Saiko Cetus todella takaisin 160 miljoonaa dollaria varastettuja varoja?

TechFlow
TechFlow
CETUS+2,16 %
ETC+1,25 %
SUI+2,34 %
ETH−0,45 %

Kirjailija: Alex Liu, Foresight News

Hyökkääjät varastivat eilen yli 200 miljoonaa dollaria Cetus, Sui-ekosysteemin suurin hajautettu AMM-pörssi numeerisesti tarkkojen koodiongelmien vuoksi.

Kaksi tuntia varkauden jälkeen Cetus julkaisi: "Tähän mennessä on vahvistettu, että hyökkääjä varasti noin 223 miljoonaa dollaria Cetus-protokollasta, ja tiimi on ryhtynyt toimiin sopimuksen lukitsemiseksi estääkseen lisävarkaudet jäädyttämällä 162 miljoonaa dollaria varastettuja varoja. Työskentelemme parhaillaan Sui-säätiön ja muiden ekosysteemin jäsenten kanssa kehittääksemme ratkaisun seuraavaa vaihetta, jonka tavoitteena on saada takaisin jäljellä olevat varastetut varat. Suurin osa varoista, joita asia koskee, on jäädytetty, ja etsimme aktiivisesti tapoja palauttaa jäljellä olevat varat. Täydellinen tapahtumaraportti julkaistaan myöhemmin."

On tärkeää huomata, että tässä käytetään termiä "jäädyttäminen", ei "takaisinperintä". Toisin sanoen ei tiedetä, voidaanko näitä rahoja käyttää vahingoittuneiden käyttäjien korvaamiseen. Ja Sui selitti prosessin virallisesti yksityiskohtaisemmin.

Lukuun ottamatta hakkerin ketjujen välistä ketjua Ethereumin pääverkkoon ja vaihdettua yli 20 000 ETH:hen (noin 60 miljoonaa dollaria), suurin osa varastetuista varoista on edelleen hakkerin Sui Chain -osoitteessa. Tämän omaisuuden osan "jäädyttäminen" on pohjimmiltaan Suin validoijien yhteinen "sensuuri" - kaikki suostuivat jättämään hänet huomiotta.

Objektiivisesti katsottuna tämä rikkoo "sensuurin vastustuskykyisen" ohjeita hajautetussa maailmassa, joka on keskitetty toiminta ja joka on aiheuttanut suurta kiistaa yhteisössä.

Ja miten saat nämä rahat takaisin sen jälkeen, kun ne on "jäädytetty"? Sui Lianchuang mainitsi, että takaisin saadut varat laitetaan takaisin Cetuksen likviditeettipooliin sillä oletuksella, että rahat voidaan palauttaa.

Yksinkertaisesti sanottuna: "jäädyttäminen" tarkoittaa hakkerin allekirjoituksen mitätöintiä Sui-ketjussa, tapahtumaa ei voi ladata ketjuun ja varat jäävät loukkuun osoitteeseen; Sitten "palautus" edellyttää omaisuuden siirtämistä hänen osoitteessaan ilman hakkerin allekirjoitusta. Onko se mahdollista?

Itse asiassa Solayer-insinööri Chaofan sanoo, että Sui-tiimi pyytää jo jokaista Suin validoijaa ottamaan käyttöön korjauskoodin, jotta he voivat "palauttaa" rahat ilman, että hyökkääjä allekirjoittaa niitä. Tämä on selvästi keskitettyä, ja se on herättänyt laajempaa keskustelua yhteisössä – omaisuutta voidaan siirtää osoitteesta ilman allekirjoitusta.

(Huomautus: Sui-validaattorit ilmoittivat, etteivät he saaneet "pyyntöä", ja Chaofan sanoi myöhemmin, että Sui-validaattorit eivät ole ottaneet käyttöön asiaankuuluvaa koodia tällä hetkellä.) )

Tämä on kuitenkin ilmeisesti viimeinen keino, mikä osoittaa, että Suin nykyisellä hajauttamisella on "kytkin" hätätilanteissa. Sui pystyy tähän, koska 100-luvun alussa validoijia on vain muutama, ja suurin osa validoijista on hyvin yhteydessä Sui-säätiöön, jota on helppo koordinoida. (Sui-validoijien on panostettava omia tai houkuteltava yli 10 miljoonaa SUI-tokenia, jotka ovat yleensä vain oppilaitosten saatavilla.) )

Kirjoittaja tukee tällaista lähestymistapaa. Cetus on Suin suurin hajautettu AMM-pörssi, ja likviditeettipooli on lukemattomien ihmisten säästö- ja selviytymisrahastoja. Samaan aikaan monien Sui-projektitokenien tärkeimmät likviditeettipoolit otetaan käyttöön Cetusissa, ja likviditeetin poistaminen on sietämätön menetys näille ekologisille projekteille. Voidaan sanoa, että näiden rahojen saaminen takaisin on välttämätön suoja Sui DeFi -ekosysteemille, joka kukoistaa, mutta ei läheskään kypsä.

Jos haluaisimme mieluummin antaa tämän kaiken pilata pitääksemme kiinni "hajauttamisen" dogmista, se näyttää kuuluvan fundamentalismiin, jossa valitaan pitäytyminen ETC:ssä (Ethereum Classic) Ethereumin DAO:n hard forkin jälkeen. Kirjoittaja on samaa mieltä seuraavasta näkemyksestä: hajauttaminen on tavoite, ei lähtökohta. Tässä vaiheessa, jos pyrkisin äärimmäiseen hajauttamiseen, valitsisin Ethereumin. Ja nyt olen iloinen, että Sui pystyi auttamaan palauttamaan Cetusissa vaarantuneiden käyttäjien varat.

Sui on Bucket Protocolin perustajan pohdintoja tapahtumasta

Näytä alkuperäinen
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.