Мережа Sui випускає функцію білого списку для полегшення повернення заморожених коштів після злому Cetus на суму 220 мільйонів доларів.
Коротко
Мережа Sui запровадила функцію білого списку та модуль відновлення в рамках своїх заходів щодо заморожування коштів після злому Cetus, що дозволило обійти обмеження для вибраних транзакцій та полегшило потенційне повернення викрадених коштів.
Мережа Sui впровадила оновлення, що передбачало функцію білого списку як частину заходів щодо заморожування коштів, після нещодавнього Цетус злом децентралізованої біржі (DEX), що призвело до втрати криптовалюти на суму понад 220 мільйонів доларів.
Ця функція дозволяє транзакціям, включеним до білого списку, обходити всі перевірки безпеки. Крім того, Sui розгорнула модуль відновлення з привілеями системного рівня та додала відповідну оновлену транзакцію до білого списку, потенційно готуючись до майбутнього повернення викрадених коштів постачальникам ліквідності.
Зокрема, якщо виникає необхідність у поверненні коштів, посадовці можуть заздалегідь сформувати визначену «рятувальну транзакцію» та додати її до білого списку, що дозволить їй обійти обмеження чорного списку та виконати її за один крок. Однак сам білий список не надає можливості безпосередньо вилучати кошти хакерів – він лише дозволяє транзакціям обходити бар'єри чорного списку.
Оновлення не може підписати закритий ключ хакера або викликати привілейовані функції переміщення, а лише керує блокуванням або вивільненням коштів. Для фактичного переміщення коштів потрібне або володіння закритим ключем хакера, або активація модуля відновлення з привілеями системного рівня разом із додаванням оновленої транзакції до білого списку.
Однак, у рамках заходів щодо заморожування коштів, Sui спочатку використовувала функцію чорного списку, а пізніше додала патч білого списку. Блокчейн Sui вже давно підтримує функцію, відому як Список заборон, яка діє як чорний список відмови в обслуговуванні. Адреси, внесені до цього чорного списку, блокують пов'язані з ними транзакції вузлами. Ця існуюча функціональність дозволила швидко заморозити адресу хакера під час нещодавнього інциденту.
За словами користувача @0xTodd, без цієї функції, навіть маючи лише 113 вузлів, індивідуальна координація призвела б до затримок. Sui не стала раптово централізованою мережею – вона працювала таким чином принаймні з моменту введення функції чорного списку, – наголосив він у дописі на платформі соціальних мереж X.
Оскільки чорний список був офіційно опублікований першим, і хоча вузли теоретично мають можливість дотримуватися його чи ні, зазвичай він застосовується автоматично за замовчуванням.
Впровадження стратегії заморожування, що включає функцію білого списку, викликало критику серед прихильників децентралізації, які стверджують, що можливість перевизначати транзакції суперечить принципам децентралізованої мережі без дозволів.
«Sui Central заморозила частину грошей, викрадених хакером, але наразі їх не можна вивести (оскільки це пов’язано з модифікаціями базового рівня). Тож зараз ми готуємо шлях для повернення цих грошей, але ціною більшої централізації SUI», – зазначив дослідник @tmel0211.
Мережа Sui та Cetus заморозили викрадену в результаті хакерської атаки суму в 160 мільйонів доларів, пропонуючи зловмиснику винагороду в 6 мільйонів доларів
Після порушення безпеки У Cetus мережа Sui заявила, що її мережа валідаторів координувала зусилля щодо заморожування адреси хакера та успішно повернула 160 мільйонів доларів. Після атаки частину викрадених USDC та інших активів було швидко переміщено до інших блокчейнів, включаючи Ethereum, через крос-чейн-міст. Ці активи зараз неможливо повернути. Однак частина викрадених коштів залишається на адресах у мережі Sui, контрольованій зловмисником. Ці кошти, що залишилися, є предметом зусиль щодо заморожування. В офіційній заяві зазначається, що багато валідаторів ідентифікували адреси, пов'язані з викраденими коштами, та активно ігнорують транзакції, що стосуються цих адрес.
Тим часом, Cetus оголосила про винагороду у розмірі до 6 мільйонів доларів, пропонуючи цю винагороду експлуататору за повернення 20,920 55 ETH, вартістю понад 2,324 мільйонів доларів, а також решти вкрадених коштів, що наразі зберігаються на біржі Sui. Якщо активи будуть повернуті, експлуататор може залишити собі XNUMX ETH як винагороду, і питання вважатиметься вирішеним без подальших юридичних, розвідувальних чи публічних дій.
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Аліса, відданий журналіст на MPost, спеціалізується на криптовалюті, доказах з нульовим знанням, інвестиціях і великій сфері Web3. З гострим поглядом на нові тенденції та технології, вона надає всебічне висвітлення, щоб інформувати та залучати читачів до постійно змінюваного ландшафту цифрових фінансів.
інші статті
Аліса, відданий журналіст на MPost, спеціалізується на криптовалюті, доказах з нульовим знанням, інвестиціях і великій сфері Web3. З гострим поглядом на нові тенденції та технології, вона надає всебічне висвітлення, щоб інформувати та залучати читачів до постійно змінюваного ландшафту цифрових фінансів.
