هل حقا "استعاد" سيتوس 160 مليون دولار من الأموال المسروقة؟

بقلم أليكس ليو ، أخبار البصيرة

سرق المهاجمون Cetus ، أكبر بورصة AMM لامركزية في نظام Sui البيئي ، أكثر من 200 مليون دولار من قبل المهاجمين أمس بسبب مشكلات التعليمات البرمجية الدقيقة عدديا.

بعد ساعتين من السرقة ، نشر Cetus ، "حتى الآن ، تم التأكيد على أن مهاجما سرق ما يقرب من 223 مليون دولار من بروتوكول Cetus ، واتخذ الفريق إجراءات لإغلاق العقد لمنع المزيد من سرقة الأموال ، وتجميد 162 مليون دولار من الأموال المسروقة. نحن نعمل حاليا مع مؤسسة Sui وأعضاء النظام البيئي الآخرين لتطوير الخطوة التالية في الحل ، بهدف استرداد الأموال المسروقة المتبقية. وقد علقت معظم الأموال المتضررة، ونحن نعمل بنشاط على إيجاد سبل لاستعادة الأموال المتبقية. سيتم إصدار تقرير كامل عن الحادث في وقت لاحق ".

من المهم ملاحظة أن مصطلح "التجميد" يستخدم هنا ، وليس "clawback". بمعنى آخر ، من غير المعروف ما إذا كان من الممكن استخدام هذه الأموال لتعويض المستخدمين المتضررين. وشرح سوي رسميا العملية بمزيد من التفصيل.

باستثناء السلسلة المتقاطعة للمتسلل إلى شبكة Ethereum الرئيسية وتم استبدالها بأكثر من 20,000 ETH (حوالي 60 مليون دولار) ، لا تزال معظم الأموال المسروقة في عنوان Sui Chain الخاص بالمتسلل. إن "تجميد" هذا الجزء من الأصول هو في الأساس "رقابة" مشتركة لمدققي Sui - وافق الجميع على تجاهله.

من الناحية الموضوعية ، هذا ينتهك إرشادات "مقاومة الرقابة" في العالم اللامركزي ، وهي عملية مركزية تسببت في جدل كبير في المجتمع.

وكيف تستعيد هذه الأموال بعد "تجميدها"؟ ذكر Sui Lianchuang أنه سيتم إعادة الأموال المستردة إلى مجمع السيولة Cetus ، بناء على فرضية أنه يمكن إرجاع الأموال.

ببساطة: "التجميد" هو جعل توقيع المتسلل على سلسلة Sui غير صالح ، ولا يمكن تحميل المعاملة إلى السلسلة ، والأموال محاصرة في العنوان. ثم يتطلب "الاسترداد" نقل الأصول في عنوانه دون توقيع المتسلل. هل هذا ممكن؟

في الواقع ، يقول مهندس Solayer Chaofan إن فريق Sui يطلب بالفعل من كل مدقق على Sui نشر جزء من رمز الإصلاح حتى يتمكنوا من "استرداد" الأموال دون توقيع المهاجم عليها. من الواضح أن هذا مركزي ، وقد أثار نقاشا أكبر في المجتمع - يمكن نقل الأصول من العنوان دون توقيعك.

(ملاحظة: أفاد مدققو Sui أنهم لم يتلقوا "طلبا" ، وقال Chaofan لاحقا إن مدققي Sui لم ينشروا الكود ذي الصلة في الوقت الحالي.) ）

ومع ذلك ، من الواضح أن هذه حالة خاصة كملاذ أخير ، مما يشير إلى أن اللامركزية الحالية في Sui لها "تبديل" في حالات الطوارئ. Sui قادرة على القيام بذلك لأنه لا يوجد سوى عدد قليل من المدققين في أوائل المائة ، ومعظم المدققين هم مؤسسات متصلة جيدا بمؤسسة Sui ، والتي يسهل تنسيقها. (يحتاج مدققو Sui إلى المشاركة الخاصة بهم أو جذب أكثر من 10 ملايين رمز SUI ، والتي عادة ما تكون متاحة فقط للمؤسسات.) ）

ويؤيد المؤلف هذا النهج. Cetus هي أكبر بورصة AMM لامركزية في Sui ، ومجمع السيولة هو صناديق الادخار والبقاء على قيد الحياة لعدد لا يحصى من الأشخاص. في الوقت نفسه ، يتم نشر مجمعات السيولة الرئيسية للعديد من رموز مشروع Sui على Cetus ، ويعد سحب السيولة خسارة لا تطاق لهذه المشاريع البيئية. يمكن القول أن استرداد هذه الأموال هو حماية ضرورية لنظام Sui DeFi البيئي ، الذي كان مزدهرا ولكنه بعيد كل البعد عن النضج.

إذا كنا نفضل ترك كل هذا يدمر من أجل الالتزام بعقيدة "اللامركزية" ، فيبدو أنه ينتمي إلى أصولية اختيار التمسك ب ETC (Ethereum Classic) بعد الانقسام الصلب ل The DAO على Ethereum. يتفق المؤلف مع الرأي التالي: اللامركزية هي الهدف وليس نقطة البداية. في هذه المرحلة ، إذا كنت سأتابع اللامركزية النهائية ، فسأختار استخدام Ethereum. والآن أنا سعيد لأن Sui تمكنت من المساعدة في استرداد أموال المستخدمين الذين تعرضوا للاختراق في Cetus.

Sui على تأملات مؤسس بروتوكول Bucket حول الحدث