Cetus ha davvero "recuperato" 160 milioni di dollari di fondi rubati?

TechFlow
TechFlow
CETUS+6,94%
ETC+1,25%
SUI+6,28%
ETH+0,40%

Di Alex Liu, Notizie di previsione

Cetus, il più grande exchange AMM decentralizzato dell'ecosistema Sui, è stato rubato ieri da aggressori per oltre 200 milioni di dollari a causa di problemi di codice numericamente accurati.

Due ore dopo il furto, Cetus ha pubblicato: "Ad oggi, è stato confermato che un aggressore ha rubato circa 223 milioni di dollari dal protocollo Cetus e il team ha preso provvedimenti per bloccare il contratto per prevenire ulteriori furti di fondi, congelando 162 milioni di dollari di fondi rubati. Attualmente stiamo lavorando con la Sui Foundation e altri membri dell'ecosistema per sviluppare il prossimo passo verso la soluzione, con l'obiettivo di recuperare i fondi rubati rimanenti. La maggior parte dei fondi interessati è stata sospesa e stiamo attivamente cercando modi per ripristinare i fondi rimanenti. Un rapporto completo sull'incidente sarà pubblicato in un secondo momento".

È importante notare che qui viene utilizzato il termine "congelamento", non "clawback". In altre parole, non si sa se questo denaro potrà essere utilizzato per risarcire gli utenti danneggiati. E Sui ha spiegato ufficialmente il processo in modo più dettagliato.

Fatta eccezione per il cross-chain dell'hacker verso la mainnet di Ethereum e lo scambio per oltre 20.000 ETH (circa 60 milioni di dollari), la maggior parte dei fondi rubati si trova ancora nell'indirizzo Sui Chain dell'hacker. Il "congelamento" di questa parte degli asset è essenzialmente una "censura" congiunta dei validatori di Sui - tutti hanno concordato di ignorarlo.

Oggettivamente parlando, questo viola le linee guida della "censura resistente" nel mondo decentralizzato, che è un'operazione centralizzata e ha causato grandi polemiche nella comunità.

E come si fa a riavere indietro questi soldi dopo che sono stati "congelati"? Sui Lianchuang ha affermato che i fondi recuperati verranno reinseriti nel pool di liquidità di Cetus, sulla base della premessa che il denaro possa essere restituito.

Per dirla semplicemente: "congelare" significa rendere non valida la firma dell'hacker sulla catena Sui, la transazione non può essere caricata sulla catena e i fondi sono intrappolati nell'indirizzo; Quindi il "recupero" richiede il trasferimento dei beni nel suo indirizzo senza la firma dell'hacker. È possibile?

In effetti, l'ingegnere di Solayer Chaofan afferma che il team di Sui sta già chiedendo a tutti i validatori su Sui di implementare un pezzo di codice di correzione in modo da poter "recuperare" i soldi senza che l'aggressore lo firmi. Questo è chiaramente centralizzato e ha provocato un dibattito più ampio nella comunità: i beni possono essere trasferiti dall'indirizzo senza la tua firma.

(Nota: i validatori Sui hanno riferito di non aver ricevuto una "richiesta", e Chaofan in seguito ha detto che i validatori Sui non hanno distribuito il codice pertinente in questo momento.) )

Tuttavia, questo è ovviamente un caso speciale di ultima istanza, che indica che l'attuale decentralizzazione di Sui ha un "interruttore" in situazioni di emergenza. Sui è in grado di farlo perché ci sono solo pochi validatori all'inizio dei 100 anni e la maggior parte dei validatori sono istituzioni ben collegate con la Sui Foundation, che è facile da coordinare. (I validatori Sui devono mettere in staking i propri o attirare più di 10 milioni di token SUI, che di solito sono disponibili solo per le istituzioni.) )

L'autore sostiene tale approccio. Cetus è il più grande exchange AMM decentralizzato su Sui e il pool di liquidità è costituito dai fondi di risparmio e di sopravvivenza di innumerevoli persone. Allo stesso tempo, i principali pool di liquidità di molti token del progetto Sui sono distribuiti su Cetus e il ritiro della liquidità è una perdita insopportabile per questi progetti ecologici. Si può dire che riavere indietro questi soldi è una protezione necessaria per l'ecosistema Sui DeFi, che era fiorente ma tutt'altro che maturo.

Se invece vogliamo lasciare che tutto questo venga rovinato per aderire al dogma della "decentralizzazione", sembra appartenere al fondamentalismo di scegliere di attenersi a ETC (Ethereum Classic) dopo l'hard fork di The DAO su Ethereum. L'autore è d'accordo con il seguente punto di vista: il decentramento è l'obiettivo, non il punto di partenza. In questa fase, se dovessi perseguire la decentralizzazione definitiva, sceglierei di utilizzare Ethereum. E ora sono felice che Sui sia stato in grado di aiutare a recuperare i fondi degli utenti che sono stati compromessi in Cetus.

Sui sulle riflessioni del fondatore di Bucket Protocol sull'evento

Mostra originale
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.