*Jessy、ゴールドファイナンス*5月22日、SuiエコシステムのDEX Cetusが2.23億ドルの資金を盗まれました。このうち6000万ドルはクロスチェーンブリッジを通じてETHに交換され、ハッカーの手に渡りましたが、残りの1.62億ドルはSui財団によってノードが凍結されました。5月27日、「ハッカーが制御するアカウントで凍結された資金を回復するためのプロトコルアップグレードを実装するかどうかを決定する」コミュニティ投票が開始されました。 最終的に、契約はアップグレードされ、1億6,200万の資金が無事に回収されました。一方では、盗まれたユーザーの利益を保護するためにほとんどの資金を回収し、他方で資産を回復する方法は、ノードコンセンサスを通じて資産の所有権の変更を強制することでした。これは、パブリックチェーンレイヤーで「秘密鍵なしの資産の転送」を初めて実現しました。ユーザーの利益に直面して、非常に「大胆」で「分散化の精神」に違反するこの操作は無視されます。**プライベートキーなしで資産を移転する方法は?**5月22日、SuiのエコロジカルDEX Cetusは、自身のコードの低レベルのミスによりハッキングされ、2億2,300万ドルの損失を出しました。 事件後、盗まれた資金のうち1億6200万ドルは、バリデーターを調整するためにSui Foundationによって凍結されました。5月27日、Sui Foundationは、ハッカーが管理するアカウントで凍結された資金を回復するためのプロトコルアップグレードを実装するかどうかについて、コミュニティの投票を呼びかけました。 結局、48時間以内に114ノード中103ノードが投票に参加し、賛成99票、反対2票、棄権2票で、90.9%の票が提案を可決しました。この提案の採択は、資金の回収を容易にするために、特定のアドレスがハッカーのアドレスに代わって2つの取引を行うことを許可するSuiプロトコルのアップグレードも告げるものです。 これらの取引は、復旧アドレスが確定した後に設計され、発表されます。 回収された資産は、Cetus、Sui Foundation、およびSuiコミュニティ内の信頼できる監査人であるOtterSecが管理するマルチシグウォレットに保管されます。プロトコルのアップグレードレベルでは、「アドレスエイリアシング」機能が導入され、具体的には、特定のガバナンスアクションが「ハッカーアカウントの正当な署名」に偽装され、アップグレード後にバリデータが偽造された署名を認識し、凍結された資金の送金を正当化するというルールが事前に定義されます。 上記により、秘密鍵に触れることなく、ノードコンセンサスを通じて資産の所有権の変更を強制することが可能になります(中央銀行が銀行口座を凍結した後の資金移動と同様)。また、最も早い資産の凍結はどのようにして行われたのでしょうか? Sui自体は「拒否リスト」と「規制トークン」機能をサポートしており、今回はハッカーのアドレスをロックするためにfreezeインターフェースを直接呼び出します。**残された権力介入の技術的リスク**この措置によって凍結された資産の大部分が回収されましたが、心配が残ります。なぜなら、プロトコルのアップグレードにより、ノードの合意を通じて資産の所有権が強制的に変更され、Suiの公式が任意のアドレスを代わりに使用して署名を行い、その資産を移動できることを示唆しているからです。Suiの職員がこれを行うことを制限しているのはスマートコントラクトのコードではなく、ノードの投票権であり、ノードの投票結果を誰が制御しているのでしょうか? それは、財団が資本を支配している大きなノードに他なりません! 言い換えれば、隋の公式利害関係者は発言する最大の権利を有しており、たとえそれが投票であっても、それは単なる通過動議です。ユーザーの秘密鍵は、もはや資産の絶対的な制御資格情報ではなく、ノードのコンセンサスが同意する限り、プロトコル層は秘密鍵の認証を直接上書きすることができます。しかし、その一方で、Suiの組み込み監視機能のおかげで、効率的な資産回収、資産の迅速な凍結、迅速なストップロスが実現し、投票は48時間以内に完了し、プロトコルのアップグレードが実装されます。しかし、筆者は`アドレスエイリアシング機能`が危険な前例を作ったと考えています——プロトコル層が任意のアドレスの「合法的な操作」を偽造できるため、権力による干渉の技術的な伏線が敷かれています。今回の資金回収のためのSuiの一連の操作は、ユーザーの利益が分散化の原則と矛盾する場合、パブリックチェーンの当事者がユーザーの利益の観点から決定を下すことを選択するだけです。 地方分権の原則に反するかどうかについては、ユーザーにとってもSuiにとっても問題ではなさそうで、結局のところ、疑問を投げかけられたときには「投票」で決定したと答えることもできる。
Cetusから盗まれた資金が回収されました。「分散化」はユーザーの利益を犠牲にします。
Jessy、ゴールドファイナンス
5月22日、SuiエコシステムのDEX Cetusが2.23億ドルの資金を盗まれました。このうち6000万ドルはクロスチェーンブリッジを通じてETHに交換され、ハッカーの手に渡りましたが、残りの1.62億ドルはSui財団によってノードが凍結されました。
5月27日、「ハッカーが制御するアカウントで凍結された資金を回復するためのプロトコルアップグレードを実装するかどうかを決定する」コミュニティ投票が開始されました。 最終的に、契約はアップグレードされ、1億6,200万の資金が無事に回収されました。
一方では、盗まれたユーザーの利益を保護するためにほとんどの資金を回収し、他方で資産を回復する方法は、ノードコンセンサスを通じて資産の所有権の変更を強制することでした。これは、パブリックチェーンレイヤーで「秘密鍵なしの資産の転送」を初めて実現しました。
ユーザーの利益に直面して、非常に「大胆」で「分散化の精神」に違反するこの操作は無視されます。
プライベートキーなしで資産を移転する方法は?
