เจสซี่, โกลเด้นไฟแนนซ์
วันที่ 22 พฤษภาคม DEX Cetus ในระบบนิเวศ Sui ถูกขโมยเงินทุน 2.23 ล้านดอลลาร์สหรัฐ โดยมีเงินเพียง 60 ล้านดอลลาร์ที่ถูกแลกเปลี่ยนเป็น ETH ผ่านสะพานข้ามโซ่เข้าสู่กระเป๋าของแฮกเกอร์ ในขณะที่เงินอีก 162 ล้านดอลลาร์ถูกประสานโดยมูลนิธิ Sui เพื่อทำการอายัดโหนด.
เมื่อวันที่ 27 พฤษภาคม การลงคะแนนเสียงของชุมชนเริ่มขึ้น “เพื่อกำหนดว่าจะดำเนินการอัปเกรดโปรโตคอลเพื่อกู้คืนเงินที่ถูกแช่แข็งในบัญชีที่อยู่ภายใต้การควบคุมของแฮ็กเกอร์หรือไม่” การอัปเกรดโปรโตคอลในที่สุดก็สำเร็จ เงินจำนวน 162 ล้านถูกกู้คืนได้สำเร็จ
การตอบสนองอย่างรวดเร็วของมูลนิธิ Sui ต่อเหตุการณ์การโจรกรรมครั้งนี้และการเปิดตัวโซลูชันอย่างรวดเร็วได้สร้างความขัดแย้งในชุมชน ในด้านหนึ่ง มันสามารถเรียกคืนเงินทุนส่วนใหญ่เพื่อปกป้องผลประโยชน์ของผู้ใช้ที่ถูกขโมย ในอีกด้านหนึ่ง วิธีการเรียกคืนเป็นการบังคับเปลี่ยนแปลงการเป็นเจ้าของสินทรัพย์ผ่านการเห็นพ้องของโหนด ซึ่งเป็นครั้งแรกที่ดำเนินการ “การโอนสินทรัพย์โดยไม่มีคีย์ส่วนตัว” ในระดับบล็อกเชนสาธารณะ
การกระทำที่ “กล้าหาญ” นี้ซึ่งขัดต่อ “จิตวิญญาณของการกระจายอำนาจ” ก็ถูกมองข้ามไปเช่นนี้ต่อหน้าผลประโยชน์ของผู้ใช้.
การโอนสินทรัพย์โดยไม่มีคีย์ส่วนตัวทำได้อย่างไร?
เมื่อวันที่ 22 พฤษภาคม DEX Cetus ในระบบนิเวศ Sui ถูกโจมตีจากแฮ็กเกอร์เนื่องจากข้อผิดพลาดในโค้ด ทำให้สูญเสียเงิน 2.23 แสนล้านดอลลาร์ หลังจากเกิดเหตุการณ์นี้ เงินที่ถูกขโมยไปจำนวน 1.62 แสนล้านดอลลาร์ได้รับการประสานงานจากมูลนิธิ Sui เพื่อระงับการยืนยันของโหนด.
เมื่อวันที่ 27 พฤษภาคม มูลนิธิ Sui ได้ส่งเสริมการลงคะแนนเสียงของชุมชน โดยการลงคะแนนนี้มีวัตถุประสงค์เพื่อกำหนดว่าจะดำเนินการอัปเกรดโปรโตคอลเพื่อเรียกคืนเงินที่ถูกแช่แข็งในบัญชีที่ควบคุมโดยแฮ็กเกอร์หรือไม่ ในที่สุดภายใน 48 ชั่วโมง 114 โหนดมีส่วนร่วมในการลงคะแนน 103 รายการ โดยมีคะแนนสนับสนุน 99 คะแนน , 2 คะแนนคัดค้าน และ 2 คะแนนงดออกเสียง ผ่านข้อเสนอด้วยคะแนนเสียงสูงถึง 90.9%.
การเสนอแนะนี้หมายถึงการอัปเกรดโปรโตคอล Sui ซึ่งจะอนุญาตให้ที่อยู่เฉพาะแทนที่อยู่ของแฮ็กเกอร์ทำธุรกรรมได้สองครั้งเพื่อช่วยในการกู้คืนเงินทุน ธุรกรรมเหล่านี้จะถูกออกแบบและเผยแพร่หลังจากที่ที่อยู่การกู้คืนได้รับการยืนยัน การกู้คืนสินทรัพย์จะถูกเก็บไว้ในกระเป๋าเงินแบบหลายลายเซ็นซึ่งควบคุมโดย Cetus, มูลนิธิ Sui และผู้ตรวจสอบที่เชื่อถือได้ในชุมชน Sui คือ OtterSec.
