Apakah Cetus benar-benar "memulihkan" $160 juta dalam dana curian?

Oleh Alex Liu, Berita Pandangan Jauh Ke Depan

Cetus, pertukaran AMM terdesentralisasi terbesar di ekosistem Sui, dicuri lebih dari $200 juta oleh penyerang kemarin karena masalah kode yang akurat secara numerik.

Dua jam setelah pencurian, Cetus memposting, "Sampai saat ini, telah dikonfirmasi bahwa seorang penyerang mencuri sekitar $ 223 juta dari protokol Cetus, dan tim telah mengambil tindakan untuk mengunci kontrak untuk mencegah pencurian dana lebih lanjut, membekukan $ 162 juta dalam dana curian. Saat ini kami bekerja sama dengan Sui Foundation dan anggota ekosistem lainnya untuk mengembangkan langkah selanjutnya dalam solusi, dengan tujuan memulihkan sisa dana yang dicuri. Sebagian besar dana yang terkena dampak telah ditangguhkan, dan kami secara aktif mencari cara untuk memulihkan dana yang tersisa. Laporan insiden lengkap akan dirilis di kemudian hari."

Penting untuk dicatat bahwa istilah "pembekuan" digunakan di sini, bukan "clawback". Dengan kata lain, tidak diketahui apakah uang ini akan dapat digunakan untuk mengkompensasi pengguna yang rusak. Dan Sui secara resmi menjelaskan prosesnya secara lebih rinci.

Kecuali untuk cross-chain peretas ke mainnet Ethereum dan ditukar dengan lebih dari 20.000 ETH (sekitar $60 juta), sebagian besar dana yang dicuri masih berada di alamat Sui Chain peretas. "Pembekuan" bagian aset ini pada dasarnya adalah "sensor" bersama dari validator Sui - semua orang setuju untuk mengabaikannya.

Secara objektif, ini melanggar pedoman "tahan sensor" di dunia terdesentralisasi, yang merupakan operasi terpusat dan telah menimbulkan kontroversi besar di masyarakat.

Dan bagaimana Anda mendapatkan uang ini kembali setelah "dibekukan"? Sui Lianchuang menyebutkan bahwa dana yang dipulihkan akan dimasukkan kembali ke kumpulan likuiditas Cetus, berdasarkan premis bahwa uang tersebut dapat dikembalikan.

Sederhananya: "pembekuan" adalah membuat tanda tangan peretas pada rantai Sui tidak valid, transaksi tidak dapat diunggah ke rantai, dan dana terjebak di alamat; Kemudian "pemulihan" membutuhkan transfer aset di alamatnya tanpa tanda tangan peretas. Apakah mungkin?

Faktanya, insinyur Solayer Chaofan mengatakan bahwa tim Sui sudah meminta setiap validator di Sui untuk menyebarkan sepotong kode perbaikan sehingga mereka dapat "memulihkan" uang tanpa penyerang menandatanganinya. Ini jelas terpusat, dan telah memicu perdebatan yang lebih besar di komunitas — aset dapat ditransfer dari alamat tanpa tanda tangan Anda.

(Catatan: Validator Sui melaporkan bahwa mereka tidak menerima "permintaan", dan Chaofan kemudian mengatakan bahwa validator Sui belum menyebarkan kode yang relevan saat ini.) ）

Namun, ini jelas merupakan kasus khusus upaya terakhir, yang menunjukkan bahwa desentralisasi Sui saat ini memiliki "sakelar" dalam situasi darurat. Sui mampu melakukan ini karena hanya ada beberapa validator di awal 100-an, dan sebagian besar validator adalah lembaga yang terhubung dengan baik dengan Yayasan Sui, yang mudah dikoordinasikan. (Validator SUI perlu mempertaruhkan sendiri atau menarik lebih dari 10 juta token SUI, yang biasanya hanya tersedia untuk institusi.) ）

Penulis mendukung pendekatan seperti itu. Cetus adalah pertukaran AMM terdesentralisasi terbesar di Sui, dan kumpulan likuiditas adalah dana tabungan dan kelangsungan hidup dari banyak orang. Pada saat yang sama, kumpulan likuiditas utama dari banyak token proyek Sui digunakan di Cetus, dan penarikan likuiditas adalah kerugian yang tak tertahankan bagi proyek-proyek ekologis ini. Dapat dikatakan bahwa mendapatkan uang ini kembali merupakan perlindungan yang diperlukan untuk ekosistem Sui DeFi, yang berkembang pesat tetapi jauh dari matang.

Jika kita lebih suka membiarkan semua ini hancur untuk mematuhi dogma "desentralisasi", tampaknya termasuk dalam fundamentalisme memilih untuk tetap berpegang pada ETC (Ethereum Classic) setelah hard fork The DAO di Ethereum. Penulis setuju dengan pandangan berikut: desentralisasi adalah tujuan, bukan titik awal. Pada tahap ini, jika saya mengejar desentralisasi tertinggi, saya akan memilih untuk menggunakan Ethereum. Dan sekarang saya senang Sui dapat membantu memulihkan dana pengguna yang disusupi di Cetus.

Sui tentang refleksi pendiri Bucket Protocol tentang acara tersebut

107,07 rb

Konten pada halaman ini disediakan oleh pihak ketiga. Kecuali dinyatakan lain, OKX bukanlah penulis artikel yang dikutip dan tidak mengklaim hak cipta atas materi tersebut. Konten ini disediakan hanya untuk tujuan informasi dan tidak mewakili pandangan OKX. Konten ini tidak dimaksudkan sebagai dukungan dalam bentuk apa pun dan tidak dapat dianggap sebagai nasihat investasi atau ajakan untuk membeli atau menjual aset digital. Sejauh AI generatif digunakan untuk menyediakan ringkasan atau informasi lainnya, konten yang dihasilkan AI mungkin tidak akurat atau tidak konsisten. Silakan baca artikel yang terkait untuk informasi lebih lanjut. OKX tidak bertanggung jawab atas konten yang dihosting di situs pihak ketiga. Kepemilikan aset digital, termasuk stablecoin dan NFT, melibatkan risiko tinggi dan dapat berfluktuasi secara signifikan. Anda perlu mempertimbangkan dengan hati-hati apakah trading atau menyimpan aset digital sesuai untuk Anda dengan mempertimbangkan kondisi keuangan Anda.