Sui Network vydáva funkciu bielej listiny na uľahčenie obnovenia zmrazených finančných prostriedkov po hackerskom útoku na Cetus v hodnote 220 miliónov dolárov
Stručne
Spoločnosť Sui Network zaviedla funkciu bielej listiny a modul na obnovenie ako súčasť svojich opatrení na zmrazenie finančných prostriedkov po hackerskom útoku na Cetus, čo umožňuje vybraným transakciám obísť obmedzenia a uľahčuje potenciálne získanie ukradnutých finančných prostriedkov.
Sieť Sui implementovala aktualizáciu, ktorá zaviedla funkciu bielej listiny ako súčasť opatrení na zmrazenie finančných prostriedkov, a to po nedávnom Cetus hack decentralizovanej burzy (DEX), ktorý viedol k strate kryptomien vo výške viac ako 220 miliónov dolárov.
Táto funkcia umožňuje transakciám zahrnutým v bielej listine obísť všetky bezpečnostné kontroly. Okrem toho spoločnosť Sui nasadila modul obnovy s oprávneniami na úrovni systému a pridala zodpovedajúcu aktualizovanú transakciu do bielej listiny, čím sa potenciálne pripraví na budúce vrátenie ukradnutých finančných prostriedkov poskytovateľom likvidity.
Najmä ak je potrebné získať späť alebo vrátiť finančné prostriedky, úradníci môžu vopred vytvoriť určenú „záchrannú transakciu“ a pridať ju na bielu listinu, čo jej umožní obísť obmedzenia čiernej listiny a vykonať ju v jednom kroku. Samotná biela listina však neumožňuje priamo zabaviť finančné prostriedky hackerov – umožňuje iba transakciám obísť bariéry čiernej listiny.
Aktualizácia nemôže podpísať súkromný kľúč hackera ani vyvolať privilegované funkcie presunu, ale iba ovláda blokovanie alebo uvoľňovanie finančných prostriedkov. Na skutočný presun finančných prostriedkov je potrebné buď vlastníctvo súkromného kľúča hackera, alebo aktivácia modulu obnovenia s oprávneniami na úrovni systému spolu s pridaním aktualizovanej transakcie na bielu listinu.
Ako súčasť opatrení na zmrazenie finančných prostriedkov však spoločnosť Sui spočiatku používala funkciu čiernej listiny a neskôr pridala záplatu bielej listiny. Blockchain spoločnosti Sui už dlho používa funkciu známu ako zoznam zakázaných adries, ktorá funguje ako čierna listina odmietnutia služby. Adresy umiestnené na tejto čiernej listine majú uzly blokované súvisiace transakcie. Táto existujúca funkcia umožnila rýchle zmrazenie adresy hackera počas nedávneho incidentu.
Podľa používateľa @0xTodd by bez tejto funkcie, aj keď by bolo len 113 uzlov, individuálna koordinácia spôsobila oneskorenia. Sui sa zrazu nestala centralizovanou sieťou – funguje takto minimálne od zavedenia funkcie čiernej listiny, zdôraznil v príspevku na platforme sociálnych médií X.
Keďže čierna listina bola oficiálne zverejnená ako prvá a hoci uzly teoreticky majú možnosť ju dodržiavať alebo nie, vo všeobecnosti sa štandardne automaticky vynucuje.
Implementácia stratégie zmrazenia zahŕňajúcej funkciu bielej listiny vyvolala kritiku medzi zástancami decentralizácie, ktorí tvrdia, že schopnosť prepísať transakcie je v rozpore s princípmi decentralizovanej siete bez povolení.
„Sui Central zmrazila časť peňazí ukradnutých hackerom, ale zatiaľ ich nemožno vybrať (pretože ide o úpravy základných úrovní). Teraz teda pripravujeme cestu k získaniu týchto peňazí späť, ale za cenu väčšej centralizácie SUI,“ poznamenal výskumník @tmel0211.
Sieť Sui a Cetus zmrazili 160 miliónov dolárov ukradnutých pri hackerskom útoku a ponúkli útočníkovi odmenu 6 miliónov dolárov
Po porušenie bezpečnosti V spoločnosti Cetus sieť Sui uviedla, že jej validátorská sieť koordinovala úsilie o zmrazenie adresy hackera a úspešne získala späť 160 miliónov dolárov. Po útoku bola časť ukradnutých USDC a ďalších aktív rýchlo presunutá do iných blockchainov vrátane Etherea prostredníctvom cross-chain bridge. Tieto aktíva sú teraz neobnoviteľné. Časť ukradnutých finančných prostriedkov však zostáva na adresách v sieti Sui kontrolovanej útočníkom. Tieto zostávajúce finančné prostriedky sú predmetom zmrazovacích snáh. V oficiálnom vyhlásení sa uvádza, že mnohí validátori identifikovali adresy spojené s ukradnutými finančnými prostriedkami a aktívne ignorujú transakcie zahŕňajúce tieto adresy.
Medzitým spoločnosť Cetus oznámila odmenu vo výške až 6 miliónov dolárov, ktorú ponúka zneužívateľovi za vrátenie 20,920 55 ETH v hodnote viac ako 2,324 miliónov dolárov, ako aj zvyšných ukradnutých finančných prostriedkov, ktoré sú v súčasnosti držané na burze Sui. Ak sa aktíva vrátia, zneužívateľ si môže ponechať XNUMX XNUMX ETH ako odmenu a záležitosť sa bude považovať za vyriešenú bez ďalších právnych, spravodajských alebo verejných krokov.
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Alisa, oddaná novinárka v MPost, sa špecializuje na kryptomeny, dôkazy s nulovými znalosťami, investície a rozsiahlu oblasť Web3. So záujmom o nové trendy a technológie poskytuje komplexné pokrytie s cieľom informovať a zapojiť čitateľov do neustále sa vyvíjajúceho prostredia digitálnych financií.
Ďalšie články
Alisa, oddaná novinárka v MPost, sa špecializuje na kryptomeny, dôkazy s nulovými znalosťami, investície a rozsiahlu oblasť Web3. So záujmom o nové trendy a technológie poskytuje komplexné pokrytie s cieľom informovať a zapojiť čitateľov do neustále sa vyvíjajúceho prostredia digitálnych financií.
