في 22 مايو، تم سرقة 223 مليون دولار من DEX Cetus في نظام Sui البيئي. من بين هذا المبلغ، تم تحويل 60 مليون دولار فقط عبر جسر متعدد السلاسل إلى ETH في جيب القراصنة، بينما تم تجميد المبلغ المتبقي البالغ 162 مليون دولار بواسطة مؤسسة Sui التي تنسق العقد.
في 27 مايو، بدأت عملية التصويت المجتمعي "لتحديد ما إذا كان سيتم تنفيذ ترقية البروتوكول لاستعادة الأموال المجمدة في حسابات تحت سيطرة القراصنة". في النهاية، تم تنفيذ ترقية البروتوكول وتم استعادة 162 مليون من الأموال بنجاح.
أثارت استجابة مؤسسة Sui السريعة لهذه الحادثة وسرعة طرح الحلول جدلاً كبيرًا داخل المجتمع، فمن ناحية، استردت معظم الأموال وضمنت حقوق المستخدمين الذين تعرضوا للسرقة، ومن ناحية أخرى، كانت طريقة الاسترداد من خلال توافق العقدة لتعديل ملكية الأصول بشكل قسري، وهذا هو الأول من نوعه في تحقيق "نقل الأصول بدون مفتاح خاص" على مستوى سلسلة الكتل العامة.
في وجه مصلحة المستخدمين، تم تجاهل هذه الخطوة "الجريئة" التي تتعارض مع "روح اللامركزية".
كيف يتم تنفيذ نقل الأصول بدون مفتاح خاص؟
في 22 مايو، تعرض DEX Cetus في نظام Sui البيئي لهجوم من قراصنة بسبب خطأ برمجي بسيط، مما أسفر عن خسارة قدرها 223 مليون دولار. بعد الحادث، تم تجميد 162 مليون دولار من الأموال المسروقة بواسطة مؤسسة Sui بالتعاون مع عقد التحقق.
في 27 مايو، دفعت مؤسسة سوي للتصويت في المجتمع، وكانت هذه الفرصة تهدف إلى تحديد ما إذا كان يجب تنفيذ ترقية البروتوكول لاستعادة الأموال المجمدة في حسابات تحت سيطرة الهاكر. في النهاية، خلال 48 ساعة، شارك 114 عقدة و103 صوتوا، حيث حصل الاقتراح على 99 صوتًا مؤيدًا، و2 صوتًا معارضًا، و2 صوتًا ممتنعًا، وتم تمرير الاقتراح بنسبة 90.9%.
تشير الاقتراحات أيضًا إلى ترقية بروتوكول Sui، مما سيسمح بعنوان معين بالتمثيل عنوان القراصنة لإجراء معاملتين، لتسهيل استرداد الأموال. سيتم تصميم هذه المعاملات ونشرها بعد تحديد عنوان الاسترداد بشكل نهائي. ستُحتفظ الأصول المستردة في محفظة متعددة التوقيع تسيطر عليها OtterSec، التي تعتبر موثوقة من قبل Cetus ومؤسسة Sui ومجتمع Sui.
في مستوى ترقية البروتوكول، يتم إدخال ميزة aliasing للعناوين، وبشكل أكثر تحديدًا يتم تعريف القواعد مسبقًا في مستوى البروتوكول: إخفاء عمليات الحوكمة المحددة على أنها "توقيع قانوني لحسابات القراصنة"، ثم يعترف العقد بالتحقق من هذا التوقيع المزيف بعد الترقية، مما يجعل نقل الأموال المجمدة قانونيًا. كل هذا يجعل من الممكن، دون لمس المفتاح الخاص، فرض تغيير ملكية الأصول من خلال توافق العقد (وهذا مشابه لتجميد البنك المركزي لحسابات البنوك ثم تحويل الأموال).
كيف تم تحقيق أول تجميد للأصول؟ تدعم Sui نفسها وظيفة القائمة المحظورة (Deny list) والرموز الخاضعة للتنظيم (Regulated tokens)، وهذه المرة تم استدعاء واجهة التجميد مباشرة لقفل عنوان المخترق.
تقنية المخاطر المتبقية من التدخل القوي
على الرغم من أن هذه الخطوة قد استعادت جزءًا كبيرًا من الأصول المجمدة، إلا أنها لا تخلو من القلق، لأن ترقية البروتوكول قد أجبرت على تعديل ملكية الأصول من خلال توافق العقد، مما يشير أيضًا إلى أن جهة Sui الرسمية يمكنها استبدال أي عنوان للتوقيع، وبالتالي تحويل الأصول الموجودة فيه.
