Jessy, Jinse Finance
Ngày 22 tháng 5, Sàn phi tập trung (DEX) Cetus trong hệ sinh thái Sui bị mất 223 triệu đô la. Trong số đó, chỉ có 60 triệu đô la được chuyển đổi thành ETH qua cầu nối xuyên chuỗi vào túi của hacker, còn 162 triệu đô la còn lại đã bị đóng băng bởi các nút của Quỹ Sui.
Ngày 27 tháng 5, cuộc bỏ phiếu cộng đồng được khởi động, "để quyết định việc nâng cấp giao thức nhằm thu hồi các quỹ bị đóng băng trong tài khoản do hacker kiểm soát". Cuối cùng, việc nâng cấp giao thức đã được thực hiện, 162 triệu tài sản đã được thu hồi thành công.
Phản ứng nhanh chóng và giải pháp khẩn cấp của Quỹ Sui đối với vụ trộm này đã gây ra nhiều tranh cãi trong cộng đồng. Một mặt, nó đã thu hồi phần lớn tài sản, bảo vệ quyền lợi của người dùng bị mất tiền, mặt khác, phương thức thu hồi là thông qua sự đồng thuận của nút để buộc thay đổi quyền sở hữu tài sản, đây là lần đầu tiên thực hiện "chuyển tài sản mà không cần private key" ở cấp độ chuỗi công khai.
Trước quyền lợi của người dùng, hành động "táo bạo" này đi ngược lại "tinh thần phi tập trung" đã bị bỏ qua.
Làm thế nào để chuyển tài sản mà không cần private key?
Ngày 22 tháng 5, Sàn phi tập trung (DEX) Cetus trong hệ sinh thái Sui bị hacker tấn công do lỗi mã cấp thấp, gây thiệt hại 223 triệu đô la. Sau sự kiện, 162 triệu đô la tài sản bị đánh cắp đã bị Quỹ Sui phối hợp với các nút xác thực để đóng băng.
Ngày 27 tháng 5, Quỹ Sui thúc đẩy cuộc bỏ phiếu cộng đồng, nhằm quyết định việc nâng cấp giao thức để thu hồi các quỹ bị đóng băng trong tài khoản do hacker kiểm soát. Cuối cùng, trong vòng 48 giờ, 114 nút với 103 nút tham gia bỏ phiếu, 99 phiếu ủng hộ, 2 phiếu phản đối, 2 phiếu trắng, được thông qua với tỷ lệ 90,9%.
Việc thông qua đề án cũng đồng nghĩa với việc nâng cấp giao thức Sui, cho phép một địa chỉ cụ thể đại diện cho địa chỉ hacker thực hiện hai giao dịch để hỗ trợ việc thu hồi quỹ. Các giao dịch này sẽ được thiết kế và công bố sau khi địa chỉ khôi phục được xác định cuối cùng. Tài sản thu hồi sẽ được lưu trữ trong ví đa chữ ký do Cetus, Quỹ Sui và kiểm toán viên OtterSec được cộng đồng Sui tin tưởng kiểm soát.
Ở cấp độ nâng cấp giao thức, chức năng địa chỉ giả danh được giới thiệu, cụ thể là xác định trước các quy tắc ở cấp độ giao thức: ngụy tạo các thao tác quản trị cụ thể thành "chữ ký hợp pháp của tài khoản hacker", sau đó các nút xác thực sau khi nâng cấp chấp nhận chữ ký ngụy tạo này, làm cho việc chuyển quỹ bị đóng băng trở nên hợp pháp. Điều này cho phép thay đổi quyền sở hữu tài sản thông qua sự đồng thuận của nút mà không cần chạm vào private key (tương tự như ngân hàng trung ương đóng băng tài khoản ngân hàng và sau đó chuyển tiền).
Vậy việc đóng băng tài sản ban đầu được thực hiện như thế nào? Sui itself hỗ trợ chức năng danh sách từ chối và token được quản lý, lần này đã trực tiếp gọi giao diện đóng băng để khóa địa chỉ hacker.
Những mối lo ngại về sự can thiệp mạnh mẽ về mặt kỹ thuật
Mặc dù hành động này đã thu hồi phần lớn tài sản bị đóng băng, nhưng không thể không lo ngại rằng việc nâng cấp giao thức, thông qua sự đồng thuận của nút để buộc thay đổi quyền sở hữu tài sản, cũng cho thấy Sui chính thức có thể thay thế bất kỳ địa chỉ nào để ký và chuyển đi tài sản bên trong.
Những gì hạn chế Sui chính thức có thể làm như vậy không phải là mã hợp đồng thông minh, mà là quyền bỏ phiếu của nút, và kết quả bỏ phiếu của nút lại do ai nắm giữ? Đó chính là các nút lớn do quỹ có vốn kiểm soát! Nói cách khác, những bên liên quan của Sui chính thức nắm giữ quyền phát ngôn lớn nhất, ngay cả khi bỏ phiếu cũng chỉ là một thủ tục.
Private key của người dùng không còn là chứng chỉ kiểm soát tuyệt đối của tài sản, miễn là các nút đồng ý, giao thức có thể ghi đè trực tiếp quyền private key.
Nhưng mặt khác, điều này đã thực hiện một cách thu hồi tài sản hiệu quả, đóng băng tài sản nhanh chóng, nhờ các chức năng quản lý tích hợp của Sui có thể nhanh chóng hạn chế tổn thất, hoàn thành bỏ phiếu trong 48 giờ và thực hiện nâng cấp giao thức.
Nhưng theo quan điểm của tác giả, chức năng địa chỉ giả danh đã tạo ra một tiền lệ nguy hiểm - giao thức có thể ngụy tạo "hoạt động hợp pháp" của bất kỳ địa chỉ nào, đây là mầm mống kỹ thuật cho sự can thiệp mạnh mẽ.
Và loạt thao tác thu hồi quỹ của Sui lần này chỉ là khi quyền lợi người dùng xung đột với nguyên tắc phi tập trung, phía chuỗi công khai đã chọn đứng về phía quyền lợi người dùng để đưa ra quyết định. Đối với việc liệu có vi phạm nguyên tắc phi tập trung hay không, đối với người dùng và Sui, dường như đều không quan trọng, dù sao thì khi bị nghi ngờ, họ vẫn có thể trả lời rằng đó là do "bỏ phiếu" quyết định.
