Récupération des fonds volés de Cetus : la "Décentralisation" fait des concessions aux intérêts des utilisateurs

Jessy, Finance en Or

Le 22 mai, le DEX Cetus de l'écosystème Sui a été piraté pour un montant de 223 millions de dollars. Parmi cela, seuls 60 millions de dollars ont été échangés en ETH via un pont inter-chaînes et sont entrés dans la poche du hacker, tandis que les 162 millions de dollars restants ont été gelés par le nœud coordonné par la fondation Sui.

Le 27 mai, le vote communautaire a été lancé pour "décider s'il faut mettre en œuvre une mise à niveau du protocole pour récupérer les fonds gelés dans les comptes contrôlés par des hackers". La mise à niveau du protocole a finalement été réalisée, et 162 millions de fonds ont été récupérés avec succès.

La réponse rapide de la Fondation Sui à cet incident de vol et la solution mise en place ont également suscité de vives controverses au sein de la communauté. D'une part, elle a récupéré la majeure partie des fonds, protégeant ainsi les intérêts des utilisateurs volés, et d'autre part, la méthode de récupération a consisté à modifier de manière coercitive la propriété des actifs par consensus des nœuds. C'est la première fois que cela permet un "transfert d'actifs sans clé privée" au niveau de la chaîne publique.

Devant les intérêts des utilisateurs, cette opération si "audacieuse" contre l'esprit de "décentralisation" a été ainsi ignorée.

Comment le transfert d'actifs sans clé privée est-il réalisé ?

Le 22 mai, le DEX Cetus de l'écosystème Sui a été attaqué par des hackers en raison d'une erreur de code de bas niveau, entraînant une perte de 223 millions de dollars. Après l'incident, 162 millions de dollars des fonds volés ont été gelés par la fondation Sui en coordination avec les nœuds de validation.

Le 27 mai, la fondation Sui a encouragé le vote communautaire, dont l'objectif est de décider s'il faut mettre en œuvre une mise à niveau du protocole pour récupérer les fonds congelés dans des comptes contrôlés par des hackers. Finalement, en 48 heures, 114 nœuds ont participé, 103 ont voté, avec 99 votes pour, 2 contre et 2 abstentions, approuvant la proposition avec un taux élevé de 90,9 %.

Le projet signifie également une mise à niveau du protocole Sui, ce qui permettra à une adresse spécifique de représenter l'adresse du hacker pour effectuer deux transactions, afin de faciliter le recouvrement des fonds. Ces transactions seront conçues et annoncées une fois que l'adresse de récupération sera définitivement déterminée. Les actifs récupérés seront conservés dans un portefeuille multi-signatures contrôlé par OtterSec, un auditeur de confiance au sein de Cetus, de la fondation Sui et de la communauté Sui.

Au niveau de la mise à niveau du protocole, une fonctionnalité d'aliasage d'adresse (address aliasing) est introduite. Plus précisément, des règles sont définies au niveau du protocole : masquer certaines opérations de gouvernance en tant que « signatures légitimes de comptes de hackers », puis les nœuds de validation reconnaissent cette signature falsifiée après la mise à niveau, légalisant ainsi le transfert de fonds gelés. Cela permet de modifier la propriété des actifs par consensus des nœuds sans toucher à la clé privée (ce qui ressemble au transfert de fonds après que la banque centrale a gelé un compte bancaire).

Et comment les premiers actifs gelés ont-ils été réalisés ? Sui prend en charge la fonctionnalité de Deny list (liste de gel) et de Regulated tokens (jetons réglementés), cette fois-ci, nous avons directement appelé l'interface de gel pour verrouiller l'adresse du hacker.

Les risques techniques d'une intervention autoritaire laissés derrière

Bien que cette démarche ait permis de récupérer la majeure partie des actifs gelés, elle suscite néanmoins des inquiétudes, car la mise à niveau du protocole a contraint une modification de la propriété des actifs par consensus des nœuds, ce qui signifie également que l'équipe de Sui peut remplacer n'importe quelle adresse pour signer, permettant ainsi de transférer les actifs qui s'y trouvent.

La question de savoir si les autorités officielles de Sui peuvent agir ainsi ne repose pas sur le code des contrats intelligents, mais sur le droit de vote des nœuds. Et qui détient le résultat du vote des nœuds ? Ce ne sont rien d'autre que les grands nœuds contrôlés par le capital de la fondation ! En d'autres termes, les parties prenantes officielles de Sui détiennent le plus grand pouvoir de décision, même si c'est un vote, ce n'est qu'une formalité.

La clé privée de l'utilisateur n'est plus un certificat de contrôle absolu des actifs ; tant que le consensus des nœuds est d'accord, la couche de protocole peut directement remplacer les droits de la clé privée.

Cependant, d'autre part, cela permet une récupération d'actifs efficace, un gel rapide des actifs, grâce aux fonctionnalités de régulation intégrées de Sui, ce qui permet également de limiter rapidement les pertes. Le vote a été terminé en 48 heures et la mise à niveau du protocole a été mise en œuvre.

Cependant, selon l'auteur, la fonctionnalité d'aliasing d'adresse a créé un dangereux précédent : le niveau de protocole peut falsifier des "opérations légitimes" de n'importe quelle adresse, ce qui pave la voie à des interventions autoritaires.

Et cette série d'opérations de récupération de fonds par Sui n'est rien d'autre que le choix de la chaîne publique de se positionner du côté des intérêts des utilisateurs lorsque ces derniers entrent en conflit avec le principe de décentralisation. Quant à savoir si cela viole ou non le principe de décentralisation, cela semble peu important tant pour les utilisateurs que pour Sui, après tout, en cas de questionnement, on peut toujours répondre que cela a été décidé par "vote".