القيود على ما إذا كان بإمكان Sui الرسمية القيام بذلك ليست في شفرة العقد الذكي، بل في حقوق تصويت العقد، ومن الذي يمتلك نتائج تصويت العقد؟ لا شيء سوى العقد الكبير الذي يتحكم فيه رأس المال من قبل المؤسسة! بمعنى آخر، فإن الأطراف المعنية في Sui الرسمية تملك أكبر سلطة في اتخاذ القرار، حتى لو كان التصويت، فإنه ليس أكثر من مجرد إجراء روتيني.
لم تعد المفاتيح الخاصة للمستخدمين هي الشهادة المطلقة للتحكم في الأصول، طالما أن توافق العقدة موافق، يمكن لطبقة البروتوكول تجاوز صلاحيات المفاتيح الخاصة مباشرة.
ولكن من ناحية أخرى، حقق ذلك كفاءة في استعادة الأصول، وتجمد الأصول بسرعة، بفضل الوظائف التنظيمية المدمجة في Sui، ويمكن أيضًا تقليل الخسائر بسرعة، حيث تم الانتهاء من التصويت في غضون 48 ساعة، وتم تنفيذ ترقية البروتوكول.
لكن في رأي الكاتب، فإن وظيفة تحويل العنوان قد أنشأت سابقة خطيرة - يمكن لطبقة البروتوكول تزوير "العمليات القانونية" لأي عنوان، مما يزرع بذور التدخل الاستبدادي.
ومع ذلك، فإن سلسلة العمليات التي قامت بها Sui لاستعادة الأموال لم تكن سوى اختيار من جانب الطرف العام للبلوكتشين للوقوف إلى جانب مصالح المستخدمين عندما تتعارض هذه المصالح مع مبادئ اللامركزية. وبالنسبة لما إذا كانت هذه الإجراءات تخالف مبادئ اللامركزية، يبدو أن الأمر لم يعد مهمًا بالنسبة للمستخدمين وSui، بعد كل شيء، يمكنهم الرد عند تعرضهم للشكوك بالقول إنها كانت "قرارًا من خلال التصويت".
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تم استرداد الأموال المسروقة من Cetus "اللامركزية" تنازلت عن مصالح المستخدمين
جيسي، الاقتصاد الذهبي
في 22 مايو، تم سرقة 223 مليون دولار من DEX Cetus في نظام Sui البيئي. من بين هذا المبلغ، تم تحويل 60 مليون دولار فقط عبر جسر متعدد السلاسل إلى ETH في جيب القراصنة، بينما تم تجميد المبلغ المتبقي البالغ 162 مليون دولار بواسطة مؤسسة Sui التي تنسق العقد.
في 27 مايو، بدأت عملية التصويت المجتمعي "لتحديد ما إذا كان سيتم تنفيذ ترقية البروتوكول لاستعادة الأموال المجمدة في حسابات تحت سيطرة القراصنة". في النهاية، تم تنفيذ ترقية البروتوكول وتم استعادة 162 مليون من الأموال بنجاح.
أثارت استجابة مؤسسة Sui السريعة لهذه الحادثة وسرعة طرح الحلول جدلاً كبيرًا داخل المجتمع، فمن ناحية، استردت معظم الأموال وضمنت حقوق المستخدمين الذين تعرضوا للسرقة، ومن ناحية أخرى، كانت طريقة الاسترداد من خلال توافق العقدة لتعديل ملكية الأصول بشكل قسري، وهذا هو الأول من نوعه في تحقيق "نقل الأصول بدون مفتاح خاص" على مستوى سلسلة الكتل العامة.
في وجه مصلحة المستخدمين، تم تجاهل هذه الخطوة "الجريئة" التي تتعارض مع "روح اللامركزية".
كيف يتم تنفيذ نقل الأصول بدون مفتاح خاص؟
في 22 مايو، تعرض DEX Cetus في نظام Sui البيئي لهجوم من قراصنة بسبب خطأ برمجي بسيط، مما أسفر عن خسارة قدرها 223 مليون دولار. بعد الحادث، تم تجميد 162 مليون دولار من الأموال المسروقة بواسطة مؤسسة Sui بالتعاون مع عقد التحقق.
