Cetus recuperó fondos robados "Descentralización" cedió beneficios a los usuarios

Jessy, Finanzas Doradas

El 22 de mayo, el DEX Cetus del ecosistema Sui fue robado, con un monto de 223 millones de dólares. De este total, solo 60 millones de dólares fueron convertidos a ETH a través de un puente cruzado y entraron en el bolsillo del hacker, mientras que los restantes 162 millones de dólares fueron congelados por los nodos coordinados por la fundación Sui.

El 27 de mayo, se inició la votación comunitaria para "decidir si implementar una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers". La actualización del protocolo se logró finalmente, y se recuperaron con éxito 162 millones de fondos.

La rápida respuesta de la Fundación Sui ante el reciente incidente de robo y la pronta implementación de soluciones ha generado una gran controversia dentro de la comunidad. Por un lado, han recuperado la mayor parte de los fondos, protegiendo así los intereses de los usuarios afectados por el robo. Por otro lado, el método de recuperación se realizó mediante un consenso de nodos que forzó la modificación de la propiedad de los activos, lo que representa la primera vez que se implementa la "transferencia de activos sin clave privada" en la capa de la cadena pública.

Ante los intereses de los usuarios, esta operación tan "audaz" que contradice el "espíritu de descentralización" ha sido ignorada.

¿Cómo se realiza la transferencia de activos sin clave privada?

El 22 de mayo, el DEX Cetus del ecosistema Sui fue atacado por hackers debido a un error de codificación de bajo nivel, con una pérdida de 223 millones de dólares. Tras el incidente, 162 millones de dólares de los fondos robados fueron congelados por la Fundación Sui en coordinación con los nodos de validación.

El 27 de mayo, la Fundación Sui impulsó una votación comunitaria, la cual tenía como objetivo decidir si implementar una actualización del protocolo para recuperar los fondos congelados en cuentas controladas por hackers. Al final, en un plazo de 48 horas, 114 nodos participaron, 103 votaron, 99 a favor, 2 en contra y 2 abstenciones, con un apoyo del 90.9% para aprobar la propuesta.

La propuesta también implica la actualización del protocolo Sui, lo que permitirá que una dirección específica represente a la dirección del hacker para realizar dos transacciones, facilitando así la recuperación de fondos. Estas transacciones se diseñarán y se anunciarán una vez que la dirección de recuperación se haya determinado finalmente. Los activos recuperados se almacenarán en una billetera multisig controlada por auditores de confianza dentro de Cetus, la Fundación Sui y la comunidad de Sui, como OtterSec.

En el nivel de actualización del protocolo, se introduce la funcionalidad de aliasing de direcciones, específicamente definiendo reglas en el nivel del protocolo: disfrazar ciertas operaciones de gobernanza como "firmas legítimas de cuentas de hackers", y luego los nodos de verificación reconocen esta firma falsificada después de la actualización, legitimando así la transferencia de fondos congelados. Esto permite modificar la propiedad de los activos mediante el consenso de los nodos sin tocar la clave privada (lo cual es similar a la transferencia de fondos después de que un banco central congela cuentas bancarias).

¿Y cómo se lograron los primeros activos congelados? Sui en sí mismo soporta la función de lista de denegación (Deny list) y tokens regulados (Regulated tokens), esta vez se llamó directamente a la interfaz de congelación para bloquear la dirección del hacker.

Los riesgos tecnológicos de la intervención del poder restante

Aunque esta acción recuperó la mayor parte de los activos congelados, no deja de ser preocupante, ya que la actualización del protocolo forzó la modificación de la propiedad de los activos a través del consenso de nodos, lo que también sugiere que el equipo oficial de Sui puede reemplazar cualquier dirección para firmar, permitiendo así la transferencia de los activos dentro de ella.

La restricción de si el oficial de Sui puede hacer esto no es el código del contrato inteligente, sino el poder de votación de los nodos, y ¿quién controla el resultado de la votación de los nodos? Eso no es más que los grandes nodos controlados por capital de la fundación. Es decir, los interesados del oficial de Sui tienen el mayor poder de decisión, y aunque sea una votación, no es más que un mero trámite.

La clave privada del usuario ya no es un comprobante de control absoluto de los activos; siempre que haya consenso entre los nodos, la capa de protocolo puede anular directamente los permisos de la clave privada.

Sin embargo, por otro lado, esto logra una recuperación eficiente de activos, con la rápida congelación de activos, gracias a las funciones regulatorias integradas de Sui que permiten una rápida mitigación de pérdidas, se completó la votación en 48 horas y se implementó la actualización del protocolo.

Sin embargo, en opinión del autor, la función de aliasing de direcciones ha creado un precedente peligroso: el nivel del protocolo puede falsificar cualquier "operación legítima" de una dirección, lo que plantea un precedente técnico para la intervención autoritaria.

Y esta serie de operaciones para recuperar fondos de Sui, solo muestra que cuando los intereses de los usuarios chocan con el principio de descentralización, la parte de la cadena pública optó por tomar decisiones desde la perspectiva de los intereses de los usuarios. Y en cuanto a si esto va en contra del principio de descentralización, parece que no importa ni para los usuarios ni para Sui, después de todo, cuando se cuestiona, también se puede responder que fue una decisión "votada".