เจสซี่, โกลเด้นไฟแนนซ์
เมื่อวันที่ 22 พฤษภาคม DEX Cetus ในระบบนิเวศ Sui ถูกขโมยเงินทุน 2.23 ล้านดอลลาร์สหรัฐ โดยมีเพียง 60 ล้านดอลลาร์ที่ถูกแลกเปลี่ยนเป็น ETH ผ่านสะพานข้ามสายและเข้าสู่กระเป๋าของแฮ็กเกอร์ ส่วนที่เหลืออีก 162 ล้านดอลลาร์ถูกบล็อกโดย Sui Foundation เพื่อประสานงานกับโหนด
เมื่อวันที่ 27 พฤษภาคม การลงคะแนนเสียงในชุมชนเริ่มขึ้น “เพื่อกำหนดว่าจะดำเนินการอัปเกรดโปรโตคอลหรือไม่ เพื่อกู้คืนเงินที่ถูกแช่แข็งในบัญชีที่ถูกควบคุมโดยแฮ็กเกอร์” สุดท้ายการอัปเกรดโปรโตคอลประสบความสำเร็จ เงินจำนวน 162 ล้านถูกกู้คืนได้สำเร็จ.
การตอบสนองอย่างรวดเร็วของมูลนิธิ Sui ต่อเหตุการณ์การถูกขโมยในครั้งนี้และการนำเสนอวิธีแก้ไขอย่างรวดเร็วได้สร้างความขัดแย้งในชุมชน ในแง่หนึ่ง มันได้เรียกคืนเงินทุนส่วนใหญ่เพื่อคุ้มครองผลประโยชน์ของผู้ใช้ที่ถูกขโมย แต่ในอีกแง่หนึ่ง วิธีการเรียกคืนคือการบังคับเปลี่ยนการเป็นเจ้าของสินทรัพย์ผ่านการเห็นพ้องต้องกันของโหนด ซึ่งเป็นครั้งแรกที่มีการดำเนินการ “การโอนสินทรัพย์โดยไม่ต้องใช้กุญแจ” ในระดับบล็อกเชนสาธารณะ.
ในมุมมองของผลประโยชน์ของผู้ใช้ การดำเนินการที่ “กล้า” แบบนี้ซึ่งขัดต่อ “จิตวิญญาณของการกระจายอำนาจ” ก็ถูกมองข้ามไปเช่นนี้.
การโอนสินทรัพย์โดยไม่ใช้คีย์ส่วนตัวทำได้อย่างไร?
เมื่อวันที่ 22 พฤษภาคม DEX Cetus ในระบบนิเวศ Sui ถูกโจมตีโดยแฮกเกอร์เนื่องจากข้อผิดพลาดในโค้ด ส่งผลให้สูญเสีย 2.23 แสนล้านดอลลาร์ หลังจากเกิดเหตุการณ์นี้ เงินที่ถูกขโมยไปจำนวน 1.62 แสนล้านดอลลาร์ถูกประสานงานโดยมูลนิธิ Sui ให้ปิดการใช้งานโหนดตรวจสอบ.
เมื่อวันที่ 27 พฤษภาคม มูลนิธิ Sui ได้ส่งเสริมการลงคะแนนเสียงในชุมชน โดยโอกาสในการลงคะแนนนี้มีจุดประสงค์เพื่อกำหนดว่าควรดำเนินการอัปเกรดโปรโตคอลเพื่อเรียกคืนเงินที่ถูกแช่แข็งในบัญชีที่ถูกควบคุมโดยแฮ็กเกอร์หรือไม่ ในที่สุดภายใน 48 ชั่วโมง มี 114 โหนดที่มีส่วนร่วมในการลงคะแนนเสียง 103 โหนด โดยมี 99 เสียงสนับสนุน 2 เสียงคัดค้าน และ 2 เสียงงดออกเสียง ซึ่งมีการผ่านข้อเสนอด้วยคะแนนเสียงสูงถึง 90.9%.
การเสนอแนะหมายถึงการอัปเกรดโปรโตคอล Sui ซึ่งจะอนุญาตให้ที่อยู่ที่เฉพาะเจาะจงทำการทำธุรกรรมสองครั้งในนามของที่อยู่แฮ็กเกอร์เพื่ออำนวยความสะดวกในการกู้คืนเงินทุน ธุรกรรมเหล่านี้จะถูกออกแบบและประกาศหลังจากที่ที่อยู่การกู้คืนได้รับการยืนยันในที่สุด สินทรัพย์ที่กู้คืนจะถูกเก็บไว้ในกระเป๋าเงินหลายลายเซ็นที่ควบคุมโดย Cetus, มูลนิธิ Sui และผู้ตรวจสอบที่เชื่อถือได้ในชุมชน Sui อย่าง OtterSec.
