Cetus gestohlenes Geld zurückgeholt „Dezentralisierung“ zugunsten der Benutzerinteressen

Jessy, Golden Finance

Am 22. Mai wurde das Sui-Ökosystem DEX Cetus um 223 Millionen USD betrogen. Davon wurden nur 60 Millionen USD über eine Cross-Chain-Brücke in ETH umgetauscht und in die Tasche des Hackers gesteckt, während die verbleibenden 162 Millionen USD von der Sui-Stiftung koordinierten Knoten eingefroren wurden.

Am 27. Mai startete die Community-Abstimmung, “um zu entscheiden, ob das Protokoll-Upgrade durchgeführt werden soll, um die in den von Hackern kontrollierten Konten eingefrorenen Mittel zurückzuholen”. Das endgültige Protokoll-Upgrade wurde erfolgreich umgesetzt, 162 Millionen an Mitteln wurden erfolgreich zurückgeholt.

Die schnelle Reaktion der Sui-Stiftung auf den Diebstahlvorfall und die schnell eingeführte Lösung haben in der Gemeinschaft große Kontroversen ausgelöst. Einerseits hat sie den Großteil der Gelder zurückgeholt und die Interessen der betroffenen Nutzer gesichert, andererseits wurde das Zurückholen der Gelder durch einen Konsens der Knoten erzwungen, um die Eigentumsverhältnisse der Vermögenswerte zu ändern. Dies ist das erste Mal, dass auf der Ebene der öffentlichen Blockchain eine “schlüssel-lose Vermögensübertragung” realisiert wurde.

Im Angesicht der Interessen der Benutzer wurde diese so “mutige” Operation, die gegen den “Geist der Dezentralisierung” verstößt, einfach ignoriert.

Wie wird eine Übertragung von Vermögenswerten ohne private Schlüssel realisiert?

Am 22. Mai wurde das Sui-Ökosystem-Dex Cetus aufgrund eines groben Fehlers in seinem Code von Hackern angegriffen und verlor 223 Millionen Dollar. Nach dem Vorfall wurden 162 Millionen Dollar der gestohlenen Mittel von der Sui-Stiftung koordinierten Validierungs-Knoten eingefroren.

Am 27. Mai förderte die Sui-Stiftung eine Community-Abstimmung, die darauf abzielte zu entscheiden, ob ein Protokoll-Upgrade implementiert werden soll, um die in einem von Hackern kontrollierten Konto eingefrorenen Mittel zurückzuholen. Letztendlich haben innerhalb von 48 Stunden 114 Knoten an der Abstimmung teilgenommen, 103 davon haben abgestimmt, 99 Stimmen waren dafür, 2 dagegen und 2 enthielten sich, was zu einer hohen Zustimmung von 90,9 % für den Vorschlag führte.

Durch den Vorschlag wird auch ein Upgrade des Sui-Protokolls angedeutet, das es einer bestimmten Adresse ermöglicht, im Namen der Hacker-Adresse zwei Transaktionen durchzuführen, um die Rückgewinnung von Geldern zu erleichtern. Diese Transaktionen werden entworfen und nach der endgültigen Bestätigung der Wiederherstellungsadresse veröffentlicht. Die zurückgewonnenen Vermögenswerte werden in einem von Cetus, der Sui-Stiftung und einem vertrauenswürdigen Prüfer aus der Sui-Community, OtterSec, kontrollierten Multisignatur-Wallet aufbewahrt.

Auf der Ebene der Protokoll-Upgrade wird die Funktion der Address Aliasing eingeführt. Genauer gesagt werden im Protokoll Regeln vordefiniert: Bestimmte Governance-Operationen werden als “legitime Signatur eines Hacker-Kontos” maskiert, und die Validierungsnoten erkennen nach dem Upgrade diese gefälschte Signatur an, um die Übertragung der eingefrorenen Mittel zu legalisieren. Dies ermöglicht es, das Eigentum an Vermögenswerten durch Konsens der Knoten zu modifizieren, ohne die privaten Schlüssel zu berühren (ähnlich wie eine Zentralbank Guthaben auf Bankkonten einfriert und Geld überträgt).

Wie wurden die frühesten eingefrorenen Vermögenswerte realisiert? Sui selbst unterstützt die Funktionen Deny list (Einfrierliste) und Regulated tokens (regulierte Token). In diesem Fall wurde direkt die Schnittstelle zum Einfrieren aufgerufen, um die Adresse des Hackers zu sperren.

Technische Risiken durch verbleibende Machtinterventionen

Obwohl diese Maßnahme den Großteil der eingefrorenen Vermögenswerte zurückgeholt hat, gibt es dennoch Bedenken, da das Upgrade des Protokolls durch Konsens der Knoten die Zuordnung der Vermögenswerte zwangsweise geändert hat. Dies deutet auch darauf hin, dass die Sui-Behörde jede Adresse zum Signieren ersetzen kann, um die Vermögenswerte dort abzuziehen.

Ob die Sui-Behörde dies tun kann, hängt nicht vom Code des Smart Contracts ab, sondern von den Stimmrechten der Knoten. Doch wer hat die Kontrolle über das Ergebnis der Knotenabstimmung? Das sind letztendlich die großen Knoten, die von der Stiftung mit Kapital kontrolliert werden! Das bedeutet, dass die Interessenvertreter der Sui-Behörde das größte Mitspracherecht haben; selbst wenn es eine Abstimmung gibt, ist das nur eine Formsache.

Der private Schlüssel des Benutzers ist dann kein absolutes Kontrollzertifikat für die Vermögenswerte mehr; solange der Konsens der Knoten zustimmt, kann die Protokollebene die Berechtigungen des privaten Schlüssels direkt überschreiben.

Auf der anderen Seite ermöglicht dies eine effiziente Rückgewinnung von Vermögenswerten, die schnelle Einfrierung von Vermögenswerten, dank der eingebauten Regulierungsfunktionen von Sui, die auch eine schnelle Verlustbegrenzung ermöglichen. Innerhalb von 48 Stunden wurde die Abstimmung abgeschlossen und das Upgrade des Protokolls umgesetzt.

Aber aus der Sicht des Verfassers hat die Funktion des Address Aliasing ein gefährliches Präzedenz geschaffen – die Protokollebene kann “legale Operationen” jeder Adresse fälschen, was einen technischen Vorwand für autoritäre Eingriffe schafft.

Die Reihe von Operationen zur Rückverfolgung von Geldern durch Sui ist lediglich das Ergebnis der Entscheidung der öffentlichen Blockchain, die Nutzerinteressen in den Vordergrund zu stellen, wenn diese mit den Prinzipien der Dezentralisierung in Konflikt stehen. Ob dies gegen die Prinzipien der Dezentralisierung verstößt, scheint für die Nutzer und Sui nicht mehr wichtig zu sein, denn schließlich kann man im Falle von Zweifeln auch sagen, dass es eine “Abstimmung” war, die die Entscheidung getroffen hat.