Sui Network släpper vitlistfunktion för att underlätta återvinning av frysta medel efter Cetus-hackning på 220 miljoner dollar
I korthet
Sui Network introducerade en vitlistningsfunktion och en återställningsmodul som en del av sina åtgärder för att frysa pengar efter Cetus-hacket, vilket gör det möjligt att kringgå restriktioner för utvalda transaktioner och underlättar potentiell återställning av stulna pengar.
Sui nätverk implementerade en uppdatering som introducerade en vitlistningsfunktion som en del av sina åtgärder för att frysa medel, efter en nyligen genomförd Cetus hackning av en decentraliserad börs (DEX), vilket resulterade i en förlust av kryptovaluta på över 220 miljoner dollar.
Den här funktionen tillåter transaktioner som ingår i vitlistan att kringgå alla säkerhetskontroller. Dessutom har Sui distribuerat en återställningsmodul med systemnivåbehörigheter och lagt till motsvarande uppgraderade transaktion i vitlistan, vilket potentiellt förbereder framtida återlämnande av stulna medel till likviditetsleverantörer.
Särskilt om återkrav eller återbetalning av medel blir nödvändigt kan tjänstemän i förväg konstruera en utsedd "räddningstransaktion" och lägga till den i vitlistan, vilket gör att den kan kringgå svartlistningsrestriktioner och genomföras i ett steg. Vitlistan i sig ger dock inte möjlighet att direkt beslagta hackermedel – den tillåter bara transaktioner att kringgå svartlistningshinder.
Uppdateringen kan inte signera hackarens privata nyckel eller anropa privilegierade flyttfunktioner utan styr endast blockering eller frigöring av medel. För att faktiskt flytta medlen krävs antingen innehav av hackarens privata nyckel eller aktivering av återställningsmodulen med systemnivåbehörigheter tillsammans med att den uppgraderade transaktionen läggs till i vitlistan.
Som en del av åtgärderna för att frysa pengar använde Sui dock initialt en svartlistningsfunktion, följt senare av tillägg av en vitlistningspatch. Sui-blockkedjan har länge haft en funktion som kallas Deny List, som fungerar som en svartlista för överbelastningsattacker. Adresser som placeras på denna svarta lista får sina tillhörande transaktioner blockerade av noder. Denna befintliga funktionalitet möjliggjorde snabb frysning av hackarens adress under den senaste incidenten.
Enligt @0xTodd-användaren skulle individuell samordning ha orsakat förseningar utan den här funktionen, även med bara 113 noder. Sui har inte plötsligt blivit ett centraliserat nätverk – det har fungerat på detta sätt åtminstone sedan svartlistningsfunktionen introducerades, betonade han i ett inlägg på sociala medieplattformen X.
Eftersom svartlistan officiellt släpptes först, och även om noder teoretiskt sett har möjlighet att följa den eller inte, tillämpas den generellt automatiskt som standard.
Implementeringen av frysningsstrategin som involverar vitlistfunktionen har väckt kritik bland decentraliseringsförespråkare, som hävdar att möjligheten att åsidosätta transaktioner strider mot principerna för ett decentraliserat tillståndslöst nätverk.
”Sui Central frös en del av pengarna som hackaren stulit, men de kan inte tas ut för tillfället (eftersom det innebär underliggande nivåmodifieringar). Så nu banar vi väg för att få tillbaka dessa pengar, men på bekostnad av att SUI blir mer centraliserad”, noterade forskaren @tmel0211.
Sui Network och Cetus fryser 160 miljoner dollar som stulits i hackning, erbjuder angriparen 6 miljoner dollar i belöning
Efter säkerhetsintrång På Cetus uppgav Sui Network att deras valideringsnätverk samordnade ansträngningarna för att frysa hackarens adress och framgångsrikt återfått 160 miljoner dollar. Efter attacken flyttades en del av den stulna USDC:n och andra tillgångar snabbt till andra blockkedjor, inklusive Ethereum, via cross-chain-bryggan. Dessa tillgångar är nu bortom återvinningsbara. En del av de stulna pengarna finns dock kvar på adresser inom Sui-nätverket som kontrolleras av angriparen. Dessa återstående medel är i fokus för frysningsansträngningarna. Det officiella uttalandet noterade att många valideringsföretag har identifierat adresserna som är kopplade till de stulna pengarna och aktivt ignorerar transaktioner som involverar dessa adresser.
Samtidigt har Cetus utlyst en white hat-belöning på upp till 6 miljoner dollar, och erbjuder denna belöning till utnyttjaren för återlämnandet av 20,920 55 ETH, värderade till över 2,324 miljoner dollar, samt de återstående stulna medlen som för närvarande finns på Sui. Om tillgångarna återlämnas får utnyttjaren behålla XNUMX XNUMX ETH som belöning och ärendet kommer att anses vara löst utan ytterligare rättsliga, underrättelsemässiga eller offentliga åtgärder.
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Alisa, en engagerad journalist på MPost, specialiserat på kryptovaluta, nollkunskapsbevis, investeringar och den expansiva sfären av Web3. Med ett skarpt öga för nya trender och tekniker levererar hon omfattande täckning för att informera och engagera läsare i det ständigt föränderliga landskapet för digital ekonomi.
fler artiklar
Alisa, en engagerad journalist på MPost, specialiserat på kryptovaluta, nollkunskapsbevis, investeringar och den expansiva sfären av Web3. Med ett skarpt öga för nya trender och tekniker levererar hon omfattande täckning för att informera och engagera läsare i det ständigt föränderliga landskapet för digital ekonomi.
