Чи справді Cetus «повернув» $160 млн вкрадених коштів?
Автор: Алекс Лю, Foresight News
Cetus, найбільша децентралізована біржа AMM в екосистемі Sui, вчора була вкрадена зловмисниками на суму понад 200 мільйонів доларів через проблеми з чисельно точним кодом.
Через дві години після крадіжки Cetus опублікував пост: «На сьогоднішній день підтверджено, що зловмисник вкрав приблизно 223 мільйони доларів з протоколу Cetus, і команда вжила заходів для блокування контракту, щоб запобігти подальшій крадіжці коштів, заморозивши 162 мільйони доларів вкрадених коштів. Наразі ми співпрацюємо з Sui Foundation та іншими членами екосистеми, щоб розробити наступний крок у вирішенні проблеми з метою повернення решти вкрадених коштів. Більшість постраждалих коштів призупинено, і ми активно шукаємо шляхи відновлення коштів, що залишилися. Повний звіт про інцидент буде оприлюднено пізніше".
Важливо відзначити, що тут використовується термін «заморожування», а не «кіготь». Іншими словами, невідомо, чи вдасться використати ці гроші для компенсації пошкодженим користувачам. І Суй офіційно пояснила процес більш детально.
За винятком кроссчейну зв'язку хакера з основною мережею Ethereum і обміняного на понад 20 000 ETH (близько $60 млн), більша частина вкрадених коштів все ще знаходиться на адресі хакера Sui Chain. "Заморожування" цієї частини активів є, по суті, спільним "цензором" валідаторів Sui - всі погодилися його ігнорувати.
Об'єктивно кажучи, це порушує принципи «стійкості до цензури» в децентралізованому світі, який є централізованою операцією і викликав великі суперечки в суспільстві.
І як повернути ці гроші після того, як їх «заморозили»? Суй Ляньчуан зазначив, що стягнуті кошти будуть повернуті в пул ліквідності Cetus, виходячи з умови, що гроші можуть бути повернуті.
Простіше кажучи, «заморожування» означає, що підпис хакера на ланцюжку Sui стає недійсним, транзакція не може бути завантажена в ланцюжок, а кошти заблоковані в адресі; Тоді «рекавер» вимагає передачі активів на свою адресу без підпису хакера. Чи це можливо?
Насправді, інженер Solayer Чаофан каже, що команда Sui вже просить кожного валідатора на Sui розгорнути шматок fix-коду, щоб вони могли «повернути» гроші без підписання зловмисником. Це явно централізовано, і викликало ширшу дискусію в спільноті — активи можна передавати з адреси без вашого підпису.
(Примітка: валідатори Sui повідомили, що вони не отримали «запит», а Чаофан пізніше сказав, що валідатори Sui не розгорнули відповідний код на даний момент.) )
Однак це, очевидно, окремий випадок останньої інстанції, який вказує на те, що нинішня децентралізація Sui має «перемикання» в надзвичайних ситуаціях. Sui може це зробити, тому що на початку 100-х років було лише кілька валідаторів, і більшість валідаторів є установами з хорошими зв'язками з Sui Foundation, що легко координувати. (Валідатори Sui повинні здійснити стейкінг власних токенів або залучити понад 10 мільйонів токенів SUI, що зазвичай доступно лише установам.) )
Автор підтримує такий підхід. Cetus є найбільшою децентралізованою біржею AMM на Sui, а пул ліквідності — це заощадження та кошти для виживання незліченної кількості людей. При цьому основні пули ліквідності багатьох токенів проекту Sui розгорнуті на Cetus, і виведення ліквідності є непосильною втратою для цих екологічних проєктів. Можна сказати, що повернення цих грошей є необхідним захистом для екосистеми Sui DeFi, яка була процвітаючою, але далеко не зрілою.
Якщо ми вважаємо за краще дозволити всьому цьому зруйнуватися, щоб дотримуватися догми «децентралізації», це, схоже, належить до фундаменталізму вибору прилипання до ETC (Ethereum Classic) після хардфорку The DAO на Ethereum. Автор погоджується з такою точкою зору: децентралізація є метою, а не відправною точкою. На цьому етапі, якби я прагнув до остаточної децентралізації, я б вирішив використовувати Ethereum. І тепер я щасливий, що Sui змогла допомогти повернути кошти користувачів, які були скомпрометовані в Cetus.
Sui on Роздуми засновника Bucket Protocol про подію