Sui Network izdaja funkcijo bele liste za lažjo izterjavo zamrznjenih sredstev po vdoru v Cetus v vrednosti 220 milijonov dolarjev
Na kratko
Omrežje Sui je kot del ukrepov za zamrznitev sredstev po vdoru v Cetus uvedlo funkcijo bele liste in modul za obnovitev, kar je izbranim transakcijam omogočilo obhod omejitev in olajšalo morebitno povračilo ukradenih sredstev.
Sui Network uvedla posodobitev, ki je v okviru ukrepov za zamrznitev sredstev uvedla funkcijo belega seznama, po nedavnem Cetus vdor v decentralizirano borzo (DEX), kar je povzročilo izgubo več kot 220 milijonov dolarjev kriptovalut.
Ta funkcija omogoča transakcijam, ki so vključene na beli seznam, da obidejo vse varnostne preglede. Poleg tega je Sui namestil modul za obnovitev s privilegiji na ravni sistema in dodal ustrezno nadgrajeno transakcijo na beli seznam, kar bi lahko pripravilo na prihodnje vračilo ukradenih sredstev ponudnikom likvidnosti.
Še posebej, če je potrebno povračilo ali vračilo sredstev, lahko uradniki vnaprej pripravijo določeno »rešitveno transakcijo« in jo dodajo na beli seznam, kar ji omogoča, da zaobide omejitve črnega seznama in se izvrši v enem koraku. Vendar sam beli seznam ne omogoča neposrednega zasega hekerskih sredstev – zgolj omogoča transakcijam, da zaobidejo ovire črnega seznama.
Posodobitev ne more podpisati zasebnega ključa hekerja ali sprožiti privilegiranih funkcij premikanja, temveč le nadzoruje blokiranje ali sproščanje sredstev. Za dejanski prenos sredstev je potrebna bodisi posest zasebnega ključa hekerja bodisi aktivacija modula za obnovitev s privilegiji na ravni sistema, nadgrajena transakcija pa se doda na beli seznam.
Kot del ukrepov zamrznitve sredstev pa je Sui sprva uporabil funkcijo črnega seznama, kasneje pa je dodal še popravek belega seznama. Suijeva veriga blokov že dolgo vzdržuje funkcijo, znano kot seznam zavrnjenih, ki deluje kot črni seznam zavrnitve storitve. Naslovi, uvrščeni na ta črni seznam, imajo povezane transakcije blokirane s strani vozlišč. Ta obstoječa funkcionalnost je omogočila hitro zamrznitev hekerjevega naslova med nedavnim incidentom.
Po mnenju uporabnika @0xTodd bi brez te funkcije, tudi s samo 113 vozlišči, individualno usklajevanje povzročilo zamude. Sui ni nenadoma postal centralizirano omrežje – tako deluje vsaj od uvedbe funkcije črnega seznama, je poudaril v objavi na platformi družbenih medijev X.
Ker je bil črni seznam uradno objavljen prvi in čeprav imajo vozlišča teoretično možnost, da ga upoštevajo ali ne, se običajno samodejno uveljavi privzeto.
Izvajanje strategije zamrznitve, ki vključuje funkcijo bele liste, je sprožilo kritike med zagovorniki decentralizacije, ki trdijo, da je možnost preglasitve transakcij v nasprotju z načeli decentraliziranega omrežja brez dovoljenj.
»Sui Central je zamrznil del denarja, ki ga je ukradel heker, vendar ga zaenkrat ni mogoče dvigniti (ker gre za spremembe na osnovni ravni). Zdaj torej utiramo pot, da dobimo ta denar nazaj, vendar za ceno večje centralizacije SUI,« je ugotovil raziskovalec @tmel0211.
Sui Network in Cetus zamrznila 160 milijonov dolarjev ukradenih sredstev v napadu in ponudila 6 milijonov dolarjev nagrade napadalcu
Po kršitev varnosti Pri Cetusu je omrežje Sui izjavilo, da je njegovo omrežje validatorjev koordiniralo prizadevanja za zamrznitev hekerjevega naslova in uspešno povrnilo 160 milijonov dolarjev. Po napadu so del ukradenih USDC in drugih sredstev prek mostu med verigami hitro premaknili v druge verige blokov, vključno z Ethereumom. Ta sredstva zdaj niso več povrnjena. Vendar pa del ukradenih sredstev ostaja na naslovih znotraj omrežja Sui, ki jih nadzoruje napadalec. Ta preostala sredstva so v središču prizadevanj za zamrznitev. V uradni izjavi je bilo navedeno, da so številni validatorji prepoznali naslove, povezane z ukradenimi sredstvi, in aktivno ignorirajo transakcije, ki vključujejo te naslove.
Medtem je Cetus napovedal nagrado v višini do 6 milijonov dolarjev, pri čemer izkoriščevalcu ponuja nagrado za vrnitev 20,920 ETH, vrednih več kot 55 milijonov dolarjev, ter preostalih ukradenih sredstev, ki so trenutno shranjena na borzi Sui. Če se sredstva vrnejo, lahko izkoriščevalec obdrži 2,324 ETH kot nagrado in zadeva se bo štela za rešeno brez nadaljnjih pravnih, obveščevalnih ali javnih ukrepov.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Alisa, predana novinarka pri MPost, je specializirano za kriptovalute, dokazila brez znanja, naložbe in obsežno področje Web3. Z ostrim očesom za nastajajoče trende in tehnologije zagotavlja celovito pokritost za informiranje in vključevanje bralcev v nenehno razvijajočo se pokrajino digitalnih financ.
več člankov
Alisa, predana novinarka pri MPost, je specializirano za kriptovalute, dokazila brez znanja, naložbe in obsežno področje Web3. Z ostrim očesom za nastajajoče trende in tehnologije zagotavlja celovito pokritost za informiranje in vključevanje bralcev v nenehno razvijajočo se pokrajino digitalnih financ.