في 27 مايو، دفعت مؤسسة سوي للتصويت في المجتمع، وكانت هذه الفرصة تهدف إلى تحديد ما إذا كان يجب تنفيذ ترقية البروتوكول لاستعادة الأموال المجمدة في حسابات تحت سيطرة الهاكر. في النهاية، خلال 48 ساعة، شارك 114 عقدة و103 صوتوا، حيث حصل الاقتراح على 99 صوتًا مؤيدًا، و2 صوتًا معارضًا، و2 صوتًا ممتنعًا، وتم تمرير الاقتراح بنسبة 90.9%.
تشير الاقتراحات أيضًا إلى ترقية بروتوكول Sui، مما سيسمح بعنوان معين بالتمثيل عنوان القراصنة لإجراء معاملتين، لتسهيل استرداد الأموال. سيتم تصميم هذه المعاملات ونشرها بعد تحديد عنوان الاسترداد بشكل نهائي. ستُحتفظ الأصول المستردة في محفظة متعددة التوقيع تسيطر عليها OtterSec، التي تعتبر موثوقة من قبل Cetus ومؤسسة Sui ومجتمع Sui.
في مستوى ترقية البروتوكول، يتم إدخال ميزة aliasing للعناوين، وبشكل أكثر تحديدًا يتم تعريف القواعد مسبقًا في مستوى البروتوكول: إخفاء عمليات الحوكمة المحددة على أنها "توقيع قانوني لحسابات القراصنة"، ثم يعترف العقد بالتحقق من هذا التوقيع المزيف بعد الترقية، مما يجعل نقل الأموال المجمدة قانونيًا. كل هذا يجعل من الممكن، دون لمس المفتاح الخاص، فرض تغيير ملكية الأصول من خلال توافق العقد (وهذا مشابه لتجميد البنك المركزي لحسابات البنوك ثم تحويل الأموال).
كيف تم تحقيق أول تجميد للأصول؟ تدعم Sui نفسها وظيفة القائمة المحظورة (Deny list) والرموز الخاضعة للتنظيم (Regulated tokens)، وهذه المرة تم استدعاء واجهة التجميد مباشرة لقفل عنوان المخترق.
تقنية المخاطر المتبقية من التدخل القوي
على الرغم من أن هذه الخطوة قد استعادت جزءًا كبيرًا من الأصول المجمدة، إلا أنها لا تخلو من القلق، لأن ترقية البروتوكول قد أجبرت على تعديل ملكية الأصول من خلال توافق العقد، مما يشير أيضًا إلى أن جهة Sui الرسمية يمكنها استبدال أي عنوان للتوقيع، وبالتالي تحويل الأصول الموجودة فيه.
القيود على ما إذا كان بإمكان Sui الرسمية القيام بذلك ليست في شفرة العقد الذكي، بل في حقوق تصويت العقد، ومن الذي يمتلك نتائج تصويت العقد؟ لا شيء سوى العقد الكبير الذي يتحكم فيه رأس المال من قبل المؤسسة! بمعنى آخر، فإن الأطراف المعنية في Sui الرسمية تملك أكبر سلطة في اتخاذ القرار، حتى لو كان التصويت، فإنه ليس أكثر من مجرد إجراء روتيني.
لم تعد المفاتيح الخاصة للمستخدمين هي الشهادة المطلقة للتحكم في الأصول، طالما أن توافق العقدة موافق، يمكن لطبقة البروتوكول تجاوز صلاحيات المفاتيح الخاصة مباشرة.
ولكن من ناحية أخرى، حقق ذلك كفاءة في استعادة الأصول، وتجمد الأصول بسرعة، بفضل الوظائف التنظيمية المدمجة في Sui، ويمكن أيضًا تقليل الخسائر بسرعة، حيث تم الانتهاء من التصويت في غضون 48 ساعة، وتم تنفيذ ترقية البروتوكول.
لكن في رأي الكاتب، فإن وظيفة تحويل العنوان قد أنشأت سابقة خطيرة - يمكن لطبقة البروتوكول تزوير "العمليات القانونية" لأي عنوان، مما يزرع بذور التدخل الاستبدادي.
ومع ذلك، فإن سلسلة العمليات التي قامت بها Sui لاستعادة الأموال لم تكن سوى اختيار من جانب الطرف العام للبلوكتشين للوقوف إلى جانب مصالح المستخدمين عندما تتعارض هذه المصالح مع مبادئ اللامركزية. وبالنسبة لما إذا كانت هذه الإجراءات تخالف مبادئ اللامركزية، يبدو أن الأمر لم يعد مهمًا بالنسبة للمستخدمين وSui، بعد كل شيء، يمكنهم الرد عند تعرضهم للشكوك بالقول إنها كانت "قرارًا من خلال التصويت".