Opravdu společnost Cetus "získala zpět" 160 milionů dolarů v ukradených finančních prostředcích?
Autor: Alex Liu, Prognostické zprávy
Cetus, největší decentralizovaná burza AMM v ekosystému Sui, byla včera útočníky ukradena o více než 200 milionů dolarů kvůli numericky přesným problémům s kódem.
Dvě hodiny po krádeži společnost Cetus zveřejnila: "K dnešnímu dni bylo potvrzeno, že útočník ukradl z protokolu Cetus přibližně 223 milionů dolarů a tým podnikl kroky k zablokování kontraktu, aby zabránil dalším krádežím finančních prostředků, čímž zmrazil 162 milionů dolarů v ukradených finančních prostředcích. V současné době spolupracujeme s nadací Sui Foundation a dalšími členy ekosystému na vývoji dalšího kroku řešení s cílem získat zpět zbývající ukradené prostředky. Většina dotčených fondů byla pozastavena a my aktivně hledáme způsoby, jak obnovit zbývající prostředky. Úplná zpráva o incidentu bude zveřejněna později."
Je důležité si uvědomit, že se zde používá termín "zmrazení", nikoli "zpětné získání". Jinými slovy, není známo, zda tyto peníze budou moci být použity na odškodnění poškozených uživatelů. A Sui oficiálně vysvětlil proces podrobněji.
Kromě hackerova cross-chainu do mainnetu Etherea a výměny za více než 20 000 ETH (asi 60 milionů dolarů) je většina ukradených prostředků stále na hackerově adrese Sui Chain. "Zmrazení" této části aktiv je v podstatě společným "cenzorem" Suiových validátorů - všichni souhlasili s tím, že ho budou ignorovat.
Objektivně řečeno, to porušuje pokyny "odolné vůči cenzuře" v decentralizovaném světě, což je centralizovaná operace a v komunitě vyvolala velkou kontroverzi.
A jak tyto peníze dostanete zpět poté, co jsou "zmrazeny"? Sui Lianchuang zmínil, že získané prostředky budou vráceny zpět do fondu likvidity společnosti Cetus na základě předpokladu, že peníze lze vrátit.
Zjednodušeně řečeno: "zmrazení" znamená, že podpis hackera v řetězci Sui je neplatný, transakci nelze do řetězce nahrát a prostředky jsou uvězněny v adrese; Poté "obnova" vyžaduje převod aktiv na jeho adresu bez podpisu hackera. Je to možné?
Ve skutečnosti inženýr Solayer Chaofan říká, že tým Sui již žádá každého validátora na Sui, aby nasadil kus opravného kódu, aby mohl "získat" peníze, aniž by je útočník podepsal. To je jasně centralizované a vyvolalo to v komunitě větší debatu – datové zdroje lze z adresy přenést bez vašeho podpisu.
(Poznámka: Validátoři Sui uvedli, že neobdrželi "požadavek", a Chaofan později řekl, že validátoři Sui v tuto chvíli nenasadili příslušný kód.) )
Jedná se však zjevně o zvláštní případ poslední záchrany, což naznačuje, že současná decentralizace Sui má "vypínač" v nouzových situacích. Sui je toho schopna, protože na počátku 100. let existuje jen několik validátorů a většina validátorů jsou instituce s dobrými konexemi se Sui Foundation, kterou lze snadno koordinovat. (Validátoři sui musí vsadit své vlastní nebo přilákat více než 10 milionů tokenů SUI, které jsou obvykle k dispozici pouze institucím.) )
Autor takový přístup podporuje. Cetus je největší decentralizovaná burza AMM na Sui a pool likvidity jsou fondy úspor a přežití bezpočtu lidí. Současně jsou na Cetus nasazeny hlavní pooly likvidity mnoha tokenů projektu Sui a stažení likvidity je pro tyto ekologické projekty neúnosnou ztrátou. Dá se říci, že získat tyto peníze zpět je nezbytnou ochranou ekosystému Sui DeFi, který prosperoval, ale zdaleka nebyl vyspělý.
Pokud bychom to všechno raději nechali zničit, abychom se drželi dogmatu "decentralizace", zdá se, že patří k fundamentalismu volby držet se ETC (Ethereum Classic) po hard forku DAO na Ethereu. Autor souhlasí s následujícím názorem: decentralizace je cílem, nikoli výchozím bodem. V této fázi, pokud bych měl usilovat o konečnou decentralizaci, rozhodl bych se použít Ethereum. A teď jsem rád, že Sui dokázal pomoci získat zpět prostředky uživatelů, kteří byli kompromitováni v Cetusu.
Sui on Postřehy zakladatele Bucket Protocol o akci