Heeft Cetus echt $ 160 miljoen aan gestolen geld "teruggekregen"?

TechFlow
TechFlow
CETUS+5,21%
ETC+1,25%
SUI+2,61%
ETH-0,35%

Door Alex Liu, Vooruitziend nieuws

Cetus, de grootste gedecentraliseerde AMM-beurs in het Sui-ecosysteem, werd gisteren voor meer dan $ 200 miljoen gestolen door aanvallers vanwege problemen met numeriek nauwkeurige code.

Twee uur na de diefstal plaatste Cetus: "Tot op heden is bevestigd dat een aanvaller ongeveer $ 223 miljoen van het Cetus-protocol heeft gestolen, en het team heeft actie ondernomen om het contract te vergrendelen om verdere diefstal van geld te voorkomen, waarbij $ 162 miljoen aan gestolen geld wordt bevroren. We werken momenteel samen met de Sui Foundation en andere leden van het ecosysteem om de volgende stap in de oplossing te ontwikkelen, met als doel het resterende gestolen geld terug te krijgen. De meeste van de getroffen fondsen zijn opgeschort en we zijn actief op zoek naar manieren om de resterende fondsen te herstellen. Een volledig incidentrapport zal op een later tijdstip worden vrijgegeven."

Het is belangrijk op te merken dat hier de term "bevriezen" wordt gebruikt, niet "terugvordering". Met andere woorden, het is onbekend of dit geld kan worden gebruikt om de benadeelde gebruikers te compenseren. En Sui legde het proces officieel in meer detail uit.

Met uitzondering van de cross-chain van de hacker naar het Ethereum-mainnet en ingewisseld voor meer dan 20.000 ETH (ongeveer $60 miljoen), bevindt het grootste deel van het gestolen geld zich nog steeds in het Sui Chain-adres van de hacker. Het "bevriezen" van dit deel van de tegoeden is in wezen een gezamenlijke "censor" van Sui's validators - iedereen stemde ermee in hem te negeren.

Objectief gezien is dit in strijd met de richtlijnen van "censuurbestendig" in de gedecentraliseerde wereld, die een gecentraliseerde operatie is en grote controverse in de gemeenschap heeft veroorzaakt.

En hoe krijg je dit geld terug nadat het is "bevroren"? Sui Lianchuang zei dat het teruggevorderde geld terug zal worden geplaatst in de Cetus-liquiditeitspool, op basis van de veronderstelling dat het geld kan worden teruggegeven.

Simpel gezegd: "bevriezen" is het ongeldig maken van de handtekening van de hacker op de Sui-keten, de transactie kan niet worden geüpload naar de keten en het geld zit vast in het adres; Dan vereist het "herstel" de overdracht van de activa op zijn adres zonder de handtekening van de hacker. Is het mogelijk?

Solayer-ingenieur Chaofan zegt zelfs dat het Sui-team al elke validator op Sui vraagt om een stukje fixcode in te zetten, zodat ze het geld kunnen "terugkrijgen" zonder dat de aanvaller het ondertekent. Dit is duidelijk gecentraliseerd en heeft geleid tot een groter debat in de gemeenschap: activa kunnen vanaf het adres worden overgedragen zonder uw handtekening.

(Opmerking: Sui-validators meldden dat ze geen "verzoek" hadden ontvangen, en Chaofan zei later dat Sui-validators de relevante code op dit moment niet hebben geïmplementeerd.) )

Dit is echter duidelijk een speciaal geval van laatste redmiddel, wat aangeeft dat de huidige decentralisatie van Sui een "schakelaar" heeft in noodsituaties. Sui is in staat om dit te doen omdat er maar een paar validators zijn in het begin van de jaren 100, en de meeste validators zijn goed verbonden instellingen met de Sui Foundation, die gemakkelijk te coördineren is. (Sui-validators moeten hun eigen SUI-tokens inzetten of aantrekken, die meestal alleen beschikbaar zijn voor instellingen.) )

De auteur steunt een dergelijke benadering. Cetus is de grootste gedecentraliseerde AMM-beurs op Sui, en de liquiditeitspool is het spaar- en overlevingsgeld van talloze mensen. Tegelijkertijd worden de belangrijkste liquiditeitspools van veel Sui-projecttokens ingezet op Cetus, en de opname van liquiditeit is een ondraaglijk verlies voor deze ecologische projecten. Het kan gezegd worden dat het terugkrijgen van dit geld een noodzakelijke bescherming is voor het Sui DeFi-ecosysteem, dat bloeiend maar verre van volwassen was.

Als we dit alles liever laten verpesten om vast te houden aan het dogma van "decentralisatie", lijkt het te behoren tot het fundamentalisme om vast te houden aan ETC (Ethereum Classic) na de hard fork van The DAO op Ethereum. De auteur is het eens met de volgende opvatting: decentralisatie is het doel, niet het uitgangspunt. Als ik in dit stadium de ultieme decentralisatie zou nastreven, zou ik ervoor kiezen om Ethereum te gebruiken. En nu ben ik blij dat Sui heeft kunnen helpen bij het terugvorderen van het geld van gebruikers die in Cetus zijn gecompromitteerd.

Sui over de reflecties van de oprichter van Bucket Protocol op het evenement

Origineel weergeven
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.