Sui Network lance une fonctionnalité de liste blanche pour faciliter la récupération des fonds gelés suite au piratage de Cetus de 220 millions de do

Réseau Sui a mis en œuvre une mise à jour introduisant une fonctionnalité de liste blanche dans le cadre de ses mesures de gel des fonds, suite à une récente Cetus Piratage d'un échange décentralisé (DEX), entraînant la perte de plus de 220 millions de dollars en crypto-monnaie. 

Cette fonctionnalité permet aux transactions incluses dans la liste blanche de contourner tous les contrôles de sécurité. De plus, Sui a déployé un module de restauration doté de privilèges système et ajouté la transaction mise à niveau correspondante à la liste blanche, préparant ainsi potentiellement la restitution future des fonds volés aux fournisseurs de liquidités.

En particulier, si la récupération ou la restitution de fonds s'avère nécessaire, les autorités peuvent pré-construire une « transaction de sauvetage » désignée et l'ajouter à la liste blanche, lui permettant ainsi de contourner les restrictions de la liste noire et de l'exécuter en une seule étape. Cependant, la liste blanche elle-même ne permet pas de saisir directement les fonds des pirates ; elle permet simplement aux transactions de contourner les barrières de la liste noire.

La mise à jour ne peut pas signer la clé privée du pirate ni invoquer de fonctions de déplacement privilégiées, mais contrôle uniquement le blocage ou la libération des fonds. Pour déplacer les fonds, il faut soit posséder la clé privée du pirate, soit activer le module de restauration avec des privilèges système, et ajouter la transaction mise à niveau à la liste blanche.

Dans le cadre des mesures de gel des fonds, Sui a initialement utilisé une fonction de liste noire, puis a ajouté un correctif de liste blanche. La blockchain Sui maintient depuis longtemps une fonctionnalité appelée « liste de refus », qui agit comme une liste noire contre les déni de service. Les adresses placées sur cette liste noire voient leurs transactions associées bloquées par les nœuds. Cette fonctionnalité a permis le gel rapide de l'adresse du pirate lors du récent incident. 

Selon l'utilisateur @0xTodd, sans cette fonctionnalité, même avec seulement 113 nœuds, une coordination individuelle aurait entraîné des retards. Sui n'est pas devenu un réseau centralisé du jour au lendemain ; il fonctionne ainsi depuis l'introduction de la liste noire, a-t-il souligné dans une publication sur le réseau social X. 

Comme la liste noire a été officiellement publiée en premier, et bien que les nœuds aient théoriquement la possibilité de la suivre ou non, elle est généralement appliquée automatiquement par défaut. 

La mise en œuvre de la stratégie de gel impliquant la fonction de liste blanche a suscité des critiques parmi les partisans de la décentralisation, qui soutiennent que la possibilité de remplacer les transactions contredit les principes d'un réseau décentralisé sans autorisation.

« Sui Central a gelé une partie de l'argent volé par le pirate, mais il est actuellement impossible de le retirer (car cela implique des modifications de niveau sous-jacentes). Nous ouvrons donc la voie à la récupération de cet argent, mais au prix d'une centralisation accrue de SUI », a noté le chercheur @tmel0211.

Sui Network et Cetus gèlent 160 millions de dollars volés lors d'un piratage et offrent une prime de 6 millions de dollars à l'attaquant.

Suite au atteinte à la sécurité Chez Cetus, le réseau Sui a déclaré que son réseau de validateurs avait coordonné ses efforts pour geler l'adresse du pirate et récupérer 160 millions de dollars. Après l'attaque, une partie des USDC et autres actifs volés ont été rapidement transférés vers d'autres blockchains, dont Ethereum, via le pont inter-chaînes. Ces actifs sont désormais irrécupérables. Cependant, une partie des fonds volés demeure sur des adresses du réseau Sui contrôlées par l'attaquant. Ces fonds restants sont au cœur des efforts de gel. Le communiqué officiel précise que de nombreux validateurs ont identifié les adresses associées aux fonds volés et ignorent activement les transactions impliquant ces adresses.

Entre-temps, Cetus a annoncé une prime de 6 millions de dollars pour les hackers blancs, offrant cette récompense à l'exploiteur pour la restitution de 20,920 55 ETH, d'une valeur de plus de 2,324 millions de dollars, ainsi que des fonds volés restants actuellement détenus sur le Sui. Si les actifs sont restitués, l'exploiteur pourra conserver XNUMX XNUMX ETH comme prime et l'affaire sera considérée comme résolue sans autre action en justice, de renseignement ou publique.