Sui Network lanza una función de lista blanca para facilitar la recuperación de fondos congelados tras el hackeo de 220 millones de dólares a Cetus.

Red Sui implementó una actualización que introduce una función de lista blanca como parte de sus medidas de congelamiento de fondos, luego de una reciente ceto Hackeo de un exchange descentralizado (DEX), lo que resultó en la pérdida de más de 220 millones de dólares en criptomonedas. 

Esta función permite que las transacciones incluidas en la lista blanca eludan todas las comprobaciones de seguridad. Además, Sui ha implementado un módulo de restauración con privilegios a nivel de sistema y ha añadido la transacción actualizada correspondiente a la lista blanca, preparándose así para la futura devolución de fondos robados a los proveedores de liquidez.

En particular, si se requiere la recuperación o devolución de fondos, los funcionarios pueden preconstruir una "transacción de rescate" designada y añadirla a la lista blanca, lo que permite eludir las restricciones de la lista negra y ejecutarse en un solo paso. Sin embargo, la lista blanca en sí no otorga la capacidad de incautar directamente los fondos de los piratas informáticos; simplemente permite que las transacciones eludan las barreras de la lista negra.

La actualización no puede firmar la clave privada del hacker ni invocar funciones de transferencia privilegiadas, sino que solo controla el bloqueo o la liberación de fondos. Para transferir los fondos, se requiere poseer la clave privada del hacker o activar el módulo de restauración con privilegios de sistema, además de añadir la transacción actualizada a la lista blanca.

Sin embargo, como parte de las medidas de congelación de fondos, Sui utilizó inicialmente una función de lista negra, seguida posteriormente por un parche de lista blanca. La blockchain de Sui mantiene desde hace tiempo una función conocida como Lista de Denegación, que actúa como una lista negra de denegación de servicio. Las direcciones incluidas en esta lista negra tienen sus transacciones asociadas bloqueadas por los nodos. Esta funcionalidad permitió la congelación rápida de la dirección del hacker durante el reciente incidente. 

Según el usuario @0xTodd, sin esta función, incluso con solo 113 nodos, la coordinación individual habría causado retrasos. Sui no se ha convertido repentinamente en una red centralizada; ha funcionado así al menos desde que se introdujo la función de lista negra, destacó en una publicación en la plataforma de redes sociales X. 

Como la lista negra se publicó oficialmente primero, y si bien los nodos teóricamente tienen la opción de seguirla o no, generalmente se aplica automáticamente de manera predeterminada. 

La implementación de la estrategia de congelamiento que involucra la función de lista blanca ha generado críticas entre los defensores de la descentralización, quienes argumentan que la capacidad de anular transacciones contradice los principios de una red descentralizada sin permisos.

“Sui Central congeló parte del dinero robado por el hacker, pero no puede retirarse por el momento (ya que implica modificaciones de nivel subyacentes). Así que ahora estamos allanando el camino para recuperar este dinero, pero a costa de que SUI se centralice aún más”, señaló el investigador @tmel0211.

Sui Network y Cetus congelan 160 millones de dólares robados en un ataque informático y ofrecen una recompensa de 6 millones de dólares al atacante.

Tras el violación de la seguridad En Cetus, la Red Sui declaró que su red de validadores coordinó esfuerzos para congelar la dirección del hacker y recuperó con éxito 160 millones de dólares. Tras el ataque, parte del USDC robado y otros activos se transfirieron rápidamente a otras cadenas de bloques, incluyendo Ethereum, a través del puente entre cadenas. Estos activos ya no se pueden recuperar. Sin embargo, una parte de los fondos robados permanece en direcciones dentro de la red Sui controladas por el atacante. Estos fondos restantes son el foco de los esfuerzos de congelación. El comunicado oficial indicó que muchos validadores han identificado las direcciones asociadas con los fondos robados y están ignorando activamente las transacciones que involucran dichas direcciones.

Mientras tanto, Cetus ha anunciado una recompensa de sombrero blanco de hasta 6 millones de dólares, ofreciendo esta recompensa al explotador por la devolución de 20,920 ETH, valorados en más de 55 millones de dólares, así como los fondos robados restantes que se encuentran actualmente en el Sui. Si se devuelven los activos, el explotador podría quedarse con 2,324 ETH como recompensa y el asunto se considerará resuelto sin más acciones legales, de inteligencia ni públicas.