"Återvann" Cetus verkligen 160 miljoner dollar i stulna medel?

TechFlow
TechFlow
CETUS+1,69 %
ETC+2,21 %
SUI−0,31 %
ETH+2,65 %

Av Alex Liu, Foresight News

Cetus, den största decentraliserade AMM-börsen i Sui-ekosystemet, stals mer än 200 miljoner dollar av angripare igår på grund av numeriskt korrekta kodproblem.

Två timmar efter stölden skrev Cetus: "Hittills har det bekräftats att en angripare stal cirka 223 miljoner dollar från Cetus-protokollet, och teamet har vidtagit åtgärder för att låsa kontraktet för att förhindra ytterligare stöld av medel, och fryst 162 miljoner dollar i stulna medel. Vi arbetar för närvarande med Sui Foundation och andra ekosystemmedlemmar för att utveckla nästa steg i lösningen, med målet att återvinna de återstående stulna medlen. De flesta av de berörda medlen har stängts av och vi söker aktivt efter sätt att återställa de återstående medlen. En fullständig incidentrapport kommer att släppas vid ett senare tillfälle."

Det är viktigt att notera att termen "frysning" används här, inte "clawback". Det är med andra ord okänt om dessa pengar kommer att kunna användas för att kompensera de skadade användarna. Och Sui förklarade officiellt processen mer i detalj.

Med undantag för hackarens cross-chain till Ethereums huvudnät och utbytt mot mer än 20 000 ETH (cirka 60 miljoner dollar), finns de flesta av de stulna medlen fortfarande i hackarens Sui Chain-adress. "Frysningen" av denna del av tillgångarna är i huvudsak en gemensam "censor" av Suis validerare - alla var överens om att ignorera honom.

Objektivt sett bryter detta mot riktlinjerna för "censurresistent" i den decentraliserade världen, som är en centraliserad operation och har orsakat stor kontrovers i samhället.

Och hur får man tillbaka dessa pengar efter att de är "frysta"? Sui Lianchuang nämnde att de återvunna medlen kommer att sättas tillbaka i Cetus likviditetspool, baserat på premissen att pengarna kan återlämnas.

För att uttrycka det enkelt: "frysning" är att göra hackarens signatur på Sui-kedjan ogiltig, transaktionen kan inte laddas upp till kedjan och pengarna fångas i adressen; Då kräver "återställningen" överföring av tillgångarna på hans adress utan hackarens signatur. Är det möjligt?

Faktum är att Solayer-ingenjören Chaofan säger att Sui-teamet redan ber alla validerare på Sui att distribuera en bit fixkod så att de kan "återvinna" pengarna utan att angriparen signerar dem. Detta är tydligt centraliserat och har provocerat fram en större debatt i samhället – tillgångar kan överföras från adressen utan din underskrift.

(Obs: Sui-validerare rapporterade att de inte fick en "begäran", och Chaofan sa senare att Sui-validerare inte har distribuerat den relevanta koden vid denna tidpunkt.) )

Detta är dock uppenbarligen ett specialfall av sista utväg, vilket indikerar att den nuvarande decentraliseringen av Sui har en "strömbrytare" i nödsituationer. Sui kan göra detta eftersom det bara finns ett fåtal validerare i början av 100-talet, och de flesta validerare är institutioner med goda kontakter med Sui Foundation, som är lätt att samordna. (Sui-validerare måste satsa sina egna eller locka till sig mer än 10 miljoner SUI-tokens, vilket vanligtvis bara är tillgängligt för institutioner.) )

Författaren stöder ett sådant synsätt. Cetus är den största decentraliserade AMM-börsen på Sui, och likviditetspoolen är otaliga människors spar- och överlevnadsfonder. Samtidigt är de huvudsakliga likviditetspoolerna för många Sui-projekttokens utplacerade på Cetus, och tillbakadragandet av likviditet är en outhärdlig förlust för dessa ekologiska projekt. Man kan säga att få tillbaka dessa pengar är ett nödvändigt skydd för Sui DeFi-ekosystemet, som blomstrade men var långt ifrån moget.

Om vi hellre vill låta allt detta förstöras för att hålla fast vid dogmen om "decentralisering" verkar det tillhöra fundamentalismen att välja att hålla fast vid ETC (Ethereum Classic) efter den hårda gaffeln av DAO på Ethereum. Författaren håller med om följande synsätt: decentralisering är målet, inte utgångspunkten. I det här skedet, om jag skulle sträva efter den ultimata decentraliseringen, skulle jag välja att använda Ethereum. Och nu är jag glad att Sui kunde hjälpa till att återställa pengarna från användare som komprometterades i Cetus.

Sui on Bucket Protocol-grundarens reflektioner kring evenemanget

Visa original
Besök källa
4
87,92 tn
Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.