Sui Network 發佈白名單功能,幫助追回 220 億美元 Cetus 黑客攻擊後凍結的資金
簡單來說
在 Cetus 遭到駭客攻擊後,Sui Network 引入了白名單功能和復原模組作為資金凍結措施的一部分,使選定的交易能夠繞過限制並有助於追回被盜資金。
隋網 實施了一項更新,引入了白名單功能作為其資金凍結措施的一部分,此前 鯨魚 去中心化交易所(DEX)遭到駭客攻擊,導致超過 220 億美元的加密貨幣損失。
此功能允許白名單中的交易繞過所有安全檢查。此外,Sui還部署了具有系統級權限的恢復模組,並將相應的升級交易添加到白名單中,為未來將被盜資金返還給流動性提供者做準備。
特別是,如果需要追回或返還資金,官員可以預先建立指定的“救援交易”,並將其添加到白名單中,使其繞過黑名單限制並一步執行。然而,白名單本身並沒有賦予直接扣押駭客資金的能力——它僅僅允許交易繞過黑名單障礙。
該更新無法簽署駭客的私鑰或呼叫特權 Move 函數,而只能控制阻止或釋放資金。要真正轉移資金,要么需要擁有駭客的私鑰,要么需要啟動具有系統級權限的恢復模組,並將升級後的交易添加到白名單中。
然而,作為資金凍結措施的一部分,隋文靜最初使用的是黑名單功能,後來又增加了白名單補丁。 Sui 區塊鏈長期維護著一項稱為「拒絕清單」的功能,該功能充當拒絕服務黑名單。被列入黑名單的地址的相關交易會被節點阻止。這項現有功能使得在最近的事件中駭客的位址能夠快速凍結。
據用戶@0xTodd 稱,如果沒有此功能,即使只有 113 個節點,單獨協調也會導致延遲。他在社群媒體平台 X 的一篇貼文中強調,Sui 並沒有突然變成一個中心化網路——至少自從引入黑名單功能以來,它就一直以這種方式運作。
由於黑名單是官方首先發布的,雖然理論上節點可以選擇遵守或不遵守,但通常預設自動執行。
涉及白名單功能的凍結策略的實施引發了去中心化倡導者的批評,他們認為覆蓋交易的能力與去中心化無需許可網絡的原則相矛盾。
「Sui Central 凍結了部分被駭客盜取的資金,但暫時無法提取(因為涉及底層修改)。所以現在我們正在鋪平道路,追回這筆錢,但代價是 SUI 變得更加中心化。」研究員 @tmel0211 指出。
Sui Network 和 Cetus 凍結駭客竊取的 160 億美元,並向攻擊者提供 6 萬美元賞金
繼 安全漏洞 在 Cetus 上,Sui Network 表示其驗證者網路協調凍結了駭客的位址,並成功追回了 160 億美元。攻擊發生後,部分被盜的 USDC 和其他資產透過跨鏈橋迅速轉移到包括以太坊在內的其他區塊鏈。這些資產現已無法收回。然而,部分被盜資金仍保留在攻擊者控制的 Sui 網路內的地址中。這些剩餘資金是凍結工作的重點。官方聲明指出,許多驗證者已經確定了與被盜資金相關的地址,並主動忽略涉及這些地址的交易。
同時,Cetus 宣布了高達 6 萬美元的白帽子賞金,向漏洞利用者提供返還 20,920 ETH(價值超過 55 萬美元)的獎勵,以及目前在 Sui 上持有的剩餘被盜資金。如果資產被歸還,剝削者可以保留 2,324 ETH 作為賞金,並且該問題將被視為已解決,無需採取進一步的法律、情報或公共行動。
免責聲明
在與線 信託專案指南,請注意,本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。 重要的是,僅投資您可以承受損失的金額,並在有任何疑問時尋求獨立的財務建議。 如需了解更多信息,我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告,但市場狀況如有變更,恕不另行通知。
關於作者
Alisa,一位熱心記者 MPost,專注於加密貨幣、零知識證明、投資以及廣泛的領域 Web3。她對新興趨勢和技術有著敏銳的洞察力,提供全面的報道,讓讀者了解並吸引讀者了解不斷發展的數位金融領域。
更多文章
Alisa,一位熱心記者 MPost,專注於加密貨幣、零知識證明、投資以及廣泛的領域 Web3。她對新興趨勢和技術有著敏銳的洞察力,提供全面的報道,讓讀者了解並吸引讀者了解不斷發展的數位金融領域。