ในด้านการอัปเกรดโปรโตคอล มีการแนะนำฟังก์ชัน address aliasing (การตั้งชื่อที่อยู่) โดยเฉพาะในการกำหนดกฎล่วงหน้าในระดับโปรโตคอล: การปลอมแปลงการดำเนินการของการปกครองเฉพาะให้กลายเป็น “ลายเซ็นที่ถูกต้องตามกฎหมายของบัญชีแฮ็กเกอร์” จากนั้นให้โหนดตรวจสอบว่าหลังการอัปเกรดได้รับการยอมรับลายเซ็นที่ปลอมแปลงนี้ ทำให้การโอนเงินที่ถูกแช่แข็งเป็นไปตามกฎหมาย สิ่งนี้ทำให้สามารถบังคับเปลี่ยนแปลงการเป็นเจ้าของสินทรัพย์ผ่านฉันทามติของโหนดโดยไม่ต้องแตะต้องกุญแจส่วนตัว (ซึ่งคล้ายกับการที่ธนาคารกลางแช่แข็งบัญชีธนาคารแล้วโอนเงิน) .
แล้วการแช่แข็งทรัพย์สินในตอนแรกทำได้อย่างไร? Sui เองสนับสนุนฟังก์ชัน Deny list (รายการแช่แข็ง) และ Regulated tokens (โทเค็นที่มีการควบคุม) การดำเนินการในครั้งนี้คือการเรียกใช้ API แช่แข็งเพื่อล็อกที่อยู่ของแฮ็กเกอร์.
ปัญหาทางเทคนิคที่เหลือจากการแทรกแซงของอำนาจ
แม้ว่าแนวทางนี้จะสามารถเรียกคืนทรัพย์สินที่ถูกแช่แข็งส่วนใหญ่ได้ แต่ก็ทำให้เกิดความกังวล เนื่องจากการอัปเกรดโปรโตคอลได้บังคับให้มีการปรับเปลี่ยนการเป็นเจ้าของทรัพย์สินผ่านการเห็นพ้องต้องกันของโหนด ซึ่งหมายความว่า Sui อย่างเป็นทางการสามารถแทนที่ที่อยู่ใด ๆ เพื่อทำการลงนาม และโอนทรัพย์สินที่อยู่ในนั้นไปได้.
การจำกัดว่า Sui อาจทำเช่นนี้ได้หรือไม่นั้น ไม่ใช่จากรหัสสมาร์ทคอนแทรค แต่เป็นจากสิทธิในการลงคะแนนของโหนด และผลการลงคะแนนของโหนดจะถูกควบคุมโดยใคร? มันก็แค่โหนดขนาดใหญ่ที่มีการควบคุมโดยทุนของมูลนิธิ! กล่าวอีกนัยหนึ่ง ผู้มีส่วนได้ส่วนเสียของ Sui ควบคุมอำนาจในการพูดที่ใหญ่ที่สุด แม้ว่าจะมีการลงคะแนน ก็แค่เป็นการแสดงออกเท่านั้น.
คีย์ส่วนตัวของผู้ใช้จะไม่เป็นใบรับรองการควบคุมสินทรัพย์อย่างเด็ดขาดอีกต่อไป เพียงแค่การเห็นพ้องของโหนด คอนเซนซัสสามารถทำการครอบคลุมสิทธิ์ของคีย์ส่วนตัวได้โดยตรงที่ชั้นโปรโตคอล.
แต่ในทางกลับกัน นี่ทำให้เกิดประสิทธิภาพในการเรียกคืนสินทรัพย์อย่างรวดเร็ว การทำให้สินทรัพย์ถูกแช่แข็งอย่างรวดเร็ว ซึ่งเป็นผลมาจากฟังก์ชันการกำกับดูแลที่มีใน Sui และยังสามารถหยุดขาดทุนได้อย่างรวดเร็ว เสร็จสิ้นการลงคะแนนภายใน 48 ชั่วโมง และดำเนินการอัปเกรดโปรโตคอล.
แต่ในความเห็นของผู้เขียน ฟังก์ชัน address aliasing ได้สร้างบรรทัดฐานที่อันตราย — ชั้นโปรโตคอลสามารถปลอมแปลง “การดำเนินการที่ถูกกฎหมาย” ของที่อยู่ใด ๆ ซึ่งเป็นการวางรากฐานทางเทคนิคสำหรับการแทรกแซงจากอำนาจที่เข้มแข็ง.
และการดำเนินการชุดหนึ่งในการคืนเงินของ Sui ครั้งนี้ เป็นเพียงแค่เมื่อผลประโยชน์ของผู้ใช้ขัดแย้งกับหลักการกระจายศูนย์ เท่านั้นที่ฝ่ายโซ่สาธารณะเลือกที่จะตัดสินใจจากมุมมองของผลประโยชน์ของผู้ใช้ และสำหรับการที่มันขัดต่อหลักการกระจายศูนย์หรือไม่นั้น ดูเหมือนว่าจะไม่สำคัญสำหรับผู้ใช้และ Sui เพราะท้ายที่สุดเมื่อถูกตั้งคำถามก็สามารถตอบได้ว่าเป็นการตัดสินใจจาก “การลงคะแนนเสียง”.
