Sui Network выпускает функцию белого списка для облегчения восстановления замороженных средств после взлома Cetus на сумму 220 млн долларов

Сеть Суй внедрил обновление, включающее функцию белого списка в рамках мер по заморозке средств после недавнего Cetus Взлом децентрализованной биржи (DEX), в результате которого была потеряна криптовалюта на сумму более 220 миллионов долларов. 

Эта функция позволяет транзакциям, включенным в белый список, обходить все проверки безопасности. Кроме того, Sui развернул модуль восстановления с привилегиями системного уровня и добавил соответствующую обновленную транзакцию в белый список, потенциально готовясь к будущему возврату украденных средств поставщикам ликвидности.

В частности, если восстановление или возврат средств становится необходимым, должностные лица могут заранее сконструировать назначенную «спасательную транзакцию» и добавить ее в белый список, что позволит ей обойти ограничения черного списка и выполнить ее за один шаг. Однако сам белый список не дает возможности напрямую изымать средства хакеров — он просто позволяет транзакциям обходить барьеры черного списка.

Обновление не может подписывать закрытый ключ хакера или вызывать привилегированные функции Move, а только контролирует блокировку или освобождение средств. Для фактического перемещения средств требуется либо обладание закрытым ключом хакера, либо активация модуля восстановления с привилегиями системного уровня вместе с добавлением обновленной транзакции в белый список.

Однако в рамках мер по заморозке средств Sui изначально использовал функцию черного списка, а затем добавил патч белого списка. Блокчейн Sui уже давно поддерживает функцию, известную как Deny List, которая действует как черный список отказа в обслуживании. Адреса, помещенные в этот черный список, блокируют связанные с ними транзакции узлами. Эта существующая функциональность позволила быстро заморозить адрес хакера во время недавнего инцидента. 

По словам пользователя @0xTodd, без этой функции, даже при наличии всего 113 узлов, индивидуальная координация привела бы к задержкам. Sui не стала внезапно централизованной сетью — она работала таким образом, по крайней мере, с тех пор, как была введена функция черного списка, подчеркнул он в посте на платформе социальных сетей X. 

Поскольку черный список был официально опубликован первым, и хотя теоретически узлы имеют возможность следовать ему или нет, он, как правило, применяется автоматически по умолчанию. 

Реализация стратегии заморозки с использованием функции белого списка вызвала критику со стороны сторонников децентрализации, которые утверждают, что возможность переопределять транзакции противоречит принципам децентрализованной общедоступной сети.

«Sui Central заморозил часть денег, украденных хакером, но на данный момент их нельзя снять (потому что это связано с изменениями на базовом уровне). Поэтому теперь мы прокладываем путь к возврату этих денег, но ценой того, что SUI станет более централизованным», — отметил исследователь @tmel0211.

Sui Network и Cetus заморозили $160 млн, украденных в результате взлома, и предложили злоумышленнику вознаграждение в $6 млн

После нарушение безопасности В Cetus сеть Sui Network заявила, что ее сеть валидаторов координировала усилия по заморозке адреса хакера и успешно вернула 160 миллионов долларов. После атаки часть украденных USDC и других активов были быстро перемещены в другие блокчейны, включая Ethereum, через кросс-чейн-мост. Эти активы теперь не подлежат восстановлению. Однако часть украденных средств остается на адресах в сети Sui, контролируемых злоумышленником. Эти оставшиеся средства находятся в центре внимания усилий по заморозке. В официальном заявлении отмечено, что многие валидаторы определили адреса, связанные с украденными средствами, и активно игнорируют транзакции с участием этих адресов.

Тем временем Cetus объявила о белой награде в размере до $6 млн, предлагая эту награду эксплуататору за возврат 20,920 55 ETH, стоимостью более $2,324 млн, а также оставшихся украденных средств, которые в настоящее время хранятся на Sui. Если активы будут возвращены, эксплуататор может оставить себе XNUMX ETH в качестве награды, и вопрос будет считаться решенным без дальнейших юридических, разведывательных или публичных действий.