Sui Network, 220 Milyon Dolarlık Cetus Saldırısının Ardından Dondurulmuş Fonların Kurtarılmasını Kolaylaştırmak İçin Beyaz Liste Özelliğini Yayınladı


Kısaca
Sui Network, Cetus saldırısının ardından fon dondurma önlemlerinin bir parçası olarak beyaz liste özelliği ve geri yükleme modülü tanıttı; bu sayede seçili işlemlerin kısıtlamaları aşması ve çalınan fonların potansiyel olarak kurtarılması kolaylaştırıldı.

Sui Ağı fon dondurma önlemlerinin bir parçası olarak beyaz liste özelliğini tanıtan bir güncellemeyi yakın zamanda uyguladı Balina Merkezi olmayan borsa (DEX) hack'lenmesi sonucu 220 milyon dolardan fazla kripto para kaybı yaşandı.
Bu özellik, beyaz listeye dahil edilen işlemlerin tüm güvenlik kontrollerini atlamasına izin verir. Ayrıca, Sui sistem düzeyinde ayrıcalıklara sahip bir geri yükleme modülü dağıttı ve ilgili yükseltilmiş işlemi beyaz listeye ekleyerek, çalınan fonların gelecekte likidite sağlayıcılarına iade edilmesine hazırlık yaptı.
Özellikle, fon kurtarma veya iade gerekli hale gelirse, yetkililer önceden belirlenmiş bir "kurtarma işlemi" oluşturabilir ve bunu beyaz listeye ekleyerek kara liste kısıtlamalarını aşmasını ve tek adımda yürütmesini sağlayabilir. Ancak, beyaz liste doğrudan hacker fonlarına el koyma yetkisi vermez; yalnızca işlemlerin kara liste engellerini aşmasına izin verir.
Güncelleme, hacker'ın özel anahtarını imzalayamaz veya ayrıcalıklı Move işlevlerini çağıramaz, yalnızca engellemeyi veya fonları serbest bırakmayı kontrol eder. Fonları gerçekten taşımak için, hacker'ın özel anahtarına sahip olmak veya yükseltilmiş işlemin beyaz listeye eklenmesiyle birlikte sistem düzeyinde ayrıcalıklara sahip geri yükleme modülünün etkinleştirilmesi gerekir.
Ancak fon dondurma önlemlerinin bir parçası olarak Sui, başlangıçta bir kara liste işlevi kullandı, ardından bir beyaz liste yaması eklendi. Sui blok zinciri, hizmet reddi kara listesi olarak işlev gören Reddetme Listesi olarak bilinen bir özelliği uzun süredir sürdürüyor. Bu kara listeye yerleştirilen adreslerin ilişkili işlemleri düğümler tarafından engelleniyor. Bu mevcut işlevsellik, son olay sırasında bilgisayar korsanının adresinin hızlı bir şekilde dondurulmasını sağladı.
@0xTodd kullanıcısına göre, bu özellik olmadan, sadece 113 düğüm olsa bile, tek tek koordine etmek gecikmelere neden olurdu. Sui aniden merkezi bir ağ haline gelmedi - en azından kara liste özelliği tanıtıldığından beri bu şekilde çalışıyor, sosyal medya platformu X'te yaptığı bir gönderide vurguladı.
Kara liste resmi olarak ilk olarak yayınlandı ve düğümlerin teorik olarak onu takip edip etmeme seçeneği olsa da, genellikle varsayılan olarak otomatik olarak uygulanır.
Beyaz liste işlevini içeren dondurma stratejisinin uygulanması, işlemleri geçersiz kılma yeteneğinin merkezi olmayan, izinsiz bir ağın ilkeleriyle çeliştiğini savunan merkeziyetsizlik savunucuları arasında eleştirilere yol açtı.
"Sui Central, hacker tarafından çalınan paranın bir kısmını dondurdu, ancak şimdilik geri çekilemiyor (çünkü altta yatan seviye değişikliklerini içeriyor). Bu yüzden şimdi bu parayı geri almanın yolunu açıyoruz, ancak bunun bedeli SUI'nin daha merkezi hale gelmesi olacak," diye belirtti araştırmacı @tmel0211.
Sui Network ve Cetus, Saldırıda Çalınan 160 Milyon Doları Dondurdu, Saldırgana 6 Milyon Dolar Ödül Teklif Etti
Aşağıdaki güvenlik ihlali Cetus'ta Sui Network, doğrulayıcı ağının hacker'ın adresini dondurmak için koordineli çabalar gösterdiğini ve 160 milyon doları başarıyla kurtardığını belirtti. Saldırıdan sonra, çalınan USDC'nin ve diğer varlıkların bir kısmı, çapraz zincir köprüsü aracılığıyla Ethereum dahil olmak üzere diğer blok zincirlerine hızla taşındı. Bu varlıklar artık kurtarılamaz durumda. Ancak, çalınan fonların bir kısmı saldırganın kontrol ettiği Sui ağı içindeki adreslerde kalmaya devam ediyor. Bu kalan fonlar dondurma çabalarının odak noktası. Resmi açıklamada, birçok doğrulayıcının çalınan fonlarla ilişkili adresleri tespit ettiği ve bu adresleri içeren işlemleri aktif olarak görmezden geldiği belirtildi.
Bu arada Cetus, 6 milyon dolara kadar bir beyaz şapka ödülü duyurdu ve bu ödülü, sömüren kişiye 20,920 milyon doların üzerinde değere sahip 55 ETH'nin yanı sıra şu anda Sui'de tutulan kalan çalıntı fonların iadesi karşılığında teklif etti. Varlıklar iade edilirse, sömüren ödül olarak 2,324 ETH'yi tutabilir ve konu daha fazla yasal, istihbarat veya kamu eylemi yapılmadan çözülmüş kabul edilir.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Alisa, kendini işine adamış bir gazetecidir. MPost, kripto para birimi, sıfır bilgi kanıtları, yatırımlar ve geniş kapsamlı bilgi alanında uzmanlaşmıştır. Web3. Gelişmekte olan trendlere ve teknolojilere yönelik keskin bir bakış açısıyla, okuyucuları sürekli gelişen dijital finans ortamı hakkında bilgilendirmek ve etkileşime geçirmek için kapsamlı bir kapsam sunuyor.
Daha fazla haber

Alisa, kendini işine adamış bir gazetecidir. MPost, kripto para birimi, sıfır bilgi kanıtları, yatırımlar ve geniş kapsamlı bilgi alanında uzmanlaşmıştır. Web3. Gelişmekte olan trendlere ve teknolojilere yönelik keskin bir bakış açısıyla, okuyucuları sürekli gelişen dijital finans ortamı hakkında bilgilendirmek ve etkileşime geçirmek için kapsamlı bir kapsam sunuyor.