jakiro
Jessy, vision de Bitchain
Le 22 mai, Sui Eco Dex Cetus a été volé à 223 millions de dollars. De ceci, seulement 60 millions de dollars ont été échangés contre ETH par le biais du pont transversal et sont entrés dans la poche du pirate, tandis que les 162 millions de dollars restants ont été figés par le point de coordination de la Fondation SUI.
Le 27 mai, un vote communautaire a été lancé pour «décider de mettre en œuvre l’opportunité d’une mise à niveau de protocole pour récupérer les fonds figés dans des comptes contrôlés par des pirates».L’accord final a été amélioré et 162 millions de yuans de fonds ont été récupérés avec succès.
La réponse rapide de la Fondation SUI à l’incident volé et sa solution de lancement rapide ont également provoqué une grande controverse dans la communauté. D’une part, il a récupéré la plupart des fonds pour protéger les intérêts des utilisateurs volés. D’un autre côté, la façon de récupérer est de forcer la propriété des actifs grâce à un consensus de nœud.C’est la première fois que les «actifs de transfert de clés privés» sont réalisés sur la couche de chaîne publique.
Face aux intérêts des utilisateurs, cette opération qui est si « audacieuse » contre « l’esprit décentralisé » a été ignorée.
Comment est le transfert d’actifs sans clé privée?
Le 22 mai, Sui Eco Dex Cetus a été piraté pour une erreur de bas niveau dans son code et perdu 223 millions de dollars.Après l’incident, 162 millions de dollars américains des fonds volés ont été gelés par le nœud de vérification de la coordination de la Fondation SUI.
Le 27 mai, la Fondation SUI a fait la promotion d’un vote communautaire, qui vise à décider de mettre en œuvre une mise à niveau de protocole pour récupérer les fonds figés dans des comptes contrôlés par des pirates.Enfin, en 48 heures, 103 sur 114 nœuds ont participé au vote, 99 voix étaient en faveur, 2 voix contre et 2 abstentions, et 90,9% ont adopté la proposition avec un vote élevé.
La proposition indique également que la mise à niveau du protocole SUI permettra à une adresse spécifique de mener deux transactions au nom de l’adresse du pirate pour faciliter la reprise des fonds.Ces transactions seront conçues et annoncées après la finalisation de l’adresse de récupération.Les actifs récupérés seront conservés dans un portefeuille multi-signature contrôlé par Ottersec, la Fondation SUI et la communauté SUI.
Au niveau de la mise à niveau du protocole,aborder l'aliasing(Adressez Alias) Fonction, en particulier, les règles sont définies à l’avance sur la couche de protocole: déguisez une opération de gouvernance spécifique comme une « signature légale d’un compte de pirate », puis le nœud de vérification reconnaît la signature forgée après la mise à niveau, la légalisation du transfert de fonds gelés.Ce qui précède permet de forcer la propriété des actifs grâce à un consensus de nœud sans toucher la clé privée (ceci est similaire au transfert de fonds après que la banque centrale a congédié le compte bancaire).
Et comment les premiers actifs gelés ont-ils été réalisés? SUI le prend en chargeNier la liste (Liste de gel) etJetons réglementésFonction (Token réglementée), cette fois, il s’agit d’appeler directement l’interface Freeze pour verrouiller l’adresse du piratage.
Dangers techniques cachés d’une intervention puissante laissée
Bien que cette décision ait récupéré la plupart des actifs gelés, il est également inquiétant, car la mise à niveau du protocole, modifiant de force la propriété des actifs par le biais d’un consensus de nœud, qui indique également que le fonctionnaire de SUI peut remplacer n’importe quelle adresse pour la signature, transférant ainsi les actifs à l’intérieur.
Quelle est la contrainte de savoir si le responsable du SUI peut le faire n’est pas le code de contrat intelligent, mais les droits de vote du nœud, et qui peut contrôler les résultats du vote du nœud?Ce n’est rien de plus qu’un grand nœud où la fondation a le contrôle du capital!En d’autres termes, les parties prenantes officielles de Sui ont la plus grande voix, et même s’ils votent, ce n’est qu’une formalité.
La clé privée de l’utilisateur n’est plus l’identification de contrôle absolu de l’actif. Tant que le nœud est d’accord, la couche de protocole peut écraser directement les autorisations de clé privée.
Mais d’un autre côté, cela réalise une récupération efficace des actifs et une congélation rapide des actifs. Grâce à la fonction réglementaire intégrée de SUI, il peut rapidement arrêter les pertes. Le vote a été achevé dans les 48 heures et l’accord a été amélioré.
Mais à mon avisAdressez la fonction d'aliasingUn précédent dangereux a été défini – le « fonctionnement juridique » de la couche de protocole qui peut forger n’importe quelle adresse, qui a mis la préfiguration technique pour une intervention puissante.
Cette série d’opérations de la récupération des fonds par SUI ne figure que lorsque les intérêts des utilisateurs entrent en conflit avec le principe de décentralisation, la partie de la chaîne publique choisit de prendre des décisions du point de vue des intérêts des utilisateurs.Que cela viole le principe de décentralisation ne semble pas important pour les utilisateurs et SUI. Après tout, interrogé, vous pouvez également répondre qu’il s’agit d’une décision de « vote ».
