Vào ngày 22 tháng 5, DEX Cetus trong hệ sinh thái Sui đã bị đánh cắp 223 triệu đô la. Trong số đó, chỉ có 60 triệu đô la được chuyển đổi thành ETH thông qua cầu nối chuỗi và rơi vào tay hacker, trong khi 162 triệu đô la còn lại đã bị quỹ Sui phối hợp với các nút đóng băng.
Vào ngày 27 tháng 5, cuộc bỏ phiếu cộng đồng được khởi động, "để quyết định xem có thực hiện nâng cấp thỏa thuận hay không, nhằm khôi phục số tiền bị đóng băng trong tài khoản do hacker kiểm soát". Cuối cùng, việc nâng cấp thỏa thuận đã được thực hiện, 162 triệu tiền đã được khôi phục thành công.
Quỹ Sui đã có phản ứng nhanh chóng đối với sự cố bị đánh cắp lần này và nhanh chóng đưa ra giải pháp, điều này đã gây ra nhiều tranh cãi trong cộng đồng. Một mặt, quỹ đã lấy lại được phần lớn số tiền, bảo vệ lợi ích của những người dùng bị đánh cắp. Mặt khác, cách thức lấy lại này là thông qua sự đồng thuận của các nút để buộc phải thay đổi quyền sở hữu tài sản, đây là lần đầu tiên trong chuỗi công khai thực hiện "chuyển tài sản không cần khóa riêng".
Trước lợi ích của người dùng, thao tác "táo bạo" này đã vi phạm "tinh thần phi tập trung" bị bỏ qua như vậy.
Chuyển nhượng tài sản không cần khóa riêng được thực hiện như thế nào?
Vào ngày 22 tháng 5, DEX Cetus trong hệ sinh thái Sui đã bị tấn công bởi hacker do lỗi lập trình cơ bản, gây thiệt hại 2,23 triệu đô la. Sau sự kiện, 162 triệu đô la trong số tiền bị đánh cắp đã được Hội đồng Sui phối hợp với các nút xác thực để đóng băng.
Vào ngày 27 tháng 5, Quỹ Sui đã thúc đẩy việc bỏ phiếu cộng đồng, cơ hội bỏ phiếu này nhằm quyết định xem có nên thực hiện nâng cấp giao thức để thu hồi số tiền bị đóng băng trong tài khoản do hacker kiểm soát hay không. Cuối cùng, trong vòng 48 giờ, 114 nút đã tham gia, 103 đã bỏ phiếu, 99 phiếu ủng hộ, 2 phiếu phản đối, 2 phiếu trắng, với 90,9% phiếu cao thông qua đề xuất.
Thông qua đề xuất cũng chỉ ra rằng, giao thức Sui sẽ được nâng cấp, điều này sẽ cho phép một địa chỉ cụ thể đại diện cho địa chỉ hacker thực hiện hai giao dịch để thúc đẩy việc thu hồi tài chính. Những giao dịch này sẽ được thiết kế và công bố sau khi địa chỉ phục hồi được xác định cuối cùng. Tài sản được thu hồi sẽ được lưu giữ trong một ví ký quỹ đa chữ ký do OtterSec, một kiểm toán viên đáng tin cậy trong cộng đồng Cetus, Quỹ Sui và cộng đồng Sui kiểm soát.
Trong khía cạnh nâng cấp giao thức, tính năng aliasing địa chỉ được giới thiệu, cụ thể là định nghĩa các quy tắc trước trong tầng giao thức: biến các thao tác quản trị cụ thể thành "chữ ký hợp pháp của tài khoản hacker", sau đó các nút xác minh công nhận chữ ký giả mạo đó sau khi nâng cấp, làm cho việc chuyển nhượng tài sản bị đóng băng trở nên hợp pháp. Điều này cho phép sửa đổi quyền sở hữu tài sản một cách cưỡng bức thông qua sự đồng thuận của các nút mà không cần chạm vào khóa riêng (điều này tương tự như ngân hàng trung ương đóng băng tài khoản ngân hàng và chuyển tiền).
Vậy tài sản bị đóng băng sớm nhất được thực hiện như thế nào? Sui tự hỗ trợ chức năng Danh sách từ chối (Deny list) và Token được quản lý (Regulated tokens), lần này là gọi trực tiếp giao diện đóng băng để khóa địa chỉ của hacker.
Những rủi ro kỹ thuật do can thiệp quyền lực để lại
Mặc dù động thái này đã lấy lại được phần lớn tài sản bị đóng băng, nhưng cũng không khỏi khiến người ta lo lắng, vì việc nâng cấp giao thức đã buộc phải thay đổi quyền sở hữu tài sản thông qua sự đồng thuận của các nút, điều này cũng cho thấy Sui chính thức có thể thay thế bất kỳ địa chỉ nào để ký tên, từ đó chuyển đi tài sản bên trong.
