Fikk Cetus virkelig "tilbake" 160 millioner dollar i stjålne midler?

Fikk Cetus virkelig "tilbake" 160 millioner dollar i stjålne midler?
TechFlow
TechFlow
SUI−0,88 %
CETUS+2,37 %
ETH+2,20 %

Av Alex Liu, Foresight News

Cetus, den største desentraliserte AMM-børsen i Sui-økosystemet, ble stjålet mer enn 200 millioner dollar av angripere i går på grunn av numerisk nøyaktige kodeproblemer.

To timer etter tyveriet la Cetus ut: «Til dags dato har det blitt bekreftet at en angriper stjal omtrent 223 millioner dollar fra Cetus-protokollen, og teamet har iverksatt tiltak for å låse kontrakten for å forhindre ytterligere tyveri av midler, og fryse 162 millioner dollar i stjålne midler. Vi jobber for tiden med Sui Foundation og andre økosystemmedlemmer for å utvikle neste trinn i løsningen, med mål om å gjenopprette de gjenværende stjålne midlene. De fleste av de berørte midlene har blitt suspendert, og vi jobber aktivt med å gjenopprette de gjenværende midlene. En fullstendig hendelsesrapport vil bli utgitt på et senere tidspunkt.»

Det er viktig å merke seg at begrepet "frys" brukes her, ikke "clawback". Det er med andre ord ukjent om disse pengene vil kunne brukes til å kompensere de skadede brukerne. Og Sui forklarte offisielt prosessen mer detaljert.

Bortsett fra hackerens krysskjede til Ethereum-hovednettet og utvekslet for mer enn 20 000 ETH (ca. 60 millioner dollar), er de fleste av de stjålne midlene fortsatt i hackerens Sui Chain-adresse. «Frysingen» av denne delen av eiendelene er i hovedsak en felles «sensur» av Suis validatorer – alle var enige om å ignorere ham.

Objektivt sett bryter dette med retningslinjene for "sensurbestandig" i den desentraliserte verden, som er en sentralisert operasjon og har forårsaket stor kontrovers i samfunnet.

Og hvordan får du disse pengene tilbake etter at de er "frosset"? Sui Lianchuang nevnte at de gjenvunne midlene vil bli satt tilbake i Cetus-likviditetspoolen, basert på forutsetningen om at pengene kan returneres.

For å si det enkelt: "frysing" er å gjøre hackerens signatur på Sui-kjeden ugyldig, transaksjonen kan ikke lastes opp til kjeden, og midlene er fanget i adressen; Da krever "gjenopprettingen" overføring av eiendelene i adressen hans uten signatur fra hackeren. Er det mulig?

Faktisk sier Solayer-ingeniør Chaofan at Sui-teamet allerede ber hver validator på Sui om å distribuere et stykke reparasjonskode slik at de kan "gjenopprette" pengene uten at angriperen signerer den. Dette er tydelig sentralisert, og har provosert frem en større debatt i samfunnet – eiendeler kan overføres fra adressen uten din signatur.

(Merk: Sui-validatorer rapporterte at de ikke mottok en "forespørsel", og Chaofan sa senere at Sui-validatorer ikke har distribuert den relevante koden på dette tidspunktet.) )

Imidlertid er dette åpenbart et spesielt tilfelle av siste utvei, noe som indikerer at den nåværende desentraliseringen av Sui har en "bryter" i nødssituasjoner. Sui er i stand til å gjøre dette fordi det bare er noen få validatorer på begynnelsen av 100-tallet, og de fleste validatorene er godt knyttet til Sui Foundation, som er lett å koordinere. (Sui-validatorer må satse sine egne eller tiltrekke seg mer enn 10 millioner SUI-tokens, som vanligvis bare er tilgjengelig for institusjoner.) )

Forfatteren støtter en slik tilnærming. Cetus er den største desentraliserte AMM-børsen på Sui, og likviditetspoolen er spare- og overlevelsesmidlene til utallige mennesker. Samtidig er de viktigste likviditetspoolene til mange Sui-prosjekttokens distribuert på Cetus, og uttak av likviditet er et uutholdelig tap for disse økologiske prosjektene. Det kan sies at å få disse pengene tilbake er en nødvendig beskyttelse for Sui DeFi-økosystemet, som blomstret, men langt fra modent.

Hvis vi heller vil la alt dette bli ødelagt for å holde oss til dogmet om "desentralisering", ser det ut til å tilhøre fundamentalismen ved å velge å holde seg til ETC (Ethereum Classic) etter den harde gaffelen til DAO på Ethereum. Forfatteren er enig i følgende syn: desentralisering er målet, ikke utgangspunktet. På dette stadiet, hvis jeg skulle forfølge den ultimate desentraliseringen, ville jeg valgt å bruke Ethereum. Og nå er jeg glad for at Sui var i stand til å hjelpe til med å gjenopprette midlene til brukere som ble kompromittert i Cetus.

Sui on Bucket Protocol-grunnleggerens refleksjoner om arrangementet

Vis originalen
Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.