Cetus a-t-il vraiment « récupéré » 160 millions de dollars de fonds volés ?

TechFlow
TechFlow
CETUS+2,16 %
ETC+1,25 %
SUI+2,15 %
ETH-0,56 %

Par Alex Liu, Foresight News

Cetus, la plus grande plateforme d’échange AMM décentralisée de l’écosystème Sui, a été volée plus de 200 millions de dollars par des attaquants hier en raison de problèmes de code numériquement précis.

Deux heures après le vol, Cetus a posté : « À ce jour, il a été confirmé qu’un attaquant a volé environ 223 millions de dollars du protocole Cetus, et l’équipe a pris des mesures pour verrouiller le contrat afin d’empêcher d’autres vols de fonds, gelant ainsi 162 millions de dollars de fonds volés. Nous travaillons actuellement avec la Fondation Sui et d’autres membres de l’écosystème pour développer la prochaine étape de la solution, dans le but de récupérer les fonds volés restants. La plupart des fonds touchés ont été suspendus, et nous cherchons activement des moyens de rétablir les fonds restants. Un rapport d’incident complet sera publié à une date ultérieure.

Il est important de noter que le terme « gel » est utilisé ici, et non celui de « récupération ». En d’autres termes, on ne sait pas si cet argent pourra être utilisé pour indemniser les utilisateurs lésés. Et Sui a officiellement expliqué le processus plus en détail.

À l’exception de la cross-chain du pirate vers le réseau principal Ethereum et échangée contre plus de 20 000 ETH (environ 60 millions de dollars), la plupart des fonds volés se trouvent toujours à l’adresse Sui Chain du pirate. Le « gel » de cette partie des avoirs est essentiellement un « censeur » conjoint des validateurs de Sui - tout le monde a accepté de l’ignorer.

Objectivement parlant, cela viole les directives de la « résistance à la censure » dans le monde décentralisé, qui est une opération centralisée et a causé une grande controverse dans la communauté.

Et comment récupérez-vous cet argent une fois qu’il est « gelé » ? Sui Lianchuang a mentionné que les fonds récupérés seront réinjectés dans le pool de liquidité de Cetus, sur la base du principe que l’argent peut être restitué.

Pour faire simple : le « gel » consiste à rendre invalide la signature du pirate sur la chaîne Sui, la transaction ne peut pas être téléchargée sur la chaîne et les fonds sont piégés dans l’adresse ; Ensuite, la « récupération » passe par le transfert des actifs à son adresse sans la signature du pirate. Est-ce possible ?

En fait, l’ingénieur de Solayer, Chaofan, dit que l’équipe de Sui demande déjà à chaque validateur de Sui de déployer un morceau de code correctif afin qu’ils puissent « récupérer » l’argent sans que l’attaquant ne le signe. Il s’agit clairement d’une centralisation qui a provoqué un débat plus large au sein de la communauté : les actifs peuvent être transférés à partir de l’adresse sans votre signature.

(Remarque : les validateurs Sui ont signalé qu’ils n’avaient pas reçu de « demande », et Chaofan a déclaré plus tard que les validateurs Sui n’avaient pas déployé le code pertinent pour le moment.) )

Cependant, il s’agit évidemment d’un cas particulier de dernier recours, indiquant que la décentralisation actuelle de Sui a un « interrupteur » dans les situations d’urgence. Sui est capable de le faire parce qu’il n’y a que quelques validateurs au début des années 100, et la plupart des validateurs sont des institutions bien connectées avec la Fondation Sui, qui est facile à coordonner. (Les validateurs Sui doivent miser leurs propres jetons ou attirer plus de 10 millions de jetons SUI, ce qui n’est généralement disponible que pour les institutions.) )

L’auteur soutient une telle approche. Cetus est la plus grande bourse AMM décentralisée sur Sui, et le pool de liquidité est le fonds d’épargne et de survie d’innombrables personnes. Dans le même temps, les principaux pools de liquidité de nombreux tokens du projet Sui sont déployés sur Cetus, et le retrait de liquidité est une perte insupportable pour ces projets écologiques. On peut dire que récupérer cet argent est une protection nécessaire pour l’écosystème Sui DeFi, qui était en plein essor mais loin d’être mature.

Si l’on préfère laisser tout cela se gâter afin d’adhérer au dogme de la « décentralisation », cela semble appartenir au fondamentalisme qui consiste à choisir de s’en tenir à l’ETC (Ethereum Classic) après le hard fork de la DAO sur Ethereum. L’auteur est d’accord avec le point de vue suivant : la décentralisation est l’objectif, pas le point de départ. À ce stade, si je devais poursuivre la décentralisation ultime, je choisirais d’utiliser Ethereum. Et maintenant, je suis heureux que Sui ait pu aider à récupérer les fonds des utilisateurs qui ont été compromis dans Cetus.

Sui sur les réflexions du fondateur de Bucket Protocol sur l’événement

Afficher l’original
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX n’est pas l’auteur du ou des articles cités et ne revendique aucun droit d’auteur sur le contenu. Le contenu est fourni à titre d’information uniquement et ne représente pas les opinions d’OKX. Il ne s’agit pas d’une approbation de quelque nature que ce soit et ne doit pas être considéré comme un conseil en investissement ou une sollicitation d’achat ou de vente d’actifs numériques. Dans la mesure où l’IA générative est utilisée pour fournir des résumés ou d’autres informations, ce contenu généré par IA peut être inexact ou incohérent. Veuillez lire l’article associé pour obtenir davantage de détails et d’informations. OKX n’est pas responsable du contenu hébergé sur des sites tiers. La détention d’actifs numériques, y compris les stablecoins et les NFT, implique un niveau de risque élevé et leur valeur peut considérablement fluctuer. Examinez soigneusement votre situation financière pour déterminer si le trading ou la détention d’actifs numériques vous convient.