Việc hạn chế xem Sui chính thức có thể làm như vậy hay không không phải là mã hợp đồng thông minh, mà là quyền biểu quyết của các nút, và kết quả biểu quyết của các nút thì ai nắm giữ? Thì đó không phải là các nút lớn do quỹ nắm giữ vốn sao! Nói cách khác, các bên liên quan của Sui chính thức nắm giữ quyền phát ngôn lớn nhất, cho dù là biểu quyết, cũng chỉ là một màn trình diễn mà thôi.
Khóa riêng của người dùng không còn là chứng chỉ kiểm soát tài sản tuyệt đối, chỉ cần sự đồng thuận của các nút, lớp giao thức có thể trực tiếp ghi đè quyền truy cập khóa riêng.
Tuy nhiên, mặt khác, điều này đã đạt được một hiệu quả cao trong việc thu hồi tài sản, tài sản được đóng băng nhanh chóng, nhờ vào chức năng quản lý tích hợp của Sui có thể nhanh chóng ngăn chặn tổn thất, hoàn thành việc bỏ phiếu trong vòng 48 giờ và thực hiện nâng cấp giao thức.
Tuy nhiên, theo quan điểm của tác giả, chức năng địa chỉ giả mạo đã tạo ra một tiền lệ nguy hiểm - lớp giao thức có thể làm giả "hoạt động hợp pháp" của bất kỳ địa chỉ nào, điều này đã đặt nền tảng kỹ thuật cho sự can thiệp của quyền lực.
Và loạt hành động truy hồi tài chính của Sui lần này chỉ đơn giản là khi lợi ích của người dùng xung đột với nguyên tắc phi tập trung, bên công khai đã lựa chọn đứng về phía lợi ích của người dùng để đưa ra quyết định. Còn việc liệu có vi phạm nguyên tắc phi tập trung hay không, dường như không quan trọng đối với người dùng và Sui, vì dù sao cũng có thể phản biện rằng đó là quyết định "bỏ phiếu".
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cetus bị đánh cắp tiền đã được thu hồi "Phi tập trung" nhượng bộ lợi ích của người dùng
Jessy, tài chính màu vàng
Vào ngày 22 tháng 5, DEX Cetus trong hệ sinh thái Sui đã bị đánh cắp 223 triệu đô la. Trong số đó, chỉ có 60 triệu đô la được chuyển đổi thành ETH thông qua cầu nối chuỗi và rơi vào tay hacker, trong khi 162 triệu đô la còn lại đã bị quỹ Sui phối hợp với các nút đóng băng.
Vào ngày 27 tháng 5, cuộc bỏ phiếu cộng đồng được khởi động, "để quyết định xem có thực hiện nâng cấp thỏa thuận hay không, nhằm khôi phục số tiền bị đóng băng trong tài khoản do hacker kiểm soát". Cuối cùng, việc nâng cấp thỏa thuận đã được thực hiện, 162 triệu tiền đã được khôi phục thành công.
Quỹ Sui đã có phản ứng nhanh chóng đối với sự cố bị đánh cắp lần này và nhanh chóng đưa ra giải pháp, điều này đã gây ra nhiều tranh cãi trong cộng đồng. Một mặt, quỹ đã lấy lại được phần lớn số tiền, bảo vệ lợi ích của những người dùng bị đánh cắp. Mặt khác, cách thức lấy lại này là thông qua sự đồng thuận của các nút để buộc phải thay đổi quyền sở hữu tài sản, đây là lần đầu tiên trong chuỗi công khai thực hiện "chuyển tài sản không cần khóa riêng".
Trước lợi ích của người dùng, thao tác "táo bạo" này đã vi phạm "tinh thần phi tập trung" bị bỏ qua như vậy.
Chuyển nhượng tài sản không cần khóa riêng được thực hiện như thế nào?
Vào ngày 22 tháng 5, DEX Cetus trong hệ sinh thái Sui đã bị tấn công bởi hacker do lỗi lập trình cơ bản, gây thiệt hại 2,23 triệu đô la. Sau sự kiện, 162 triệu đô la trong số tiền bị đánh cắp đã được Hội đồng Sui phối hợp với các nút xác thực để đóng băng.
