Cetus a "recuperat" cu adevărat 160 de milioane de dolari din fonduri furate?

TechFlow
TechFlow
CETUS+2,16 %
ETC+1,25 %
SUI+2,34 %
ETH-0,30 %

De Alex Liu, Foresight News

Cetus, cel mai mare exchange AMM descentralizat din ecosistemul Sui, a fost furat ieri peste 200 de milioane de dolari de atacatori din cauza problemelor de cod precis numeric.

La două ore după furt, Cetus a postat: "Până în prezent, s-a confirmat că un atacator a furat aproximativ 223 de milioane de dolari din protocolul Cetus, iar echipa a luat măsuri pentru a bloca contractul pentru a preveni furtul de fonduri, înghețând 162 de milioane de dolari în fonduri furate. În prezent, lucrăm cu Fundația Sui și alți membri ai ecosistemului pentru a dezvolta următorul pas în soluție, cu scopul de a recupera fondurile rămase furate. Majoritatea fondurilor afectate au fost suspendate și căutăm în mod activ modalități de a restabili fondurile rămase. Un raport complet al incidentului va fi publicat la o dată ulterioară."

Este important de reținut că termenul "înghețare" este folosit aici, nu "clawback". Cu alte cuvinte, nu se știe dacă acești bani vor putea fi folosiți pentru a despăgubi utilizatorii afectați. Și Sui a explicat oficial procesul mai detaliat.

Cu excepția lanțului încrucișat al hackerului către rețeaua principală Ethereum și schimbat pentru mai mult de 20.000 ETH (aproximativ 60 de milioane de dolari), majoritatea fondurilor furate se află încă la adresa Sui Chain a hackerului. "Înghețarea" acestei părți a activelor este în esență un "cenzură" comună a validatorilor lui Sui - toată lumea a fost de acord să-l ignore.

Obiectiv vorbind, acest lucru încalcă liniile directoare de "rezistență la cenzură" în lumea descentralizată, care este o operațiune centralizată și a provocat mari controverse în comunitate.

Și cum primești acești bani înapoi după ce sunt "înghețați"? Sui Lianchuang a menționat că fondurile recuperate vor fi puse înapoi în fondul de lichidități Cetus, pe baza premisei că banii pot fi returnați.

Pe scurt: "înghețarea" înseamnă invalidarea semnăturii hackerului de pe lanțul Sui, tranzacția nu poate fi încărcată în lanț, iar fondurile sunt prinse în adresă; Apoi, "recuperarea" necesită transferul activelor de la adresa sa fără semnătura hackerului. Este posibil?

De fapt, inginerul Solayer Chaofan spune că echipa Sui cere deja fiecărui validator de pe Sui să implementeze o bucată de cod de remediere, astfel încât să poată "recupera" banii fără ca atacatorul să-l semneze. Acest lucru este în mod clar centralizat și a provocat o dezbatere mai amplă în comunitate - activele pot fi transferate de la adresă fără semnătura ta.

(Notă: Validatorii Sui au raportat că nu au primit o "cerere", iar Chaofan a spus mai târziu că validatorii Sui nu au implementat codul relevant în acest moment.) )

Cu toate acestea, acesta este evident un caz special de ultimă instanță, indicând că actuala descentralizare a Sui are un "comutator" în situații de urgență. Sui este capabil să facă acest lucru pentru că există doar câțiva validatori la începutul anilor 100, iar majoritatea validatorilor sunt instituții bine conectate cu Fundația Sui, care este ușor de coordonat. (Validatorii Sui trebuie să-și mizeze sau să atragă mai mult de 10 milioane de token-uri SIU, care sunt de obicei disponibile doar pentru instituții.) )

Autorul susține o astfel de abordare. Cetus este cea mai mare bursă AMM descentralizată de pe Sui, iar fondul de lichidități este fondurile de economii și supraviețuire a nenumărați oameni. În același timp, principalele fonduri de lichiditate ale multor jetoane de proiect Sui sunt implementate pe Cetus, iar retragerea lichidității este o pierdere insuportabilă pentru aceste proiecte ecologice. Se poate spune că recuperarea acestor bani este o protecție necesară pentru ecosistemul Sui DeFi, care a fost înfloritor, dar departe de a fi matur.

Dacă am prefera să lăsăm toate acestea să fie distruse pentru a adera la dogma "descentralizării", pare să aparțină fundamentalismului de a alege să rămânem la ETC (Ethereum Classic) după hard fork-ul The DAO pe Ethereum. Autorul este de acord cu următorul punct de vedere: descentralizarea este scopul, nu punctul de plecare. În această etapă, dacă ar fi să urmăresc descentralizarea finală, aș alege să folosesc Ethereum. Și acum sunt fericit că Sui a reușit să ajute la recuperarea fondurilor utilizatorilor care au fost compromiși în Cetus.

Sui despre reflecțiile fondatorului Bucket Protocol despre eveniment

Afișare original
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.