Cetus вкрадені кошти повернені "Децентралізація" поступка інтересам користувачів

Jessy, Золоте фінансування

22 травня екосистема DEX Sui Cetus була вкрадена на 223 мільйони доларів. З цієї суми лише 60 мільйонів доларів були обміняні на ETH через кросчейн-мост, які потрапили до кишені хакера, тоді як залишок у 162 мільйони доларів був заморожений координаторами вузлів фонду Sui.

27 травня розпочалось голосування в спільноті "щоб вирішити, чи впроваджувати оновлення протоколу для повернення коштів, заморожених на рахунках, контрольованих хакерами". В результаті оновлення протоколу було успішно повернуто 162 мільйони коштів.

Швидка реакція фонду Sui на цю крадіжку та швидке впровадження рішення викликали значні суперечки в спільноті: з одного боку, він повернув більшу частину коштів, захистивши інтереси постраждалих користувачів, з іншого боку, спосіб повернення полягав у примусовому зміненні належності активів через консенсус вузлів, що є першим випадком реалізації "безключового переміщення активів" на рівні публічного блокчейну.

На користь користувачів ця така "смілива" операція, що суперечить "духу децентралізації", була просто проігнорована.

Як реалізується безключовий переказ активів?

22 травня екосистема Sui DEX Cetus зазнала хакерської атаки через низькорівневу помилку в своєму коді, в результаті чого було втрачено 223 мільйони доларів. Після інциденту 162 мільйони доларів з викрадених коштів були заморожені координаторами верифікаційних вузлів фонду Sui.

27 травня Фонд Sui ініціював голосування в громаді, метою якого було вирішити, чи впроваджувати оновлення протоколу для відшкодування коштів, заморожених на рахунках, які контролюються хакерами. Врешті-решт, протягом 48 годин 114 вузлів, 103 з яких взяли участь у голосуванні, 99 голосів «за», 2 голоси «проти», 2 утримались, і пропозицію підтримали 90,9% голосів.

Завдяки пропозиції відзначається, що протокол Sui буде оновлено, що дозволить певній адресі представляти адресу хакера під час двох транзакцій для сприяння поверненню коштів. Ці транзакції будуть спроектовані та опубліковані після остаточного визначення адреси відновлення. Відновлені активи будуть зберігатися в мультипідписному гаманці, контрольованому аудиторами OtterSec, які користуються довірою Cetus, Фонду Sui та громади Sui.

На рівні оновлення протоколу вводиться функція адресного псевдонімування, а саме, заздалегідь визначаються правила на рівні протоколу: певні операції управління маскуються під "легітимний підпис хакерського рахунку", а потім вузли перевірки визнають цей підроблений підпис після оновлення, легалізуючи таким чином переміщення заморожених коштів. Це дозволяє змінювати власність на активи примусово через консенсус вузлів без втручання в приватний ключ (це схоже на замороження рахунку банку центральним банком з подальшим переказом коштів).

А як же було реалізовано найперше заморожування активів? Sui сам по собі підтримує функції Deny list (список заборонених) та Regulated tokens (регульовані токени), у цьому випадку було безпосередньо викликано інтерфейс заморожування для блокування адреси хакера.

Залишені технічні ризики втручання влади

Хоча цей крок повернув більшу частину заморожених активів, але це також викликає занепокоєння, оскільки оновлення протоколу примусово змінило право власності на активи через консенсус вузлів, що також означає, що офіційний Sui може замінити будь-яку адресу для підписання, щоб перемістити активи з неї.

Обмеження на те, чи може офіційний Sui це зробити, не є кодом смарт-контракту, а є правами голосу вузлів, а результати голосування вузлів ким контролюються? Це не що інше, як великі вузли, контрольовані капіталом фонду! Іншими словами, зацікавлені сторони офіційного Sui мають найбільше право голосу, навіть якщо це голосування, це всього лише формальність.

Приватний ключ користувача більше не є абсолютним доказом контролю над активами, якщо тільки консенсус вузлів не погоджується, рівень протоколу може безпосередньо перекривати права приватного ключа.

Але з іншого боку, це забезпечує ефективне повернення активів, швидке заморожування активів завдяки вбудованим регуляторним функціям Sui, що дозволяє швидко зменшити збитки, голосування було завершено протягом 48 годин і було реалізовано оновлення протоколу.

Але на думку автора, функція адресного псевдонімування створила небезпечний прецедент — протокол може підробляти "легальні операції" будь-якої адреси, що закладає технічний ґрунт для втручання з боку влади.

А ця серія операцій з повернення коштів Sui лише демонструє, що коли інтереси користувачів суперечать принципам децентралізації, сторона публічної блокчейн-системи обирає ухвалювати рішення з точки зору інтересів користувачів. А чи порушує це принципи децентралізації, здається, вже не важливо ні для користувачів, ні для Sui, адже у відповідь на запитання можна стверджувати, що це "рішення голосування".