A Cetus realmente "recuperou" US $ 160 milhões em fundos roubados?

Por Alex Liu, Foresight News

A Cetus, a maior exchange AMM descentralizada do ecossistema Sui, foi roubada em mais de US$ 200 milhões por invasores ontem devido a problemas de código numericamente precisos.

Duas horas após o roubo, Cetus postou: "Até o momento, foi confirmado que um invasor roubou aproximadamente US$ 223 milhões do protocolo Cetus, e a equipe tomou medidas para bloquear o contrato para evitar mais roubo de fundos, congelando US$ 162 milhões em fundos roubados. Atualmente, estamos trabalhando com a Fundação Sui e outros membros do ecossistema para desenvolver o próximo passo na solução, com o objetivo de recuperar os fundos roubados restantes. A maioria dos fundos afetados foi suspensa e estamos buscando ativamente maneiras de restaurar os fundos restantes. Um relatório completo do incidente será divulgado posteriormente."

É importante notar que o termo "congelar" é usado aqui, não "clawback". Por outras palavras, não se sabe se este dinheiro poderá ser utilizado para compensar os utilizadores prejudicados. E Sui explicou oficialmente o processo com mais detalhes.

Exceto pela cadeia cruzada do hacker para a rede principal Ethereum e trocada por mais de 20.000 ETH (cerca de US$ 60 milhões), a maioria dos fundos roubados ainda está no endereço Sui Chain do hacker. O "congelamento" dessa parte dos ativos é essencialmente um "censor" conjunto dos validadores de Sui - todos concordaram em ignorá-lo.

Objetivamente falando, isso viola as diretrizes de "resistente à censura" no mundo descentralizado, que é uma operação centralizada e tem causado grande polêmica na comunidade.

E como você recebe esse dinheiro de volta depois que ele é "congelado"? Sui Lianchuang mencionou que os fundos recuperados serão colocados de volta no pool de liquidez da Cetus, com base na premissa de que o dinheiro pode ser devolvido.

Simplificando: "congelar" é tornar inválida a assinatura do hacker na cadeia Sui, a transação não pode ser carregada na cadeia e os fundos ficam presos no endereço; Em seguida, a "recuperação" requer a transferência dos ativos em seu endereço sem a assinatura do hacker. É possível?

Na verdade, o engenheiro da Solayer, Chaofan, diz que a equipe da Sui já está pedindo a todos os validadores da Sui que implantem um código de correção para que possam "recuperar" o dinheiro sem que o invasor o assine. Isso é claramente centralizado e provocou um debate maior na comunidade - os ativos podem ser transferidos do endereço sem a sua assinatura.

(Nota: os validadores Sui relataram que não receberam uma "solicitação", e Chaofan disse mais tarde que os validadores Sui não implantaram o código relevante neste momento.) ）

No entanto, este é obviamente um caso especial de último recurso, indicando que a atual descentralização de Sui tem um "interruptor" em situações de emergência. A Sui é capaz de fazer isso porque existem apenas alguns validadores no início dos anos 100, e a maioria dos validadores são instituições bem conectadas com a Fundação Sui, que é fácil de coordenar. (Os validadores Sui precisam apostar seus próprios tokens ou atrair mais de 10 milhões de tokens SUI, que geralmente estão disponíveis apenas para instituições.) ）

O autor apóia essa abordagem. A Cetus é a maior exchange AMM descentralizada da Sui, e o pool de liquidez são os fundos de poupança e sobrevivência de inúmeras pessoas. Ao mesmo tempo, os principais pools de liquidez de muitos tokens do projeto Sui são implantados na Cetus, e a retirada de liquidez é uma perda insuportável para esses projetos ecológicos. Pode-se dizer que recuperar esse dinheiro é uma proteção necessária para o ecossistema Sui DeFi, que estava prosperando, mas longe de amadurecer.

Se preferirmos deixar tudo isso ser arruinado para aderir ao dogma da "descentralização", parece pertencer ao fundamentalismo de escolher ficar com o ETC (Ethereum Classic) após o hard fork do DAO no Ethereum. O autor concorda com a seguinte visão: a descentralização é o objetivo, não o ponto de partida. Nesta fase, se eu fosse buscar a descentralização final, escolheria usar o Ethereum. E agora estou feliz que Sui tenha ajudado a recuperar os fundos dos usuários que foram comprometidos no Cetus.

Sui sobre as reflexões do fundador do Bucket Protocol sobre o evento

81,11 mil

O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.