Cetus был возвращен украденные средства «Децентрализация» уступила интересы пользователей

Джесси, Золотая экономика

22 мая экосистема Sui DEX Cetus была ограблена на 223 миллиона долларов. Из этой суммы только 60 миллионов долларов были обменены на ETH через кросс-чейн мост и попали в карман хакера, в то время как оставшиеся 162 миллиона долларов были заморожены координирующими узлами фонда Sui.

27 мая стартовало общественное голосование «для решения о том, следует ли реализовать обновление протокола для возврата средств, замороженных на счетах, контролируемых хакерами». В конечном итоге обновление протокола было реализовано, и 162 миллиона средств было успешно возвращено.

Быстрая реакция фонда Sui на этот случай кражи и быстрое внедрение решения вызвали значительные споры в сообществе. С одной стороны, фонд вернул большую часть средств и защитил интересы пострадавших пользователей, с другой стороны, способ возврата заключался в принудительном изменении принадлежности активов через согласие узлов, что стало первым случаем реализации "безключевого перевода активов" на уровне блокчейна.

В лице интересов пользователей эта столь "смелая" операция, противоречащая "духу децентрализации", была просто проигнорирована.

Как осуществляется передача активов без использования приватного ключа?

22 мая DEX Cetus в экосистеме Sui подвергся атаке хакеров из-за низкоуровневой ошибки в своем коде, в результате чего были потеряны 223 миллиона долларов. После происшествия 162 миллиона долларов из украденных средств были заморожены верификационными узлами по координации Фонда Sui.

27 мая Фонд Sui инициировал голосование в сообществе, целью которого было принять решение о реализации обновления протокола для возвращения средств, замороженных на счетах, контролируемых хакерами. В конечном итоге за 48 часов 114 узлов из 103 участников проголосовали, 99 голосов за, 2 против и 2 воздержались, предложение было одобрено с высоким результатом в 90,9%.

Предложение также подразумевает обновление протокола Sui, которое позволит определенному адресу представлять адрес хакера для проведения двух транзакций с целью содействия возврату средств. Эти транзакции будут разработаны и опубликованы после окончательного определения адреса восстановления. Восстановленные активы будут храниться в мультиподписном кошельке, контролируемом аудиторами OtterSec, доверенными Cetus, Фондом Sui и сообществом Sui.

На уровне обновления протокола введена функция адресного псевдонимирования (address aliasing). Конкретно, заранее в протоколе определяются правила: определенные операции управления маскируются под "легитимную подпись хакерского аккаунта", после чего узлы для верификации после обновления признают эту поддельную подпись, легализуя перенос замороженных средств. Это позволяет, не трогая закрытые ключи, принудительно изменять принадлежность активов через консенсус узлов (это похоже на заморозку средств в банковском счете Центробанком и последующий перевод средств).

А как же была реализована первая заморозка активов? Sui сам по себе поддерживает функции Deny list (список запрещенных адресов) и Regulated tokens (регулируемые токены), в этот раз был непосредственно вызван интерфейс заморозки для блокировки адреса хакера.

Оставшиеся технологические риски вмешательства властей

Хотя этот шаг позволил вернуть большую часть замороженных активов, он также вызывает беспокойство, поскольку обновление протокола принудительно изменило права собственности на активы через консенсус узлов, что также предполагает, что официальные представители Sui могут подписывать от имени любого адреса, тем самым переводя активы с него.

Ограничение на то, может ли официальная структура Sui это сделать, заключается не в коде смарт-контракта, а в праве голоса узлов, а результаты голосования узлов зависят от того, кто ими управляет? Это всего лишь крупные узлы, контролируемые фондом с финансовыми ресурсами! Иными словами, заинтересованные стороны официальной структуры Sui имеют максимальное влияние, и даже голосование — это просто формальность.

Частный ключ пользователя больше не является абсолютным доказательством контроля над активами; как только узловое согласие достигнуто, уровень протокола может напрямую перекрыть права частного ключа.

Но с другой стороны, это обеспечило высокую эффективность возврата активов и быструю заморозку активов, благодаря встроенным регуляторным функциям Sui, которые позволяют быстро минимизировать убытки; голосование было завершено за 48 часов, и обновление протокола было реализовано.

Однако, по мнению автора, функция адресного псевдонимирования создает опасный прецедент — на уровне протокола можно подделать «законные операции» любого адреса, что закладывает техническую основу для вмешательства со стороны властей.

Однако серия операций по возврату средств Sui на этот раз всего лишь означает, что когда интересы пользователей вступают в конфликт с принципами децентрализации, публичная блокчейн-сторона выбрала принимать решения с точки зрения интересов пользователей. А для пользователей и Sui, похоже, не имеет значения, нарушает ли это принципы децентрализации, ведь в ответ на критику можно сказать, что это было «решение голосования».