Ang Sui Network ay Naglabas ng Whitelist Feature Upang Mapadali ang Pagbawi ng Mga Frozen na Pondo Kasunod ng $220M Cetus Hack
Sa madaling sabi
Ipinakilala ng Sui Network ang isang tampok na whitelist at ibalik ang module bilang bahagi ng mga hakbang sa pagyeyelo ng pondo nito kasunod ng pag-hack ng Cetus, na nagbibigay-daan sa mga napiling transaksyon na i-bypass ang mga paghihigpit at pinapadali ang potensyal na pagbawi ng mga ninakaw na pondo.
Sui Network nagpatupad ng update na nagpapakilala ng feature na whitelist bilang bahagi ng fund freezing measures nito, kasunod ng kamakailang Cetus decentralized exchange (DEX) hack, na nagreresulta sa pagkawala ng mahigit $220 milyon sa cryptocurrency.
Ang tampok na ito ay nagpapahintulot sa mga transaksyong kasama sa whitelist na i-bypass ang lahat ng mga pagsusuri sa seguridad. Bilang karagdagan, nag-deploy si Sui ng restore module na may mga pribilehiyo sa antas ng system at idinagdag ang kaukulang na-upgrade na transaksyon sa whitelist, na posibleng naghahanda para sa pagbabalik ng mga ninakaw na pondo sa mga provider ng liquidity sa hinaharap.
Lalo na, kung kinakailangan ang pagbawi o pagbabalik ng pondo, ang mga opisyal ay maaaring paunang gumawa ng isang itinalagang "transaksyon sa pagliligtas" at idagdag ito sa whitelist, na nagpapahintulot nitong laktawan ang mga paghihigpit sa blacklist at isagawa sa isang hakbang. Gayunpaman, ang whitelist mismo ay hindi nagbibigay ng kakayahang direktang kunin ang mga pondo ng hacker–pinapayagan lamang nito ang mga transaksyon na lampasan ang mga hadlang sa blacklist.
Ang pag-update ay hindi maaaring lagdaan ang pribadong key ng hacker o mahikayat ang mga privileged Move function ngunit kinokontrol lamang ang pagharang o pagpapalabas ng mga pondo. Upang aktwal na ilipat ang mga pondo, alinman sa pagmamay-ari ng pribadong key ng hacker ay kinakailangan o pag-activate ng restore module na may mga pribilehiyo sa antas ng system kasama ang na-upgrade na transaksyon na idinagdag sa whitelist.
Bilang bahagi ng mga hakbang sa pagyeyelo ng pondo, gayunpaman, ginamit ni Sui ang isang function ng blacklist, na sinundan ng pagdaragdag ng isang whitelist patch. Ang Sui blockchain ay matagal nang nagpapanatili ng isang tampok na kilala bilang ang Deny List, na nagsisilbing isang denial-of-service blacklist. Ang mga address na nakalagay sa blacklist na ito ay may mga nauugnay na transaksyon na hinarangan ng mga node. Ang umiiral na functionality na ito ay nagbigay-daan sa mabilis na pagyeyelo ng address ng hacker noong kamakailang insidente.
Ayon sa user ng @0xTodd, kung wala ang feature na ito, kahit na may 113 node lang, ang pag-coordinate ng indibidwal ay magdulot ng mga pagkaantala. Ang Sui ay hindi biglang naging isang sentralisadong network–nagpatakbo ito sa ganitong paraan kahit man lang mula nang ipakilala ang tampok na blacklist, itinampok niya sa isang post sa social media platform X.
Bilang, ang blacklist ay opisyal na unang inilabas, at habang ang mga node ay may teoretikal na opsyon na sundin ito o hindi, ito ay karaniwang awtomatikong ipinapatupad bilang default.
Ang pagpapatupad ng diskarte sa pagyeyelo na kinasasangkutan ng pagpapaandar ng whitelist ay nagdulot ng pagpuna sa mga tagapagtaguyod ng desentralisasyon, na nangangatuwiran na ang kakayahang i-override ang mga transaksyon ay sumasalungat sa mga prinsipyo ng isang desentralisadong walang pahintulot na network.
"Na-freeze ng Sui Central ang ilan sa mga perang ninakaw ng hacker, ngunit hindi ito maaaring i-withdraw pansamantala (dahil kinasasangkutan nito ang mga pinagbabatayan na pagbabago sa antas). Kaya ngayon ay nagbibigay kami ng paraan upang maibalik ang pera na ito, ngunit sa halaga ng pagiging mas sentralisado ng SUI, "sabi ng mananaliksik na @tmel0211.
Sui Network At Cetus Nag-freeze ng $160M Ninakaw Sa Hack, Nag-aalok ng $6M Bounty Sa Attacker
Pagsunod sa mga paglabag sa seguridad sa Cetus, sinabi ng Sui Network na ang validator network nito ay nag-coordinate ng mga pagsisikap na i-freeze ang address ng hacker at matagumpay na nabawi ang $160 milyon. Pagkatapos ng pag-atake, ang ilan sa mga ninakaw na USDC at iba pang mga asset ay mabilis na inilipat sa iba pang mga blockchain, kabilang ang Ethereum, sa pamamagitan ng cross-chain bridge. Ang mga asset na ito ay hindi na mababawi. Gayunpaman, ang isang bahagi ng mga ninakaw na pondo ay nananatili sa mga address sa loob ng network ng Sui na kinokontrol ng umaatake. Ang mga natitirang pondong ito ay ang pokus ng mga pagsisikap sa pagyeyelo. Binanggit ng opisyal na pahayag na maraming validator ang natukoy ang mga address na nauugnay sa mga ninakaw na pondo at aktibong binabalewala ang mga transaksyong kinasasangkutan ng mga address na iyon.
Samantala, nag-anunsyo si Cetus ng white hat bounty na hanggang $6 milyon, na nag-aalok ng reward na ito sa mapagsamantala para sa pagbabalik ng 20,920 ETH, na nagkakahalaga ng higit sa $55 milyon, pati na rin ang natitirang mga nakaw na pondo na kasalukuyang hawak sa Sui. Kung ibinalik ang mga ari-arian, maaaring panatilihin ng mapagsamantala ang 2,324 ETH bilang isang bounty at ang usapin ay ituturing na naresolba nang walang karagdagang ligal, katalinuhan, o pampublikong aksyon na gagawin.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Alisa, isang dedikadong mamamahayag sa MPost, dalubhasa sa cryptocurrency, zero-knowledge proofs, investments, at ang malawak na larangan ng Web3. Sa isang matalas na mata para sa mga umuusbong na uso at teknolohiya, naghahatid siya ng komprehensibong saklaw upang ipaalam at hikayatin ang mga mambabasa sa patuloy na umuusbong na tanawin ng digital finance.
Mas marami pang artikulo
Alisa, isang dedikadong mamamahayag sa MPost, dalubhasa sa cryptocurrency, zero-knowledge proofs, investments, at ang malawak na larangan ng Web3. Sa isang matalas na mata para sa mga umuusbong na uso at teknolohiya, naghahatid siya ng komprehensibong saklaw upang ipaalam at hikayatin ang mga mambabasa sa patuloy na umuusbong na tanawin ng digital finance.
