Hat Cetus wirklich 160 Millionen Dollar an gestohlenen Geldern "zurückgewonnen"?

TechFlow
TechFlow
CETUS+5,21 %
ETC+1,25 %
SUI+3,24 %
ETH-0,34 %

Von Alex Liu, Foresight News

Cetus, die größte dezentrale AMM-Börse im Sui-Ökosystem, wurde gestern von Angreifern aufgrund von numerisch genauen Codeproblemen um mehr als 200 Millionen US-Dollar gestohlen.

Zwei Stunden nach dem Diebstahl postete Cetus: "Bis heute wurde bestätigt, dass ein Angreifer etwa 223 Millionen US-Dollar aus dem Cetus-Protokoll gestohlen hat, und das Team hat Maßnahmen ergriffen, um den Vertrag zu sperren, um weiteren Diebstahl von Geldern zu verhindern, und 162 Millionen US-Dollar an gestohlenen Geldern eingefroren. Wir arbeiten derzeit mit der Sui Foundation und anderen Mitgliedern des Ökosystems zusammen, um den nächsten Schritt in der Lösung zu entwickeln, mit dem Ziel, die verbleibenden gestohlenen Gelder zurückzugewinnen. Die meisten der betroffenen Gelder wurden ausgesetzt, und wir suchen aktiv nach Möglichkeiten, die verbleibenden Gelder wiederherzustellen. Ein vollständiger Vorfallbericht wird zu einem späteren Zeitpunkt veröffentlicht."

Es ist wichtig zu beachten, dass hier der Begriff "Freeze" verwendet wird, nicht "Clawback". Mit anderen Worten, es ist nicht bekannt, ob dieses Geld zur Entschädigung der geschädigten Benutzer verwendet werden kann. Und Sui erklärte den Prozess offiziell genauer.

Mit Ausnahme der Cross-Chain des Hackers zum Ethereum-Mainnet, die gegen mehr als 20.000 ETH (etwa 60 Millionen US-Dollar) eingetauscht wurde, befinden sich die meisten der gestohlenen Gelder immer noch in der Sui-Chain-Adresse des Hackers. Das "Einfrieren" dieses Teils des Vermögens ist im Wesentlichen ein gemeinsamer "Zensor" der Validatoren von Sui - alle waren sich einig, ihn zu ignorieren.

Objektiv gesehen verstößt dies gegen die Richtlinien von "zensurresistent" in der dezentralen Welt, die eine zentralisierte Operation ist und in der Community große Kontroversen ausgelöst hat.

Und wie bekommt man dieses Geld zurück, nachdem es "eingefroren" wurde? Sui Lianchuang erwähnte, dass die zurückgewonnenen Gelder wieder in den Cetus-Liquiditätspool eingezahlt werden, unter der Prämisse, dass das Geld zurückgegeben werden kann.

Um es einfach auszudrücken: "Einfrieren" bedeutet, die Unterschrift des Hackers auf der Sui-Chain ungültig zu machen, die Transaktion kann nicht in die Kette hochgeladen werden und die Gelder sind in der Adresse gefangen; Dann erfordert die "Wiederherstellung" die Übertragung der Vermögenswerte an seine Adresse ohne Unterschrift des Hackers. Ist es möglich?

Solayer-Ingenieur Chaofan sagt, dass das Sui-Team bereits jeden Validator auf Sui bittet, einen Teil des Fix-Codes bereitzustellen, damit er das Geld "wiederherstellen" kann, ohne dass der Angreifer es unterschreibt. Dies ist eindeutig zentralisiert und hat eine größere Debatte in der Community provoziert – Vermögenswerte können von der Adresse ohne Ihre Unterschrift übertragen werden.

(Hinweis: Sui-Validatoren berichteten, dass sie keine "Anfrage" erhalten hätten, und Chaofan sagte später, dass die Sui-Validatoren den relevanten Code zu diesem Zeitpunkt nicht bereitgestellt hätten.) )

Dies ist jedoch offensichtlich ein Sonderfall der letzten Instanz, was darauf hindeutet, dass die derzeitige Dezentralisierung von Sui einen "Schalter" in Notsituationen hat. Sui ist dazu in der Lage, weil es in den frühen 100er Jahren nur wenige Validatoren gibt und die meisten Validatoren gut mit der Sui-Stiftung verbunden sind, was leicht zu koordinieren ist. (Sui-Validatoren müssen ihre eigenen eigenen Token einsetzen oder mehr als 10 Millionen SUI-Token anziehen, was normalerweise nur Institutionen zur Verfügung steht.) )

Der Autor unterstützt einen solchen Ansatz. Cetus ist die größte dezentrale AMM-Börse auf Sui, und der Liquiditätspool besteht aus den Spar- und Überlebensfonds unzähliger Menschen. Gleichzeitig werden die Hauptliquiditätspools vieler Sui-Projekt-Token auf Cetus eingesetzt, und der Entzug von Liquidität ist ein unerträglicher Verlust für diese ökologischen Projekte. Man kann sagen, dass die Rückgabe dieses Geldes ein notwendiger Schutz für das Sui-DeFi-Ökosystem ist, das florierte, aber noch lange nicht ausgereift war.

Wenn wir all dies lieber ruinieren lassen würden, um am Dogma der "Dezentralisierung" festzuhalten, scheint es zum Fundamentalismus zu gehören, sich nach der Hard Fork von The DAO auf Ethereum für ETC (Ethereum Classic) zu entscheiden. Der Autor stimmt mit folgender Ansicht überein: Dezentralisierung ist das Ziel, nicht der Ausgangspunkt. Wenn ich zum jetzigen Zeitpunkt die ultimative Dezentralisierung anstreben würde, würde ich mich für Ethereum entscheiden. Und jetzt bin ich froh, dass Sui helfen konnte, die Gelder von Benutzern zurückzubekommen, die in Cetus kompromittiert wurden.

Sui über die Reflexionen des Gründers von Bucket Protocol über die Veranstaltung

Original anzeigen
Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.