- Tema
31393 Popularidade
15197 Popularidade
15623 Popularidade
2159 Popularidade
7797 Popularidade
4624 Popularidade
9995 Popularidade
45269 Popularidade
150306 Popularidade
- Marcar
31393 Popularidade
15197 Popularidade
15623 Popularidade
2159 Popularidade
7797 Popularidade
4624 Popularidade
9995 Popularidade
45269 Popularidade
150306 Popularidade
Cetus teve fundos roubados recuperados "Descentralização" cedeu aos interesses dos usuários
Jessy, Golden Finance
No dia 22 de maio, o DEX Cetus da ecologia Sui foi roubado, com um total de 223 milhões de dólares em fundos. Deste montante, apenas 60 milhões de dólares foram trocados por meio de uma ponte cross-chain para ETH e foram parar no bolso dos hackers, enquanto os restantes 162 milhões de dólares foram congelados por nós coordenados pela Fundação Sui.
No dia 27 de maio, uma votação comunitária foi iniciada "para decidir se a atualização do protocolo deve ser implementada para recuperar os fundos congelados nas contas controladas por hackers". A atualização do protocolo foi finalmente realizada, e 162 milhões de fundos foram recuperados com sucesso.
A rápida resposta da Fundação Sui ao incidente de roubo e a solução rapidamente implementada geraram uma grande controvérsia na comunidade. Por um lado, recuperaram a maior parte dos fundos, garantindo os interesses dos usuários afetados pelo roubo; por outro lado, a forma de recuperação foi através da modificação forçada da propriedade dos ativos via consenso de nós, sendo esta a primeira vez que se realiza a "transferência de ativos sem chave privada" a nível de blockchain.
Perante os interesses dos usuários, esta operação tão "ousada" que viola o "espírito da descentralização" foi ignorada.
Como é realizada a transferência de ativos sem chave?
No dia 22 de maio, o DEX Cetus do ecossistema Sui foi atacado por hackers devido a um erro de baixo nível em seu código, resultando em uma perda de 223 milhões de dólares. Após o incidente, 162 milhões de dólares dos fundos roubados foram congelados pelos nós de validação coordenados pela Fundação Sui.
No dia 27 de maio, a Fundação Sui promoveu uma votação comunitária, cujo objetivo era decidir se seria implementada uma atualização do protocolo para recuperar os fundos congelados em contas controladas por hackers. No final, em 48 horas, 114 nós e 103 participantes votaram, com 99 votos a favor, 2 contra e 2 abstenções, aprovando a proposta com uma alta taxa de 90,9%.
A proposta também indica uma atualização do protocolo Sui, que permitirá que um endereço específico represente um endereço de hacker em duas transações, para facilitar a recuperação de fundos. Essas transações serão projetadas e divulgadas após a confirmação final do endereço de recuperação. Os ativos recuperados serão mantidos em uma carteira de múltiplas assinaturas controlada por auditores de confiança dentro da comunidade Cetus, da Fundação Sui e do OtterSec.
No nível de atualização do protocolo, introduz-se a funcionalidade de aliasing de endereço, ou seja, regras são definidas previamente no nível do protocolo: disfarçar operações de governança específicas como uma "assinatura legítima de conta hacker" e, em seguida, os nós de validação reconhecem essa assinatura falsificada após a atualização, legalizando a transferência de fundos congelados. Isso permite, sem tocar na chave privada, modificar à força a titularidade dos ativos através do consenso dos nós (isso é semelhante ao banco central congelando uma conta bancária e transferindo fundos).
E como foi que os ativos congelados foram implementados pela primeira vez? O Sui suporta a funcionalidade de Deny list (lista de bloqueio) e Regulated tokens (tokens regulados). Desta vez, foi feito um chamado direto à interface de congelamento para bloquear o endereço do hacker.
Os riscos tecnológicos da intervenção do poder deixados para trás
Embora esta medida tenha recuperado a maior parte dos ativos congelados, também não deixa de causar preocupação, pois a atualização do protocolo forçou uma modificação na atribuição dos ativos através do consenso dos nós, o que também sugere que a equipe oficial da Sui pode substituir qualquer endereço para realizar assinaturas, transferindo assim os ativos contidos.
A restrição sobre se a Sui oficial pode fazer isso não é o código do contrato inteligente, mas sim o direito de voto dos nós, e quem detém os resultados da votação dos nós? Isso nada mais é do que os grandes nós controlados por capital da fundação! Ou seja, os stakeholders da Sui oficial detêm a maior parte da voz, e mesmo que seja uma votação, não passa de uma formalidade.
A chave privada do usuário já não é um certificado de controle absoluto dos ativos; assim que houver um consenso entre os nós, a camada de protocolo pode sobrepor diretamente os direitos da chave privada.
Mas, por outro lado, isso proporcionou uma recuperação de ativos eficiente, com a rápida congelamento de ativos, graças às funcionalidades de supervisão integradas no Sui, que também permite uma rápida mitigação de perdas, tendo a votação sido concluída em 48 horas e a atualização do protocolo implementada.
Mas, na opinião do autor, a funcionalidade de aliasing de endereço estabelece um perigoso precedente - a camada de protocolo pode falsificar qualquer "operação legítima" de endereço, o que semeia as bases técnicas para a intervenção autoritária.
E esta série de operações para recuperar fundos da Sui foi, na verdade, quando os interesses dos usuários entraram em conflito com o princípio da descentralização, a parte da blockchain decidiu tomar decisões a partir da perspectiva dos interesses dos usuários. E quanto a se isso viola ou não o princípio da descentralização, parece que para os usuários e para a Sui, isso já não é importante, afinal, quando questionados, podem sempre responder que foi uma decisão "votada".