Cetus bị đánh cắp tiền được thu hồi "Phi tập trung" nhượng bộ lợi ích người dùng

Jessy, Kinh tế vàng

Vào ngày 22 tháng 5, DEX Cetus trong hệ sinh thái Sui đã bị đánh cắp 223 triệu đô la. Trong số này, chỉ có 60 triệu đô la được chuyển đổi thành ETH qua cầu nối chuỗi và vào tay kẻ tấn công, trong khi 162 triệu đô la còn lại đã bị hội đồng Sui quỹ đóng băng.

Vào ngày 27 tháng 5, cuộc bỏ phiếu cộng đồng được khởi động, "để quyết định xem có thực hiện nâng cấp giao thức hay không, nhằm lấy lại số tiền bị đóng băng trong tài khoản do hacker kiểm soát." Cuối cùng, nâng cấp giao thức đã được thực hiện và 162 triệu tiền đã được phục hồi thành công.

Quỹ Sui đã gây ra nhiều tranh cãi trong cộng đồng về phản ứng nhanh chóng đối với sự cố bị đánh cắp này và giải pháp được đưa ra kịp thời. Một mặt, họ đã thu hồi được phần lớn số tiền và bảo vệ quyền lợi của người dùng bị đánh cắp, còn mặt khác, cách thức thu hồi là thông qua sự đồng thuận của các nút để buộc phải thay đổi quyền sở hữu tài sản. Đây là lần đầu tiên trên blockchain công khai thực hiện "chuyển tài sản không cần khóa riêng".

Trước lợi ích của người dùng, hành động "táo bạo" này vi phạm "tinh thần phi tập trung" đã bị bỏ qua như vậy.

Chuyển tài sản không cần khóa riêng được thực hiện như thế nào?

Vào ngày 22 tháng 5, DEX Cetus trong hệ sinh thái Sui đã bị tấn công bởi hacker do lỗi lập trình sơ đẳng của chính nó, gây thiệt hại 2.23 triệu đô la. Sau sự cố, 162 triệu đô la trong số tiền bị đánh cắp đã được Hội đồng Sui phối hợp với các nút xác minh để đóng băng.

Vào ngày 27 tháng 5, Quỹ Sui đã thúc đẩy bỏ phiếu cộng đồng, cơ hội bỏ phiếu này nhằm quyết định xem có nên thực hiện nâng cấp giao thức để lấy lại số tiền bị đóng băng trong tài khoản kiểm soát của hacker hay không. Cuối cùng, trong vòng 48 giờ, 114 nút đã tham gia, 103 người đã tham gia bỏ phiếu, 99 phiếu ủng hộ, 2 phiếu phản đối, 2 phiếu trắng, với 90.9% đã thông qua đề xuất.

Thông qua đề xuất cũng đồng nghĩa với việc nâng cấp giao thức Sui, điều này sẽ cho phép một địa chỉ cụ thể đại diện cho địa chỉ hacker thực hiện hai giao dịch để thúc đẩy việc thu hồi quỹ. Những giao dịch này sẽ được thiết kế và công bố sau khi địa chỉ phục hồi được xác định cuối cùng. Tài sản thu hồi sẽ được lưu giữ trong một ví ký quỹ nhiều chữ ký do Cetus, Quỹ Sui và một kiểm toán viên đáng tin cậy trong cộng đồng Sui là OtterSec kiểm soát.

Trong lĩnh vực nâng cấp giao thức, giới thiệu chức năng aliasing địa chỉ (địa chỉ bí danh), cụ thể là định nghĩa các quy tắc trên tầng giao thức: ngụy trang các thao tác quản trị cụ thể thành "chữ ký hợp pháp của tài khoản hacker", sau đó các nút xác minh công nhận chữ ký giả mạo này sau khi nâng cấp, hợp pháp hóa việc chuyển nhượng tài sản bị đóng băng. Điều này cho phép thay đổi quyền sở hữu tài sản qua sự đồng thuận của các nút mà không cần chạm vào khóa riêng (điều này tương tự như việc ngân hàng trung ương đóng băng tài khoản ngân hàng sau đó chuyển tiền).

Vậy tài sản bị đóng băng đầu tiên được thực hiện như thế nào? Sui tự hỗ trợ chức năng Danh sách từ chối (Deny list) và Token được quản lý (Regulated tokens), lần này là gọi trực tiếp giao diện đóng băng để khóa địa chỉ của hacker.

Rủi ro kỹ thuật do sự can thiệp quyền lực còn lại

Mặc dù động thái này đã thu hồi được phần lớn tài sản bị đóng băng, nhưng cũng không tránh khỏi lo ngại, vì việc nâng cấp giao thức đã buộc phải sửa đổi quyền sở hữu tài sản thông qua sự đồng thuận của các nút, điều này cũng báo hiệu rằng Sui chính thức có thể thay thế bất kỳ địa chỉ nào để ký tên, từ đó chuyển đi tài sản bên trong.

Sự hạn chế việc liệu Sui chính thức có thể làm như vậy hay không không phải là mã hợp đồng thông minh, mà là quyền biểu quyết của các nút, và ai nắm giữ kết quả của cuộc bỏ phiếu nút? Chẳng phải chính là những nút lớn được quỹ tài chính kiểm soát sao! Điều này có nghĩa là các bên liên quan của Sui chính thức nắm giữ quyền phát ngôn lớn nhất, ngay cả khi bỏ phiếu, cũng chỉ là một màn trình diễn mà thôi.

Khóa riêng của người dùng không còn là chứng chỉ kiểm soát tuyệt đối tài sản, chỉ cần sự đồng thuận của nút, lớp giao thức có thể trực tiếp ghi đè quyền hạn khóa riêng.

Nhưng mặt khác, điều này đã đạt được hiệu quả trong việc thu hồi tài sản, nhanh chóng đóng băng tài sản, nhờ vào chức năng quản lý được tích hợp trong Sui, có thể nhanh chóng cắt lỗ, hoàn thành việc bỏ phiếu trong 48 giờ và thực hiện nâng cấp giao thức.

Tuy nhiên, theo quan điểm của tác giả, tính năng aliasing địa chỉ đã tạo ra một tiền lệ nguy hiểm - lớp giao thức có thể giả mạo "hoạt động hợp pháp" của bất kỳ địa chỉ nào, điều này đặt nền tảng cho sự can thiệp của quyền lực.

Và loạt hành động thu hồi tài chính của Sui lần này chỉ là khi lợi ích của người dùng xung đột với nguyên tắc phi tập trung, bên công khai đã chọn đứng từ góc độ lợi ích của người dùng để đưa ra quyết định. Còn việc có vi phạm nguyên tắc phi tập trung hay không, dường như không quan trọng đối với người dùng và Sui, vì dù sao trong lúc bị nghi ngờ cũng có thể phản hồi rằng đó là quyết định "bỏ phiếu".