币圈子(120Btc.coM):Sui链上DEX Cetus Protocol两日前遭遇黑客攻击,Sui团队虽紧急冻结大部分被盗资产,然如何安全透明地将其偿还用户,成为去中心化的论战。
被黑始末
在5月22日,Cetus Protocol遭受黑客攻击,损失金额估计介于2.2亿至2.6亿美元。攻击源于智能合约的数学计算缺陷,使黑客能利用伪造代币操纵流动性比例。事发后,Cetus协同Sui开发者及验证者迅速行动,成功冻结Sui链上约1.6亿美元被盗资产。
资产偿还方案
为归还冻结资金,Cetus Protocol提出社区投票方案,旨在透过协议升级安全偿还资产,避免采用链上纪录回滚或交易撤销。Sui官方对此提案表达有条件支持,其立场公告如下:
“每个验证者都有一个设定档,允许其忽略来自特定地址的交易。
是否将地址加入该设定档,完全由各验证者自行决定,而且这项设定随时可以撤销。
超过三分之一的质押权重验证者选择忽略来自两个怀疑与攻击有关的地址的交易,这在实质上冻结了那笔资金。
验证者忽略特定地址交易的能力并非Sui所独有——任何区块链上的验证者都可以选择这么做,无论是出于自身风险容忍度的考量,还是为了遵守法律。
Cetus发起一项社群投票,提案进行协议升级,将被冻结的资金归还,但不回滚链上历史、也不撤销已发生的交易。
Sui官方将对投票结果保持中立,放弃官方投票权。
Cetus必须公开承诺,动用全部财务资源追回资产,直至所有用户获全额赔付。”
Sui团队视此为特殊情况下的应变措施,为了保障Cetus用户的资产安全。当前Sui共同创办人已确认将协助偿还1.6亿美元冻结资金予Cetus Protocol,以恢复流动性并稳定SUI的DeFi市场。
还是有人在吵「去中心化」
快速推动Cetus举办投票可看出Sui官方赶着处理危机,但验证者黑名单却再度引发部分社群对区块链「去中心化原则」的探讨。在Sui验证者快速冻结资产,以及未来可能为特定交易引入「白名单」的机制,部分去中心化本位主义者批评,这是中心化权力的介入。
然而也有社群声音认为,为了找回资产才是务实作法,被黑事件已对Cetus Token及SUI代币价格造成短期压力,并影响Sui DeFi生态的市场信心,救钱就像救火,怎么能等。
评论(0)