Será que a Cetus realmente "recuperou" US$ 160 milhões em fundos roubados?

Por Alex Liu, Foresight News

A Cetus, a maior exchange AMM descentralizada do ecossistema Sui, foi roubada mais de US$ 200 milhões por invasores ontem devido a problemas de código numericamente precisos.

Duas horas após o roubo, Cetus postou: "Até o momento, foi confirmado que um invasor roubou aproximadamente US $ 223 milhões do protocolo Cetus, e a equipe tomou medidas para bloquear o contrato para evitar mais roubo de fundos, congelando US $ 162 milhões em fundos roubados. Estamos atualmente trabalhando com a Fundação Sui e outros membros do ecossistema para desenvolver o próximo passo na solução, com o objetivo de recuperar os fundos roubados restantes. A maioria dos fundos afetados foi suspensa e estamos ativamente buscando maneiras de restaurar os fundos restantes. Um relatório completo do incidente será divulgado posteriormente."

É importante notar que o termo "congelamento" é usado aqui, não "clawback". Por outras palavras, desconhece-se se este dinheiro poderá ser utilizado para indemnizar os utilizadores lesados. E Sui explicou oficialmente o processo com mais detalhes.

Com exceção da cadeia cruzada do hacker para a rede principal Ethereum e trocada por mais de 20.000 ETH (cerca de US$ 60 milhões), a maioria dos fundos roubados ainda está no endereço Sui Chain do hacker. O "congelamento" desta parte dos bens é essencialmente um "censor" conjunto dos validadores de Sui - todos concordaram em ignorá-lo.

Objetivamente falando, isso viola as diretrizes de "censura resistente" no mundo descentralizado, que é uma operação centralizada e tem causado grande controvérsia na comunidade.

E como recuperar esse dinheiro depois de "congelado"? Sui Lianchuang mencionou que os fundos recuperados serão colocados de volta no pool de liquidez da Cetus, com base na premissa de que o dinheiro pode ser devolvido.

Simplificando: "congelar" é tornar inválida a assinatura do hacker na cadeia Sui, a transação não pode ser carregada na cadeia e os fundos ficam presos no endereço; Em seguida, a "recuperação" exige a transferência dos ativos em seu endereço sem a assinatura do hacker. É possível?

Na verdade, o engenheiro da Solayer, Chaofan, diz que a equipe Sui já está pedindo a todos os validadores no Sui para implantar um pedaço de código de correção para que eles possam "recuperar" o dinheiro sem que o invasor assine. Isso é claramente centralizado e provocou um debate maior na comunidade – os ativos podem ser transferidos do endereço sem a sua assinatura.

(Nota: Os validadores Sui relataram que não receberam uma "solicitação", e Chaofan disse mais tarde que os validadores Sui não implantaram o código relevante no momento.) ）

No entanto, este é obviamente um caso especial de último recurso, indicando que a atual descentralização do Sui tem um "interruptor" em situações de emergência. Sui é capaz de fazer isso porque há apenas alguns validadores no início dos anos 100, e a maioria dos validadores são instituições bem conectadas com a Fundação Sui, que é fácil de coordenar. (Os validadores Sui precisam apostar seus próprios ou atrair mais de 10 milhões de tokens SUI, o que geralmente só está disponível para instituições.) ）

O autor apoia tal abordagem. A Cetus é a maior exchange descentralizada AMM em Sui, e o pool de liquidez é a poupança e os fundos de sobrevivência de inúmeras pessoas. Ao mesmo tempo, os principais pools de liquidez de muitos tokens do projeto Sui são implantados no Cetus, e a retirada de liquidez é uma perda insuportável para esses projetos ecológicos. Pode-se dizer que receber esse dinheiro de volta é uma proteção necessária para o ecossistema Sui DeFi, que estava prosperando, mas longe de amadurecer.

Se preferimos deixar tudo isso ser arruinado para aderir ao dogma da "descentralização", parece pertencer ao fundamentalismo de escolher manter o ETC (Ethereum Classic) após o hard fork do The DAO no Ethereum. O autor concorda com a seguinte visão: a descentralização é o objetivo, não o ponto de partida. Nesta fase, se eu fosse buscar a descentralização final, eu escolheria usar o Ethereum. E agora estou feliz que Sui foi capaz de ajudar a recuperar os fundos dos usuários que foram comprometidos no Cetus.

Reflexões do fundador do Sui on Bucket Protocol sobre o evento

107,09 mil

O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.