Czy Cetus naprawdę "odzyskał" 160 milionów dolarów skradzionych środków?

Czy Cetus naprawdę "odzyskał" 160 milionów dolarów skradzionych środków?
TechFlow
TechFlow
SUI+1,38%
CETUS+3,49%
ETH+7,89%

Autor: Alex Liu, Foresight News

Cetus, największa zdecentralizowana giełda AMM w ekosystemie Sui, została wczoraj skradziona przez atakujących o ponad 200 milionów dolarów z powodu problemów z numerycznie dokładnym kodem.

Dwie godziny po kradzieży Cetus napisał: "Do tej pory potwierdzono, że atakujący ukradł około 223 miliony dolarów z protokołu Cetus, a zespół podjął działania w celu zablokowania kontraktu, aby zapobiec dalszej kradzieży środków, zamrażając 162 miliony dolarów w skradzionych środkach. Obecnie współpracujemy z Fundacją Sui i innymi członkami ekosystemu, aby opracować kolejny krok w rozwiązaniu, którego celem jest odzyskanie pozostałych skradzionych środków. Większość funduszy, których to dotyczy, została zawieszona, a my aktywnie poszukujemy sposobów na przywrócenie pozostałych środków. Pełny raport z incydentu zostanie opublikowany w późniejszym terminie".

Należy zauważyć, że użyto tu terminu "zamrożenie", a nie "wycofanie". Innymi słowy, nie wiadomo, czy pieniądze te będą mogły zostać wykorzystane do zrekompensowania szkód użytkownikom. A Sui oficjalnie wyjaśniła ten proces bardziej szczegółowo.

Z wyjątkiem cross-chaina hakera do sieci głównej Ethereum i wymiany na ponad 20 000 ETH (około 60 milionów dolarów), większość skradzionych środków nadal znajduje się pod adresem hakera Sui Chain. "Zamrożenie" tej części aktywów jest w zasadzie wspólnym "cenzorem" walidatorów Sui - wszyscy zgodzili się go zignorować.

Obiektywnie rzecz biorąc, narusza to wytyczne "odporności na cenzurę" w zdecentralizowanym świecie, który jest operacją scentralizowaną i wywołał wielkie kontrowersje w społeczności.

A jak odzyskać te pieniądze po ich "zamrożeniu"? Sui Lianchuang wspomniał, że odzyskane środki zostaną ponownie umieszczone w puli płynności Cetus, w oparciu o założenie, że pieniądze mogą zostać zwrócone.

Mówiąc prościej: "zamrożenie" polega na tym, że podpis hakera na łańcuchu Sui jest nieważny, transakcja nie może zostać przesłana do łańcucha, a środki są uwięzione w adresie; Następnie "odzyskanie" wymaga przeniesienia aktywów na jego adres bez podpisu hakera. Czy to możliwe?

W rzeczywistości, inżynier Solayer Chaofan mówi, że zespół Sui już prosi każdego walidatora na Sui o wdrożenie fragmentu kodu naprawczego, aby mogli "odzyskać" pieniądze bez podpisywania ich przez atakującego. Jest to wyraźnie scentralizowane i wywołało szerszą debatę w społeczności — aktywa mogą być przenoszone z adresu bez Twojego podpisu.

(Uwaga: walidatorzy Sui zgłosili, że nie otrzymali "żądania", a Chaofan powiedział później, że walidatorzy Sui nie wdrożyli jeszcze odpowiedniego kodu.) )

Jest to jednak oczywiście szczególny przypadek ostatniej szansy, wskazujący, że obecna decentralizacja Sui ma "przełącznik" w sytuacjach awaryjnych. Sui jest w stanie to zrobić, ponieważ na początku XX wieku jest tylko kilku walidatorów, a większość walidatorów to dobrze powiązane instytucje z Fundacją Sui, która jest łatwa do skoordynowania. (Walidatorzy Sui muszą postawić własne lub przyciągnąć ponad 10 milionów tokenów SUI, które są zwykle dostępne tylko dla instytucji). )

Autor popiera takie podejście. Cetus jest największą zdecentralizowaną giełdą AMM na Sui, a pula płynności to fundusze oszczędnościowe i przetrwania niezliczonych osób. Jednocześnie główne pule płynności wielu tokenów projektu Sui są rozmieszczone na Cetus, a wypłata płynności jest niemożliwą do zniesienia stratą dla tych ekologicznych projektów. Można powiedzieć, że odzyskanie tych pieniędzy jest niezbędną ochroną dla ekosystemu Sui DeFi, który kwitł, ale był daleki od dojrzałości.

Jeśli wolimy, aby to wszystko zostało zrujnowane, aby trzymać się dogmatu "decentralizacji", wydaje się, że należy to do fundamentalizmu polegającego na wyborze trzymania się ETC (Ethereum Classic) po hard forku DAO na Ethereum. Autor zgadza się z następującym poglądem: decentralizacja jest celem, a nie punktem wyjścia. Na tym etapie, gdybym dążył do ostatecznej decentralizacji, zdecydowałbym się na użycie Ethereum. A teraz cieszę się, że Sui było w stanie pomóc odzyskać środki użytkowników, którzy zostali skompromitowani w Cetus.

Sui o refleksjach założyciela Bucket Protocol na temat tego wydarzenia

Pokaż oryginał
Odwiedź źródło
107,09 tys.
4
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.