Sui Network、Cetusハッキングによる220億XNUMX万ドルの凍結資金の回収を容易にするホワイトリスト機能をリリース

隋ネットワーク 最近の資金凍結措置の一環として、ホワイトリスト機能を導入するアップデートを実施した。 セタス 分散型取引所（DEX）がハッキングされ、220億XNUMX万ドル以上の暗号通貨が失われた。 

この機能により、ホワイトリストに含まれる取引はすべてのセキュリティチェックを回避できます。さらに、Suiはシステムレベルの権限を持つ復元モジュールを導入し、対応するアップグレードされた取引をホワイトリストに追加しました。これは、盗難された資金を将来的に流動性プロバイダーに返還するための準備となる可能性があります。

特に、資金の回収または返還が必要になった場合、当局は指定された「救済取引」を事前に作成し、ホワイトリストに追加することで、ブラックリストの制限を回避し、ワンステップで実行することができます。ただし、ホワイトリスト自体はハッカーの資金を直接差し押さえる権限を与えるものではなく、取引がブラックリストの障壁を回避できるようにするだけです。

このアップデートでは、ハッカーの秘密鍵に署名したり、特権的なMove関数を呼び出したりすることはできません。資金のブロックまたは解放を制御することのみ可能です。実際に資金を移動するには、ハッカーの秘密鍵を所持しているか、システムレベルの権限で復元モジュールを有効化し、アップグレードされたトランザクションをホワイトリストに追加する必要があります。

Suiは資金凍結措置の一環として、当初ブラックリスト機能を使用し、その後ホワイトリストパッチを追加しました。Suiブロックチェーンは長年にわたり、サービス拒否（DoS）ブラックリストとして機能する「Deny List」と呼ばれる機能を維持してきました。このブラックリストに登録されたアドレスは、関連するトランザクションがノードによってブロックされます。この既存の機能により、今回のインシデントにおいてハッカーのアドレスを迅速に凍結することができました。 

@0xToddユーザーによると、この機能がなければ、ノード数が113個しかない場合でも、個別に調整することで遅延が発生していただろうとのことです。Suiは突如として中央集権型ネットワークになったわけではなく、少なくともブラックリスト機能が導入されて以来、この方法で運用されていると、彼はソーシャルメディアプラットフォームXへの投稿で強調しました。 

ブラックリストが最初に公式にリリースされたため、ノードは理論的にはそれに従うかどうかを選択できますが、通常はデフォルトで自動的に適用されます。 

ホワイトリスト機能を含む凍結戦略の実装は、トランザクションをオーバーライドする機能が分散型の許可のないネットワークの原則に反すると主張する分散化支持者の間で批判を巻き起こしました。

「SUIセントラルはハッカーに盗まれた資金の一部を凍結しましたが、当面は出金できません（基盤レベルの変更を伴うため）。そのため、現在、この資金を取り戻すための道を切り開いていますが、その代償としてSUIの中央集権化が進むことになります」と研究者@tmel0211は指摘した。

Sui NetworkとCetus、ハッキングで盗まれた160億6万ドルを凍結、攻撃者にXNUMX万ドルの賞金を提供

以下 セキュリティ侵害 Cetusにおいて、Suiネットワークはバリデータネットワークがハッカーのアドレス凍結に向けた取り組みを調整し、160億XNUMX万ドルの回収に成功したと発表しました。攻撃後、盗まれたUSDCやその他の資産の一部は、クロスチェーンブリッジを介してイーサリアムを含む他のブロックチェーンに迅速に移動されました。これらの資産は現在回復不能ですが、盗まれた資金の一部は、攻撃者が管理するSuiネットワーク内のアドレスに残っています。これらの残りの資金が凍結の取り組みの焦点となっています。公式声明によると、多くのバリデーターが盗まれた資金に関連するアドレスを特定し、それらのアドレスが関与する取引を積極的に無視しています。

一方、Cetusはホワイトハットバウンティ（最大6万ドル）を発表し、20,920万ドル以上の価値がある55ETHと、現在Suiに保管されている残りの盗難資産の返還を条件に、エクスプロイトに最大2,324万ドルの報奨金を提示しました。資産が返還された場合、エクスプロイトはXNUMXETHを報奨金として受け取ることができ、問題は解決済みとみなされ、それ以上の法的措置、諜報活動、または公的措置は取られません。