Cetus gestohlene Gelder zurückgeholt "Dezentralisierung" Zugeständnisse an die Nutzerinteressen

Jessy, Goldene Finanzen

Am 22. Mai wurde das Sui-Ökosystem DEX Cetus um 223 Millionen US-Dollar bestohlen. Davon wurden nur 60 Millionen US-Dollar über eine Cross-Chain-Brücke in ETH umgetauscht und in die Tasche des Hackers gesteckt, während die restlichen 162 Millionen US-Dollar von der Sui-Stiftung koordinierte Knoten eingefroren wurden.

Am 27. Mai wurde die Gemeinschaftsabstimmung gestartet, “um zu entscheiden, ob das Protokoll-Upgrade durchgeführt werden soll, um die in den von Hackern kontrollierten Konten eingefrorenen Mittel zurückzuholen”. Letztendlich wurde das Protokoll-Upgrade erfolgreich umgesetzt, 162 Millionen wurden erfolgreich zurückgeholt.

Die schnelle Reaktion der Sui-Stiftung auf diesen Diebstahlvorfall und die rasche Einführung einer Lösung haben innerhalb der Community große Kontroversen ausgelöst. Einerseits hat sie einen Großteil der Gelder zurückgeholt und die Interessen der bestohlenen Nutzer gesichert, andererseits erfolgte die Rückholung durch eine erzwungene Änderung des Vermögensbesitzes durch den Konsens der Knoten, was die erste Implementierung einer “schlüssel-losen Vermögensübertragung” auf der Ebene der öffentlichen Kette darstellt.

Im Angesicht der Interessen der Nutzer wurde dieser so “kühne” Verstoß gegen den “Geist der Dezentralisierung” einfach ignoriert.

Wie funktioniert die Übertragung von Vermögenswerten ohne private Schlüssel?

Am 22. Mai wurde das Sui-Ökosystem DEX Cetus aufgrund eines schwerwiegenden Programmierfehlers von Hackern angegriffen und verlor 223 Millionen Dollar. Nach dem Vorfall wurden 162 Millionen Dollar der gestohlenen Mittel von der Sui-Stiftung koordinierten Validierungs-Knoten eingefroren.

Am 27. Mai initiierte die Sui-Stiftung eine Community-Abstimmung, um zu entscheiden, ob ein Protokoll-Upgrade zur Rückgewinnung von Geldern, die in von Hackern kontrollierten Konten eingefroren sind, umgesetzt werden soll. Innerhalb von 48 Stunden nahmen 114 Knoten an der Abstimmung teil, 103 davon stimmten ab, 99 Stimmen waren dafür, 2 dagegen und 2 enthielten sich, was zu einer Zustimmung von 90,9 % für den Vorschlag führte.

Der Vorschlag deutet darauf hin, dass das Sui-Protokoll aktualisiert wird, was es einer bestimmten Adresse ermöglichen wird, im Namen der Hacker-Adresse zwei Transaktionen durchzuführen, um die Rückgewinnung von Geldern zu erleichtern. Diese Transaktionen werden entworfen und nach der endgültigen Bestätigung der Wiederherstellungsadresse veröffentlicht. Die zurückgewonnenen Vermögenswerte werden in einer von Cetus, der Sui-Stiftung und dem vertrauenswürdigen Prüfer OtterSec in der Sui-Community kontrollierten Multi-Signatur-Wallet aufbewahrt.

Auf der Ebene der Protokollaktualisierung wird die Funktion des Address Aliasing eingeführt. Genauer gesagt werden im Protokoll Regeln definiert: Bestimmte Governance-Operationen werden als “legitime Signatur eines Hacker-Kontos” maskiert, und die Validierungs-Knoten erkennen nach dem Upgrade diese gefälschte Signatur an, wodurch die Übertragung gefrorener Gelder legalisiert wird. Dies ermöglicht es, das Eigentum an Vermögenswerten über den Konsens der Knoten zu ändern, ohne den privaten Schlüssel zu berühren (ähnlich wie wenn die Zentralbank Gelder nach der Einfrierung von Bankkonten überträgt).

Wie wurden die ersten eingefrorenen Vermögenswerte erreicht? Sui selbst unterstützt die Funktionen Deny list (Einfrierliste) und Regulated tokens (regulierte Token). In diesem Fall wird direkt die Schnittstelle zum Einfrieren aufgerufen, um die Adresse des Hackers zu sperren.

Technische Risiken der verbleibenden Machtintervention

Obwohl dieser Schritt den Großteil der eingefrorenen Vermögenswerte zurückgebracht hat, gibt es dennoch Anlass zur Sorge, da das Upgrade des Protokolls die Vermögenszugehörigkeit durch den Konsens der Knoten zwingend geändert hat, was auch bedeutet, dass die Sui-Behörde jede Adresse ersetzen und Unterschriften leisten kann, um die Vermögenswerte daraus zu transferieren.

Es ist nicht der Code des Smart Contracts, der bestimmt, ob die Sui-Behörde dies tun kann, sondern das Stimmrecht der Knoten. Und wer hat die Kontrolle über das Ergebnis der Knotenabstimmung? Es sind in der Regel große Knoten, die vom Kapital der Stiftung kontrolliert werden! Das bedeutet, dass die Interessengruppen der Sui-Behörde die größte Stimme haben; selbst die Abstimmung ist nur eine Formsache.

Die privaten Schlüssel der Benutzer sind nicht mehr das absolute Kontrollzertifikat für Vermögenswerte; solange der Konsens der Knoten zustimmt, kann die Protokollebene die Berechtigungen des privaten Schlüssels direkt überschreiben.

Auf der anderen Seite ermöglicht dies eine effiziente Rückholung von Vermögenswerten und eine schnelle Einfrierung von Vermögenswerten, dank der integrierten Regulierungsfunktionen von Sui, die auch eine schnelle Verlustbegrenzung ermöglichen. Innerhalb von 48 Stunden wurde die Abstimmung abgeschlossen und das Upgrade des Protokolls umgesetzt.

Aber aus der Sicht des Autors hat die Funktion des Address Aliasings einen gefährlichen Präzedenzfall geschaffen – die Protokollebene kann jede “legitime Operation” einer Adresse fälschen, was technische Vorbedingungen für eine autoritäre Intervention schafft.

Die Reihe von Operationen zur Rückverfolgung von Geldern durch Sui war lediglich eine Entscheidung, die aus der Perspektive der Interessen der Benutzer getroffen wurde, als die Interessen der Benutzer mit den Prinzipien der Dezentralisierung in Konflikt gerieten. Ob dies gegen die Prinzipien der Dezentralisierung verstößt, scheint für die Benutzer und Sui nicht von Bedeutung zu sein, schließlich kann man im Falle von Zweifeln auch antworten, dass es eine “Abstimmung” war, die entschieden hat.