ในด้านการอัปเกรดโปรโตคอล ได้มีการแนะนำฟังก์ชัน address aliasing (ชื่อเล่นที่อยู่) โดยเฉพาะอย่างยิ่งได้มีการกำหนดกฎล่วงหน้าในระดับโปรโตคอล: โดยการปลอมแปลงการดำเนินการบริหารบางอย่างให้เป็น “ลายเซ็นที่ถูกต้องตามกฎหมายของบัญชีแฮ็กเกอร์” จากนั้นโหนดตรวจสอบจะยอมรับลายเซ็นปลอมแปลงนี้หลังการอัปเกรด ทำให้การโอนเงินที่ถูกแช่แข็งเป็นไปตามกฎหมาย สิ่งนี้ทำให้สามารถบังคับเปลี่ยนการเป็นเจ้าของทรัพย์สินผ่านการเห็นพ้องของโหนดโดยไม่ต้องแตะต้องกุญแจส่วนตัว (ซึ่งคล้ายกับการที่ธนาคารกลางแช่แข็งบัญชีธนาคารแล้วโอนเงิน)
แล้วการแช่แข็งสินทรัพย์ที่เริ่มต้นนั้นเกิดขึ้นได้อย่างไร? Sui เองสนับสนุนฟังก์ชัน Deny list (รายชื่อที่ถูกแช่แข็ง) และ Regulated tokens (โทเค็นที่อยู่ภายใต้การควบคุม) การเรียกใช้ในครั้งนี้คือการเรียกใช้ API การแช่แข็งเพื่อบล็อกที่อยู่ของแฮกเกอร์.
อันตรายทางเทคนิคจากการแทรกแซงของอำนาจที่เหลืออยู่
แม้ว่าแนวทางนี้จะสามารถเรียกคืนทรัพย์สินที่ถูกแช่แข็งได้ส่วนใหญ่ แต่ก็ยังสร้างความกังวล เนื่องจากการอัปเกรดโปรโตคอลได้บังคับการเปลี่ยนแปลงการเป็นเจ้าของทรัพย์สินผ่านการเห็นพ้องของโหนด ซึ่งบ่งบอกว่า Sui อย่างเป็นทางการสามารถลงนามแทนที่อยู่ใด ๆ ก็ได้ ทำให้สามารถโอนทรัพย์สินภายในที่อยู่เหล่านั้นได้.
การจำกัดว่า Sui อย่างเป็นทางการจะสามารถทำเช่นนี้ได้หรือไม่ ไม่ได้อยู่ที่รหัสสัญญาอัจฉริยะ แต่เป็นสิทธิในการลงคะแนนเสียงของโหนด และผลการลงคะแนนเสียงของโหนดนั้นถูกควบคุมโดยใคร? นั่นก็คือ โหนดขนาดใหญ่ที่มีการควบคุมทุนจากมูลนิธิ! กล่าวอีกนัยหนึ่ง ผู้มีส่วนได้ส่วนเสียของ Sui อย่างเป็นทางการควบคุมเสียงพูดที่ใหญ่ที่สุด แม้ว่าจะมีการลงคะแนนเสียง ก็เป็นเพียงการแสดงละครเท่านั้น.
กุญแจส่วนตัวของผู้ใช้จะไม่ใช่เอกสารการควบคุมทรัพย์สินอย่างเด็ดขาดอีกต่อไป ตราบใดที่ความเห็นพ้องต้องกันของโหนดตกลงกัน ชั้นโปรโตคอลสามารถครอบงำสิทธิ์ของกุญแจส่วนตัวได้โดยตรง.
แต่ในอีกด้านหนึ่ง นี่ทำให้เกิดประสิทธิภาพในการเรียกคืนสินทรัพย์ การแช่แข็งสินทรัพย์อย่างรวดเร็ว ซึ่งเป็นผลมาจากฟังก์ชันการกำกับดูแลในตัวของ Sui ที่สามารถหยุดการขาดทุนได้อย่างรวดเร็ว โดยดำเนินการลงคะแนนภายใน 48 ชั่วโมงและดำเนินการอัปเกรดโปรโตคอล.
แต่ตามความเห็นของผู้เขียน ฟังก์ชัน address aliasing ได้สร้างบรรทัดฐานที่อันตราย - โปรโตคอลชั้นสามารถปลอมแปลง “การดำเนินการที่ถูกกฎหมาย” ของที่อยู่ใด ๆ ซึ่งได้ฝังเทคโนโลยีไว้เพื่อการแทรกแซงจากอำนาจ.
และการดำเนินการที่เกี่ยวข้องกับการกู้คืนเงินทุนของ Sui ในครั้งนี้ เป็นเพียงการที่ฝ่ายสาธารณะเลือกที่จะตัดสินใจจากมุมมองของผลประโยชน์ของผู้ใช้ เมื่อผลประโยชน์ของผู้ใช้ขัดแย้งกับหลักการกระจายอำนาจ และสำหรับคำถามว่าเป็นการละเมิดหลักการกระจายอำนาจหรือไม่ ดูเหมือนว่าจะไม่สำคัญสำหรับผู้ใช้และ Sui เนื่องจากในขณะที่ถูกตั้งคำถามก็ยังสามารถตอบได้ว่าเป็นการตัดสินใจที่“ลงคะแนนเสียง”
