unei recente cetus atac cibernetic la o bursă descentralizată (DEX), care a dus la pierderi de peste 220 de milioane de dolari în criptomonede.
Această funcție permite tranzacțiilor incluse în lista albă să ocolească toate verificările de securitate. În plus, Sui a implementat un modul de restaurare cu privilegii la nivel de sistem și a adăugat tranzacția actualizată corespunzătoare la lista albă, pregătind astfel furnizorii de lichiditate pentru returnarea viitoare a fondurilor furate.
În special, dacă recuperarea sau returnarea fondurilor devine necesară, oficialii pot pre-construi o „tranzacție de salvare” desemnată și o pot adăuga pe lista albă, permițându-i să ocolească restricțiile listei negre și să execute într-un singur pas. Cu toate acestea, lista albă în sine nu oferă posibilitatea de a confisca direct fondurile hackerilor - aceasta permite doar tranzacțiilor să ocolească barierele listei negre.
Actualizarea nu poate semna cheia privată a hackerului și nici nu poate invoca funcții privilegiate de mutare, ci doar controlează blocarea sau eliberarea fondurilor. Pentru a muta efectiv fondurile, este necesară fie deținerea cheii private a hackerului, fie activarea modulului de restaurare cu privilegii la nivel de sistem, împreună cu adăugarea tranzacției actualizate la lista albă.
Ca parte a măsurilor de înghețare a fondurilor, Sui a folosit inițial o funcție de listă neagră, urmată ulterior de adăugarea unui patch pentru lista albă. Blockchain-ul Sui a menținut mult timp o funcție cunoscută sub numele de Deny List, care acționează ca o listă neagră de tip denial-of-service. Adresele plasate pe această listă neagră au tranzacțiile asociate blocate de noduri. Această funcționalitate existentă a permis înghețarea rapidă a adresei hackerului în timpul incidentului recent.
Conform utilizatorului @0xTodd, fără această funcție, chiar și cu doar 113 noduri, coordonarea individuală ar fi cauzat întârzieri. Sui nu a devenit brusc o rețea centralizată – a funcționat așa cel puțin de când a fost introdusă funcția de listă neagră, a subliniat el într-o postare pe platforma de socializare X.
Întrucât lista neagră a fost lansată oficial prima, și deși nodurile au teoretic opțiunea de a o respecta sau nu, aceasta este în general aplicată automat în mod implicit.
Implementarea strategiei de înghețare care implică funcția de listă albă a stârnit critici în rândul susținătorilor descentralizării, care susțin că posibilitatea de a suprascrie tranzacțiile contrazice principiile unei rețele descentralizate fără permisiuni.
„Sui Central a înghețat o parte din banii furați de hacker, dar aceștia nu pot fi retrași deocamdată (deoarece implică modificări ale nivelului subiacent). Așadar, acum pregătim calea pentru recuperarea acestor bani, dar cu prețul centralizării mai mari a SUI”, a remarcat cercetătorul @tmel0211.
Rețeaua Sui și Cetus îngheață 160 de milioane de dolari furați în urma unui atac cibernetic, oferind o recompensă de 6 milioane de dolari atacatorului.
În urma bresa de securitate La Cetus, rețeaua Sui a declarat că rețeaua sa de validatori a coordonat eforturile de înghețare a adresei hackerului și a recuperat cu succes 160 de milioane de dolari. După atac, o parte din USDC-urile furate și alte active au fost mutate rapid către alte blockchain-uri, inclusiv Ethereum, prin intermediul podului cross-chain. Aceste active sunt acum imposibil de recuperat. Cu toate acestea, o parte din fondurile furate rămâne la adrese din cadrul rețelei Sui controlate de atacator. Aceste fonduri rămase sunt în centrul eforturilor de înghețare. Declarația oficială a menționat că mulți validatori au identificat adresele asociate cu fondurile furate și ignoră în mod activ tranzacțiile care implică aceste adrese.
Între timp, Cetus a anunțat o recompensă white hat de până la 6 milioane de dolari, oferind această recompensă exploatatorului pentru returnarea a 20,920 ETH, evaluați la peste 55 de milioane de dolari, precum și a fondurilor furate rămase deținute în prezent pe Sui. Dacă activele sunt returnate, exploatatorul poate păstra 2,324 ETH ca recompensă, iar problema va fi considerată rezolvată, fără a fi necesare alte acțiuni legale, de informații sau publice.
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Alisa, o jurnalistă dedicată la MPost, este specializată în criptomonede, dovezi fără cunoștințe, investiții și tărâmul expansiv al Web3. Cu un ochi aprofundat pentru tendințele și tehnologiile emergente, ea oferă o acoperire cuprinzătoare pentru a informa și a implica cititorii în peisajul în continuă evoluție al finanțelor digitale.
Mai multe articole
Alisa, o jurnalistă dedicată la MPost, este specializată în criptomonede, dovezi fără cunoștințe, investiții și tărâmul expansiv al Web3. Cu un ochi aprofundat pentru tendințele și tehnologiile emergente, ea oferă o acoperire cuprinzătoare pentru a informa și a implica cititorii în peisajul în continuă evoluție al finanțelor digitale.