5月22日、SuiのエコロジカルDEX Cetusは、自身のコードの低レベルのミスによりハッキングされ、2億2,300万ドルの損失を出しました。 事件後、盗まれた資金のうち1億6200万ドルは、バリデーターを調整するためにSui Foundationによって凍結されました。
5月27日、Sui Foundationは、ハッカーが管理するアカウントで凍結された資金を回復するためのプロトコルアップグレードを実装するかどうかについて、コミュニティの投票を呼びかけました。 結局、48時間以内に114ノード中103ノードが投票に参加し、賛成99票、反対2票、棄権2票で、90.9%の票が提案を可決しました。
この提案の採択は、資金の回収を容易にするために、特定のアドレスがハッカーのアドレスに代わって2つの取引を行うことを許可するSuiプロトコルのアップグレードも告げるものです。 これらの取引は、復旧アドレスが確定した後に設計され、発表されます。 回収された資産は、Cetus、Sui Foundation、およびSuiコミュニティ内の信頼できる監査人であるOtterSecが管理するマルチシグウォレットに保管されます。
プロトコルのアップグレードレベルでは、「アドレスエイリアシング」機能が導入され、具体的には、特定のガバナンスアクションが「ハッカーアカウントの正当な署名」に偽装され、アップグレード後にバリデータが偽造された署名を認識し、凍結された資金の送金を正当化するというルールが事前に定義されます。 上記により、秘密鍵に触れることなく、ノードコンセンサスを通じて資産の所有権の変更を強制することが可能になります(中央銀行が銀行口座を凍結した後の資金移動と同様)。
また、最も早い資産の凍結はどのようにして行われたのでしょうか? Sui自体は「拒否リスト」と「規制トークン」機能をサポートしており、今回はハッカーのアドレスをロックするためにfreezeインターフェースを直接呼び出します。
残された権力介入の技術的リスク
この措置によって凍結された資産の大部分が回収されましたが、心配が残ります。なぜなら、プロトコルのアップグレードにより、ノードの合意を通じて資産の所有権が強制的に変更され、Suiの公式が任意のアドレスを代わりに使用して署名を行い、その資産を移動できることを示唆しているからです。
Suiの職員がこれを行うことを制限しているのはスマートコントラクトのコードではなく、ノードの投票権であり、ノードの投票結果を誰が制御しているのでしょうか? それは、財団が資本を支配している大きなノードに他なりません! 言い換えれば、隋の公式利害関係者は発言する最大の権利を有しており、たとえそれが投票であっても、それは単なる通過動議です。
ユーザーの秘密鍵は、もはや資産の絶対的な制御資格情報ではなく、ノードのコンセンサスが同意する限り、プロトコル層は秘密鍵の認証を直接上書きすることができます。
しかし、その一方で、Suiの組み込み監視機能のおかげで、効率的な資産回収、資産の迅速な凍結、迅速なストップロスが実現し、投票は48時間以内に完了し、プロトコルのアップグレードが実装されます。
しかし、筆者は
アドレスエイリアシング機能が危険な前例を作ったと考えています——プロトコル層が任意のアドレスの「合法的な操作」を偽造できるため、権力による干渉の技術的な伏線が敷かれています。今回の資金回収のためのSuiの一連の操作は、ユーザーの利益が分散化の原則と矛盾する場合、パブリックチェーンの当事者がユーザーの利益の観点から決定を下すことを選択するだけです。 地方分権の原則に反するかどうかについては、ユーザーにとってもSuiにとっても問題ではなさそうで、結局のところ、疑問を投げかけられたときには「投票」で決定したと答えることもできる。