Pretinzând că este un lanț public sigur și descentralizat, de ce a reușit Sui să înghețe cele 160 de milioane de dolari furate de hackeri?

PANews
PANews
SUI-3,15 %
ETH-1,24 %
USDC+0,42 %

Mulți oameni sunt nedumeriți, Sui a spus oficial că după ce hackerul attack@CetusProtocol rețeaua de validare s-a coordonat pentru a "îngheța" adresa hackerului, economisind 160 de milioane de dolari. Cum, mai exact? Este descentralizarea o "minciună"? Să încercăm să o analizăm dintr-o perspectivă tehnică:

Partea transferului de punte cross-chain: După ce hack-ul are succes, unele active, cum ar fi USDC, sunt transferate către alte lanțuri, cum ar fi Ethereum, prin puntea cross-chain. Această parte a fondurilor nu mai este recuperabilă, deoarece odată ce părăsesc ecosistemul Sui, validatorul nu mai poate face nimic.

Porțiunea care se află încă în lanțul Sui: Există, de asemenea, o cantitate semnificativă de fonduri furate care sunt încă stocate în adrese Sui controlate de hackeri. Această parte a fondurilor a devenit ținta "înghețării".

Potrivit anunțului oficial, "un număr mare de validatori au identificat adresele de fonduri furate și ignoră tranzacțiile pe aceste adrese".

- Cum?

1. Filtrarea tranzacțiilor la nivel de validator - mai simplu spus, validatorii colectiv "pretind că sunt orbi":

  • Validatorul ignoră direct tranzacția adresei hackerului în timpul fazei mempool;
  • Aceste tranzacții sunt pe deplin valabile din punct de vedere tehnic, dar pur și simplu nu vă oferă un pachet pe lanț;
  • Fondurile hackerului au fost astfel plasate în "arest la domiciliu" în adresă;

2. Mecanismul cheie al modelului obiect Move - modelul obiect al limbajului Move face ca această "înghețare" să fie fezabilă:

  • Transferul trebuie să fie on-chain: Deși hackerul controlează un număr mare de active în adresa Sui, pentru a transfera aceste USDC, SUI și alte obiecte, tranzacția trebuie inițiată și confirmată de validator.
  • Validatorul are puterea de viață și de moarte: dacă validatorul refuză să împacheteze, obiectul nu se va mișca niciodată;
  • Rezultatul: hackerul "deține" nominal activele, dar în realitate nu are nimic de-a face.

Este ca și cum ai avea un card bancar, dar toate bancomatele refuză să te servească. Banii sunt pe card, dar nu îi puteți retrage. Odată cu monitorizarea și intervenția continuă (ATM) a validatorilor SUI, token-urile precum SUI în adresele hackerilor nu vor putea circula, iar aceste fonduri furate sunt acum ca și cum ar fi fost "arse", jucând în mod obiectiv un rol "deflaționist"?

Desigur, pe lângă coordonarea ad-hoc a validatorilor, Sui poate avea o funcție de blocare presetată la nivel de sistem. Dacă acesta este cazul, atunci procesul ar putea fi ca autoritatea relevantă (cum ar fi Fundația Sui sau prin guvernare) să adauge adresa hackerului la deny_list de sistem, iar validatorul să execute regula de sistem și să refuze să proceseze tranzacțiile la adresa de pe lista neagră.

Fie că este vorba de coordonare ad-hoc sau de aplicarea regulilor de sistem, majoritatea validatorilor trebuie să fie capabili să acționeze la unison. Evident, rețeaua de validare a lui Sui este încă prea centralizată, iar câteva noduri pot controla deciziile cheie în rețea.

Concentrarea excesivă a validatorilor de către Sui nu este un caz izolat de lanțuri PoS - de la Ethereum la BSC, majoritatea rețelelor PoS se confruntă cu un risc similar de concentrare a validatorilor, dar Sui a expus problema mai evident de data aceasta.

Cum poate așa-numita rețea descentralizată să aibă o capacitate de "înghețare" centralizată atât de puternică?

Ceea ce este mai rău este că Sui a spus oficial că va returna fondurile înghețate în pool, dar dacă este adevărat că validatorul "refuză să împacheteze tranzacția", aceste fonduri nu ar trebui teoretic să fie mutate niciodată. Cum l-a recuperat Sui? Acest lucru provoacă și mai mult natura descentralizată a lanțului Sui!

S-ar putea ca, cu excepția unui număr mic de validatori centralizați care refuză să tranzacționeze, oficialul să aibă chiar super-autoritate la nivel de sistem pentru a modifica direct proprietatea asupra activelor? (Sui este obligat să ofere detalii suplimentare despre "îngheț")

Înainte de a dezvălui detaliile, merită să explorăm compromisurile descentralizării:

Este neapărat un lucru rău să interferezi cu răspunsul de urgență și să sacrifici puțină descentralizare? Dacă există un atac hacker, întregul lanț nu face nimic, este neapărat ceea ce își dorește utilizatorul?

Aș spune că oamenii nu vor ca banii să cadă în mâinile hackerilor, dar ceea ce face piața și mai îngrijorată este că criteriile de înghețare sunt complet "subiective": ce se consideră "fonduri furate"? Cine o definește? Unde sunt limitele? Înghețați hackerii astăzi, înghețați cine mâine? De îndată ce acest precedent este deschis, valoarea anti-cenzură de bază a lanțului public va fi complet falimentară, ceea ce va provoca inevitabil daune încrederii utilizatorilor.

Descentralizarea nu este alb și negru, iar Sui a ales un echilibru specific între protecția utilizatorilor și descentralizare. Principalul punct de blocaj este lipsa unor mecanisme de guvernanță transparente și a unor standarde clare de limită.

Majoritatea proiectelor blockchain fac acest compromis în această etapă, dar utilizatorii au dreptul să știe adevărul și să nu fie induși în eroare de eticheta de "complet descentralizat".

Afișare original
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.