Cetus có thực sự "thu hồi" 160 triệu đô la tiền bị đánh cắp?

Cetus có thực sự "thu hồi" 160 triệu đô la tiền bị đánh cắp?
TechFlow
TechFlow
SUI-1,00%
CETUS-0,30%
ETH+2,58%

Bởi Alex Liu, Foresight News

Cetus, sàn giao dịch AMM phi tập trung lớn nhất trong hệ sinh thái Sui, đã bị đánh cắp hơn 200 triệu đô la bởi những kẻ tấn công vào ngày hôm qua do các vấn đề về mã chính xác về mặt số.

Hai giờ sau vụ trộm, Cetus đăng, "Cho đến nay, người ta đã xác nhận rằng một kẻ tấn công đã đánh cắp khoảng 223 triệu đô la từ giao thức Cetus và nhóm đã hành động để khóa hợp đồng để ngăn chặn hành vi trộm cắp tiền tiếp theo, đóng băng 162 triệu đô la tiền bị đánh cắp. Chúng tôi hiện đang làm việc với Quỹ Sui và các thành viên hệ sinh thái khác để phát triển bước tiếp theo trong giải pháp, với mục tiêu thu hồi số tiền bị đánh cắp còn lại. Hầu hết các quỹ bị ảnh hưởng đã bị đình chỉ và chúng tôi đang tích cực theo đuổi các cách để khôi phục các khoản tiền còn lại. Một báo cáo sự cố đầy đủ sẽ được công bố vào một ngày sau đó."

Điều quan trọng cần lưu ý là thuật ngữ "đóng băng" được sử dụng ở đây, không phải "clawback". Nói cách khác, không biết liệu số tiền này có thể được sử dụng để bồi thường cho những người dùng bị thiệt hại hay không. Và Sui chính thức giải thích quy trình chi tiết hơn.

Ngoại trừ cross-chain của hacker đến mainnet Ethereum và đổi lấy hơn 20.000 ETH (khoảng 60 triệu USD), hầu hết số tiền bị đánh cắp vẫn nằm trong địa chỉ Sui Chain của hacker. Việc "đóng băng" phần tài sản này về cơ bản là một "kiểm duyệt" chung của những người xác thực của Sui - mọi người đều đồng ý phớt lờ anh ta.

Khách quan mà nói, điều này vi phạm các nguyên tắc "chống kiểm duyệt" trong thế giới phi tập trung, là một hoạt động tập trung và đã gây ra tranh cãi lớn trong cộng đồng.

Và làm thế nào để bạn lấy lại số tiền này sau khi nó bị "đóng băng"? Sui Lianchuang đề cập rằng số tiền thu hồi sẽ được đưa trở lại nhóm thanh khoản Cetus, dựa trên tiền đề rằng tiền có thể được trả lại.

Nói một cách đơn giản: "đóng băng" là làm cho chữ ký của hacker trên chuỗi Sui không hợp lệ, giao dịch không thể tải lên chuỗi và tiền bị mắc kẹt trong địa chỉ; Sau đó, việc "khôi phục" yêu cầu chuyển tài sản trong địa chỉ của mình mà không cần chữ ký của tin tặc. Có thể không?

Trên thực tế, kỹ sư Chaofan của Solayer nói rằng nhóm Sui đã yêu cầu mọi trình xác thực trên Sui triển khai một đoạn mã sửa lỗi để họ có thể "thu hồi" tiền mà không cần kẻ tấn công ký nó. Điều này rõ ràng là tập trung và đã gây ra một cuộc tranh luận lớn hơn trong cộng đồng - tài sản có thể được chuyển từ địa chỉ mà không cần chữ ký của bạn.

(Lưu ý: Các trình xác thực Sui báo cáo rằng họ không nhận được "yêu cầu" và Chaofan sau đó nói rằng các trình xác thực Sui chưa triển khai mã liên quan vào thời điểm này.) )

Tuy nhiên, đây rõ ràng là trường hợp đặc biệt của biện pháp cuối cùng, cho thấy sự phân cấp của Sui hiện nay có "công tắc" trong các tình huống khẩn cấp. Sui có thể làm điều này vì chỉ có một vài trình xác thực vào đầu những năm 100 và hầu hết các trình xác thực là các tổ chức được kết nối tốt với Sui Foundation, rất dễ phối hợp. (Trình xác thực Sui cần phải đặt cược của riêng họ hoặc thu hút hơn 10 triệu mã thông báo SUI, thường chỉ dành cho các tổ chức.) )

Tác giả ủng hộ cách tiếp cận như vậy. Cetus là sàn giao dịch AMM phi tập trung lớn nhất trên Sui và nhóm thanh khoản là quỹ tiết kiệm và sinh tồn của vô số người. Đồng thời, các nhóm thanh khoản chính của nhiều token dự án Sui được triển khai trên Cetus, và việc rút thanh khoản là một tổn thất không thể chịu đựng được đối với các dự án sinh thái này. Có thể nói, lấy lại số tiền này là một biện pháp bảo vệ cần thiết cho hệ sinh thái Sui DeFi, vốn đang phát triển mạnh nhưng còn lâu mới trưởng thành.

Nếu chúng ta muốn để tất cả những điều này bị hủy hoại để tuân thủ giáo điều "phi tập trung", thì dường như nó thuộc về chủ nghĩa chính thống chọn gắn bó với ETC (Ethereum Classic) sau đợt hard fork của The DAO trên Ethereum. Tác giả đồng ý với quan điểm sau: phi tập trung là mục tiêu, không phải là điểm khởi đầu. Ở giai đoạn này, nếu tôi theo đuổi sự phi tập trung cuối cùng, tôi sẽ chọn sử dụng Ethereum. Và bây giờ tôi rất vui vì Sui đã có thể giúp thu hồi tiền của những người dùng bị xâm phạm trong Cetus.

Suy nghĩ của người sáng lập Sui on Bucket Protocol về sự kiện

Hiển thị ngôn ngữ gốc
Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.