jakiro
Jessy,比特链视界
5月22日,Sui生态DEX Cetus被盗2.23亿美元资金。这其中只有6000万美元通过跨链桥兑换成ETH进入了黑客的腰包,而剩下的1.62亿美元则是被Sui基金会协调节点冻结。
5月27日,社区投票启动,“以决定是否实施协议升级,以追回冻结在黑客控制账户中的资金”。最终协议升级实现,1.62亿资金被成功追回。
Sui基金会对于此次被盗事件的快速响应和迅速推出的解决方案,在社区内也引发了较大的争议,一方面来说,它追回了大部分的资金保障了被盗用户的利益,而另一方面,追回的方式是通过节点共识强制修改资产归属,这是首次在公链层实现“无私钥转移资产”。
在用户的利益面前,这个如此“大胆”违背“去中心化精神”的操作就这样被忽略了。
无私钥转移资产是如何实现的?
5月22日,Sui生态DEX Cetus因为自己的代码低级失误被黑客攻击,损失 2.23 亿美元。事件发生后,其中的1.62亿美元的被盗资金被Sui基金会协调验证节点冻结。
5月27日,Sui基金会推动社区投票,该投票机会旨在决定是否实施协议升级,以追回冻结在黑客控制账户中的资金。最终在48小时内,114 个节点103个参与投票,99票支持、2票反对、2票弃权,90.9%高票通过提案。
通过提案也就预示着,Sui协议升级,这将允许一个特定地址代表黑客地址进行两次交易,以促进资金的回收。这些交易将被设计并在恢复地址最终确定后公布。回收的资产将保存在一个由Cetus、Sui基金会和Sui社区内受信的审计员OtterSec控制的多重签名钱包中。
在协议升级层面,引入 address aliasing (地址别名) 功能,具体来说预先在协议层定义规则:将特定治理操作伪装成“黑客账户的合法签名”,然后验证节点在升级后认可该伪造签名,使冻结资金转移合法化。以上就使得在不触碰私钥的前提下,通过节点共识强制修改资产归属(这类似央行冻结银行账户后划转资金)。
而最早的冻结资产又是如何实现的呢?Sui本身就支持 Deny list( 冻结名单)与 Regulated tokens (受监管代币)功能,本次就是直接调用冻结接口锁定黑客地址。
留下的强权干预的技术隐患
虽然此举追回了大部分被冻结的资产,但是也不免让人担忧,因为协议的升级,通过节点共识强制修改了资产的归属,也预示着Sui官方可以替代任何地址进行签名,从而转走里面的资产。
约束Sui官方是否能够这样做的,并非智能合约代码,而是节点投票权,而节点投票的结果又是被谁掌握的呢?那无非就是基金会有资本控制的大节点了!也就是说,Sui官方的利益相关方掌握着最大的话语权,就算是投票,也不过是一个过场罢了。
用户的私钥,就不再是资产的绝对控制凭证,只要节点共识同意,协议层可以直接覆盖私钥权限。
但是另一方面,这实现了一种资产追回的高效,资产地快速冻结,得益于Sui内置的监管功能又可以快速止损,48小时内就完成了投票,并且实施了协议的升级。
但是在笔者看来 address aliasing功能 开创了一个危险先例——协议层可伪造任何地址的“合法操作”,这为强权干预埋下技术伏笔。
而这次的Sui追回资金的一系列操作,不过是当用户利益与去中心化原则发生冲突时,公链方选择了站在用户利益的角度上做出决策。而对于是不是违背了去中心化的原则,对于用户和Sui来说,似乎都不重要了,毕竟在被质疑时也可以回应说是“投票”决定的。
