Sui Network 220 million dollarlik Cetus hackidan so'ng muzlatilgan mablag'larni tiklashni osonlashtirish uchun oq ro'yxat xususiyatini chiqaradi.
Qisqacha
Sui Network Cetus hackidan so'ng fondni muzlatish chora-tadbirlari doirasida oq ro'yxat funksiyasini va tiklash modulini taqdim etdi, bu tanlangan tranzaksiyalarga cheklovlarni chetlab o'tishga va o'g'irlangan mablag'larning potentsial tiklanishiga yordam beradi.
Sui tarmog'i yaqinda amalga oshirilganidan so'ng, fondni muzlatish choralari doirasida oq ro'yxat xususiyatini joriy etgan yangilanishni amalga oshirdi Ketus markazlashmagan almashinuv (DEX) buzib, natijada kriptovalyutada 220 million dollardan ortiq mablag‘ yo‘qotildi.
Bu xususiyat oq ro'yxatga kiritilgan tranzaktsiyalarga barcha xavfsizlik tekshiruvlarini chetlab o'tishga imkon beradi. Bundan tashqari, Sui tizim darajasidagi imtiyozlarga ega tiklash modulini o'rnatdi va tegishli yangilangan tranzaksiyani oq ro'yxatga qo'shib, kelajakda o'g'irlangan mablag'larni likvidlik provayderlariga qaytarishga tayyorlanmoqda.
Xususan, agar mablag'ni tiklash yoki qaytarish zarurati tug'ilsa, rasmiylar oldindan belgilangan "qutqaruv operatsiyasi" ni tuzishi va uni oq ro'yxatga qo'shishi mumkin, bu esa qora ro'yxat cheklovlarini chetlab o'tish va bir qadamda amalga oshirish imkonini beradi. Biroq, oq ro'yxatning o'zi xakerlik mablag'larini to'g'ridan-to'g'ri tortib olish imkoniyatini bermaydi - bu faqat tranzaktsiyalarga qora ro'yxat to'siqlarini chetlab o'tish imkonini beradi.
Yangilanish xakerning shaxsiy kalitiga imzo cheka olmaydi yoki imtiyozli Move funksiyalarini chaqira olmaydi, faqat mablag‘larni bloklash yoki chiqarishni nazorat qiladi. Pul mablag'larini haqiqatda ko'chirish uchun xakerning shaxsiy kalitiga ega bo'lish yoki tizim darajasidagi imtiyozlar bilan tiklash modulini faollashtirish va yangilangan tranzaksiya oq ro'yxatga qo'shilishi kerak.
Fondni muzlatish choralari doirasida Sui dastlab qora roʻyxat funksiyasidan foydalangan, keyin esa oq roʻyxatga yamoq qoʻshilgan. Sui blokcheyn uzoq vaqtdan beri rad etish ro'yxati sifatida tanilgan, xizmat ko'rsatishni rad etish qora ro'yxati vazifasini bajaradigan xususiyatni saqlab kelmoqda. Ushbu qora ro'yxatga kiritilgan manzillar bilan bog'liq tranzaktsiyalar tugunlar tomonidan bloklanadi. Ushbu mavjud funksiya yaqinda sodir bo'lgan voqea paytida xakerning manzilini tezda muzlatish imkonini berdi.
@0xTodd foydalanuvchisiga ko'ra, bu xususiyatsiz, hatto atigi 113 tugun bo'lsa ham, individual muvofiqlashtirish kechikishlarga olib kelgan bo'lar edi. Sui birdan markazlashgan tarmoqqa aylangani yo‘q – u hech bo‘lmaganda qora ro‘yxat funksiyasi joriy qilinganidan beri shunday ishladi, dedi u X ijtimoiy media platformasidagi postida.
Qora ro'yxat birinchi bo'lib rasman chiqarilgan va tugunlar nazariy jihatdan unga rioya qilish yoki qilmaslik imkoniyatiga ega bo'lsa-da, u odatda sukut bo'yicha avtomatik ravishda amalga oshiriladi.
Oq ro'yxat funktsiyasini o'z ichiga olgan muzlatish strategiyasining amalga oshirilishi markazsizlashtirish tarafdorlari orasida tanqidga sabab bo'ldi, ular tranzaktsiyalarni bekor qilish qobiliyati markazlashtirilmagan ruxsatsiz tarmoq tamoyillariga zid ekanligini ta'kidlaydilar.
"Sui Central xaker tomonidan o'g'irlangan pullarning bir qismini muzlatib qo'ydi, ammo uni hozircha olib qo'yib bo'lmaydi (chunki u asosiy darajadagi o'zgarishlarni o'z ichiga oladi). Shunday qilib, endi biz bu pulni qaytarib olish yo'lini ochmoqdamiz, ammo SUI yanada markazlashgan bo'lishi evaziga", dedi tadqiqotchi @tmel0211.
Sui Network va Cetus buzg'unchiga 160 million dollar mukofot taklif qilib, o'g'irlangan 6 million dollarni muzlatib qo'ydi
quyidagi xavfsizlikni buzish Cetusda Sui Network o'zining validator tarmog'i xakerning manzilini muzlatish bo'yicha sa'y-harakatlarni muvofiqlashtirganini va 160 million dollarni muvaffaqiyatli qaytarib olganini aytdi. Hujumdan so'ng, o'g'irlangan USDC va boshqa aktivlarning bir qismi tezda o'zaro zanjirli ko'prik orqali boshqa blokcheynlarga, shu jumladan Ethereumga ko'chirildi. Bu aktivlar endi tiklana olmaydi. Biroq, o'g'irlangan mablag'larning bir qismi tajovuzkor tomonidan boshqariladigan Sui tarmog'idagi manzillarda qoladi. Ushbu qolgan mablag'lar muzlatish harakatlarining markazidir. Rasmiy bayonotda ta'kidlanishicha, ko'plab validatorlar o'g'irlangan mablag'lar bilan bog'liq manzillarni aniqlagan va bu manzillar bilan bog'liq operatsiyalarni faol ravishda e'tiborsiz qoldirmoqda.
Shu bilan birga, Cetus 6 million dollargacha bo'lgan oq shlyapa mukofotini e'lon qildi va bu mukofotni ekspluatatorga qiymati 20,920 million dollardan ortiq bo'lgan 55 ETH, shuningdek, hozirda Sui-da saqlanayotgan o'g'irlangan mablag'larni qaytarish uchun taqdim etadi. Agar aktivlar qaytarilsa, ekspluatator 2,324 ETHni ne'mat sifatida saqlab qolishi mumkin va bu masala hech qanday qonuniy, razvedka yoki ommaviy harakatlarsiz hal qilingan hisoblanadi.
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Alisa, ixtisoslashgan jurnalist MPost, kriptovalyuta, nol bilim dalillari, investitsiyalar va keng qamrovli sohaga ixtisoslashgan. Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.
Boshqa maqolalar
Alisa, ixtisoslashgan jurnalist MPost, kriptovalyuta, nol bilim dalillari, investitsiyalar va keng qamrovli sohaga ixtisoslashgan. Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.