Vào ngày 27 tháng 5, Quỹ Sui đã thúc đẩy việc bỏ phiếu cộng đồng, cơ hội bỏ phiếu này nhằm quyết định xem có nên thực hiện nâng cấp giao thức để thu hồi số tiền bị đóng băng trong tài khoản do hacker kiểm soát hay không. Cuối cùng, trong vòng 48 giờ, 114 nút đã tham gia, 103 đã bỏ phiếu, 99 phiếu ủng hộ, 2 phiếu phản đối, 2 phiếu trắng, với 90,9% phiếu cao thông qua đề xuất.
Thông qua đề xuất cũng chỉ ra rằng, giao thức Sui sẽ được nâng cấp, điều này sẽ cho phép một địa chỉ cụ thể đại diện cho địa chỉ hacker thực hiện hai giao dịch để thúc đẩy việc thu hồi tài chính. Những giao dịch này sẽ được thiết kế và công bố sau khi địa chỉ phục hồi được xác định cuối cùng. Tài sản được thu hồi sẽ được lưu giữ trong một ví ký quỹ đa chữ ký do OtterSec, một kiểm toán viên đáng tin cậy trong cộng đồng Cetus, Quỹ Sui và cộng đồng Sui kiểm soát.
Trong khía cạnh nâng cấp giao thức, tính năng aliasing địa chỉ được giới thiệu, cụ thể là định nghĩa các quy tắc trước trong tầng giao thức: biến các thao tác quản trị cụ thể thành "chữ ký hợp pháp của tài khoản hacker", sau đó các nút xác minh công nhận chữ ký giả mạo đó sau khi nâng cấp, làm cho việc chuyển nhượng tài sản bị đóng băng trở nên hợp pháp. Điều này cho phép sửa đổi quyền sở hữu tài sản một cách cưỡng bức thông qua sự đồng thuận của các nút mà không cần chạm vào khóa riêng (điều này tương tự như ngân hàng trung ương đóng băng tài khoản ngân hàng và chuyển tiền).
Vậy tài sản bị đóng băng sớm nhất được thực hiện như thế nào? Sui tự hỗ trợ chức năng Danh sách từ chối (Deny list) và Token được quản lý (Regulated tokens), lần này là gọi trực tiếp giao diện đóng băng để khóa địa chỉ của hacker.
Những rủi ro kỹ thuật do can thiệp quyền lực để lại
Mặc dù động thái này đã lấy lại được phần lớn tài sản bị đóng băng, nhưng cũng không khỏi khiến người ta lo lắng, vì việc nâng cấp giao thức đã buộc phải thay đổi quyền sở hữu tài sản thông qua sự đồng thuận của các nút, điều này cũng cho thấy Sui chính thức có thể thay thế bất kỳ địa chỉ nào để ký tên, từ đó chuyển đi tài sản bên trong.
Việc hạn chế xem Sui chính thức có thể làm như vậy hay không không phải là mã hợp đồng thông minh, mà là quyền biểu quyết của các nút, và kết quả biểu quyết của các nút thì ai nắm giữ? Thì đó không phải là các nút lớn do quỹ nắm giữ vốn sao! Nói cách khác, các bên liên quan của Sui chính thức nắm giữ quyền phát ngôn lớn nhất, cho dù là biểu quyết, cũng chỉ là một màn trình diễn mà thôi.
Khóa riêng của người dùng không còn là chứng chỉ kiểm soát tài sản tuyệt đối, chỉ cần sự đồng thuận của các nút, lớp giao thức có thể trực tiếp ghi đè quyền truy cập khóa riêng.
Tuy nhiên, mặt khác, điều này đã đạt được một hiệu quả cao trong việc thu hồi tài sản, tài sản được đóng băng nhanh chóng, nhờ vào chức năng quản lý tích hợp của Sui có thể nhanh chóng ngăn chặn tổn thất, hoàn thành việc bỏ phiếu trong vòng 48 giờ và thực hiện nâng cấp giao thức.
Tuy nhiên, theo quan điểm của tác giả, chức năng địa chỉ giả mạo đã tạo ra một tiền lệ nguy hiểm - lớp giao thức có thể làm giả "hoạt động hợp pháp" của bất kỳ địa chỉ nào, điều này đã đặt nền tảng kỹ thuật cho sự can thiệp của quyền lực.
Và loạt hành động truy hồi tài chính của Sui lần này chỉ đơn giản là khi lợi ích của người dùng xung đột với nguyên tắc phi tập trung, bên công khai đã lựa chọn đứng về phía lợi ích của người dùng để đưa ra quyết định. Còn việc liệu có vi phạm nguyên tắc phi tập trung hay không, dường như không quan trọng đối với người dùng và Sui, vì dù sao cũng có thể phản biện rằng đó là quyết định "bỏ phiếu".