jakiro
جيسي ، رؤية Baitchain
في 22 مايو ، سُرقت Sui Eco Dex Cetus من 223 مليون دولار أمريكي. من هذا ، تم تبادل 60 مليون دولار فقط لـ ETH من خلال الجسر المتقاطع ودخلت جيب المتسلل ، في حين تم تجميد مبلغ 162 مليون دولار من قبل نقطة التنسيق لمؤسسة SUI.
في 27 مايو ، تم إطلاق تصويت المجتمع على “تحديد ما إذا كان سيتم تنفيذ ترقية بروتوكول لاسترداد الأموال المجمدة في الحسابات التي يسيطر عليها القراصنة.”تمت ترقية الاتفاقية النهائية وتم استرداد 162 مليون يوان من الأموال بنجاح.
تسبب الاستجابة السريعة لمؤسسة Sui في الحادث المسروق وحل إطلاقها السريع أيضًا في جدل كبير في المجتمع. من ناحية ، استعاد معظم الأموال لحماية مصالح المستخدمين المسروقين. من ناحية أخرى ، فإن طريقة التعافي هي إجبار ملكية الأصول من خلال إجماع العقدة.هذه هي المرة الأولى التي يتم فيها تحقيق “أصول نقل المفاتيح الخاصة” في طبقة السلسلة العامة.
في مواجهة مصالح المستخدمين ، تم تجاهل هذه العملية “الجريئة” ضد “الروح اللامركزية”.
كيف يتم نقل الأصول بدون مفتاح خاص؟
في 22 مايو ، تم اختراق Sui Eco Dex Cetus لخطأ منخفض المستوى في الكود وفقد 223 مليون دولار.بعد الحادث ، تم تجميد 162 مليون دولار من الأموال المسروقة من قبل عقدة التحقق من تنسيق مؤسسة Sui.
في 27 مايو ، روجت مؤسسة SUI للتصويت المجتمعي ، والتي تهدف إلى تحديد ما إذا كان سيتم تنفيذ ترقية بروتوكول لاسترداد الأموال المجمدة في الحسابات التي يسيطر عليها القراصنة.أخيرًا ، في غضون 48 ساعة ، شاركت 103 من 114 عقدًا في التصويت ، وكان 99 صوتًا مؤيدًا ، و 2 صوتًا ضد ، وامتنانين ، و 90.9 ٪ من الاقتراح بتصويت مرتفع.
يشير الاقتراح أيضًا إلى أن ترقية بروتوكول SUI ستسمح لعنوان معين بإجراء معاملتين نيابة عن عنوان القراصنة لتسهيل استرداد الأموال.سيتم تصميم هذه المعاملات والإعلان عنها بعد الانتهاء من عنوان الاسترداد.سيتم الاحتفاظ بالأصول المستردة في محفظة متعددة التوقيع يسيطر عليها Ottersec ومؤسسة SUI ومجتمع SUI.
على مستوى ترقية البروتوكول ،معالجة الاسم المستعار(عنوان الاسم المستعار) ، على وجه التحديد ، يتم تعريف القواعد مسبقًا على طبقة البروتوكول: إخفاء عملية حوكمة محددة باعتبارها “توقيعًا قانونيًا لحساب المتسلل” ، ثم تعترف عقدة التحقق بالتوقيع المزور بعد الترقية ، وإضفاء الشرعية على نقل الأموال المجمدة.ما ورد أعلاه يجعل من الممكن إجبار ملكية الأصول من خلال إجماع العقدة دون لمس المفتاح الخاص (وهذا يشبه تحويل الأموال بعد تجميد البنك المركزي الحساب المصرفي).
وكيف تم تحقيق أقدم الأصول المجمدة؟ سوي يدعمهاالقائمة الرفض (قائمة تجميد) والرموز الخاضعة للتنظيم(الرمز المميز المنظم) ، هذه المرة هي استدعاء واجهة التجميد مباشرة لقفل عنوان المتسلل.
مخاطر خفية تقنية من التدخل القوي تركت وراءها
على الرغم من أن هذه الخطوة استعادت معظم الأصول المجمدة ، إلا أنها مقلقة أيضًا ، لأن ترقية البروتوكول ، تعدل بالقوة ملكية الأصول من خلال إجماع العقدة ، مما يشير أيضًا إلى أن مسؤول SUI يمكنه استبدال أي عنوان للتوقيع ، وبالتالي نقل الأصول إلى الداخل.
ما هو القيد على ما إذا كان يمكن لـ SUI Doy القيام بذلك ليس رمز العقد الذكي ، بل حقوق التصويت العقدة ، ومن يمكنه التحكم في نتائج التصويت على العقدة؟هذا ليس أكثر من عقدة كبيرة حيث تتمتع المؤسسة بالسيطرة على رأس المال!وبعبارة أخرى ، فإن أصحاب المصلحة الرسميين في SUI لديهم أكبر صوت ، وحتى لو كانوا يصوتون ، فهذا مجرد شكلي.
لم يعد المفتاح الخاص للمستخدم بيانات اعتماد التحكم المطلقة للأصل. طالما توافق العقدة ، يمكن لطبقة البروتوكول الكتابة مباشرة على أذونات المفتاح الخاص.
ولكن من ناحية أخرى ، فإن هذا يحقق استردادًا فعالًا للأصول وتجميد الأصول السريعة. بفضل الوظيفة التنظيمية المدمجة لـ Sui ، يمكن أن تتوقف بسرعة عن الخسائر.تم الانتهاء من التصويت في غضون 48 ساعة وتم ترقية الاتفاقية.
لكن في رأييمعالجة وظيفة الاسم المستعارةتم تعيين سابقة خطرة – “العملية القانونية” لطبقة البروتوكول التي يمكن أن تصنع أي عنوان ، والتي وضعت التنبيهات التقنية للتدخل القوي.
هذه السلسلة من عمليات استرداد الأموال في SUI هي فقط عندما تتعارض مصالح المستخدم مع مبدأ اللامركزية ، يختار حزب السلسلة العامة اتخاذ قرارات من منظور مصالح المستخدم.ما إذا كان ينتهك مبدأ اللامركزية يبدو أنه غير مهم للمستخدمين و SUI. بعد كل شيء ، عند استجوابه ، يمكنك أيضًا الرد على أنه قرار “التصويت”.
