เจสซี่, โกลเด้นไฟแนนซ์
เมื่อวันที่ 22 พฤษภาคม DEX ในระบบนิเวศ Sui ชื่อ Cetus ถูกขโมยเงินทุนไป 223 ล้านดอลลาร์สหรัฐ โดยมีเพียง 60 ล้านดอลลาร์สหรัฐที่ถูกแลกเปลี่ยนเป็น ETH ผ่านสะพานข้ามเชนเข้าสู่กระเป๋าของแฮ็กเกอร์ ในขณะที่อีก 162 ล้านดอลลาร์สหรัฐถูกหน่วยงานของ Sui จับกุมและแช่แข็งไว้.
เมื่อวันที่ 27 พฤษภาคม การลงคะแนนในชุมชนเริ่มขึ้น “เพื่อพิจารณาว่าจะดำเนินการอัปเกรดโปรโตคอลหรือไม่ เพื่อกู้คืนเงินที่ถูกแช่แข็งในบัญชีที่ควบคุมโดยแฮ็กเกอร์” ในที่สุดการอัปเกรดโปรโตคอลก็ประสบความสำเร็จ เงินจำนวน 162 ล้านถูกกู้คืนได้สำเร็จ.
การตอบสนองอย่างรวดเร็วของมูลนิธิ Sui ต่อเหตุการณ์การโจรกรรมในครั้งนี้และการออกโซลูชันอย่างรวดเร็วได้ก่อให้เกิดข้อโต้แย้งที่ค่อนข้างมากในชุมชน ในด้านหนึ่ง มันได้กู้คืนเงินทุนส่วนใหญ่และรับประกันผลประโยชน์ของผู้ใช้ที่ถูกโจรกรรม ในอีกด้านหนึ่ง วิธีการกู้คืนคือการบังคับแก้ไขการเป็นเจ้าของสินทรัพย์ผ่านฉันทามติของโหนด ซึ่งเป็นการดำเนินการครั้งแรกที่ทำให้เกิดการ “โอนสินทรัพย์โดยไม่มีคีย์” ในระดับ blockchain
การดำเนินการที่ “กล้าหาญ” นี้ซึ่งขัดกับ “จิตวิญญาณของการกระจายอำนาจ” ถูกมองข้ามไปต่อหน้าผลประโยชน์ของผู้ใช้.
การโอนสินทรัพย์โดยไม่มีคีย์ส่วนตัวทำได้อย่างไร?
เมื่อวันที่ 22 พฤษภาคม DEX Cetus ในระบบนิเวศ Sui ถูกแฮ็กเกอร์โจมตีเนื่องจากข้อผิดพลาดในโค้ดของตนเอง ทำให้สูญเสียเงิน 2.23 ล้านดอลลาร์ หลังจากเกิดเหตุการณ์นี้ เงินที่ถูกขโมยไปจำนวน 162 ล้านดอลลาร์ถูกหน่วยงานตรวจสอบที่ได้รับการประสานงานจากมูลนิธิ Sui แช่แข็งไว้.
เมื่อวันที่ 27 พฤษภาคม มูลนิธิ Sui ได้ส่งเสริมการลงคะแนนเสียงของชุมชน โดยโอกาสในการลงคะแนนนี้มีเป้าหมายเพื่อกำหนดว่าควรดำเนินการอัปเกรดโปรโตคอลเพื่อกู้คืนเงินที่ถูกแช่แข็งในบัญชีที่ควบคุมโดยแฮ็กเกอร์หรือไม่ ในที่สุดภายใน 48 ชั่วโมง มีโหนด 114 แห่งเข้าร่วมการลงคะแนนเสียง 103 รายการ โดยมีคะแนนเสียงสนับสนุน 99 เสียง เสียงคัดค้าน 2 เสียง และงดออกเสียง 2 เสียง ซึ่งมีคะแนนเสียงสูงถึง 90.9% ผ่านข้อเสนอ.
การเสนอข้อเสนอหมายถึงการอัปเกรดโปรโตคอล Sui ซึ่งจะอนุญาตให้ที่อยู่เฉพาะหนึ่งที่เป็นตัวแทนของที่อยู่แฮ็กเกอร์ทำธุรกรรมสองครั้งเพื่อช่วยในการฟื้นฟูเงินทุน ธุรกรรมเหล่านี้จะถูกออกแบบและประกาศเมื่อที่อยู่การกู้คืนได้รับการยืนยันในที่สุด สินทรัพย์ที่กู้คืนจะถูกเก็บไว้ในกระเป๋าเงินหลายลายเซ็นที่ควบคุมโดย Cetus, มูลนิธิ Sui และผู้ตรวจสอบที่เชื่อถือได้ในชุมชน Sui OtterSec.
ในด้านการอัปเกรดโปรโตคอลมีการนำฟังก์ชัน address aliasing (ชื่อเล่นที่อยู่) มาใช้ โดยเฉพาะอย่างยิ่งการกำหนดกฎไว้ล่วงหน้าในชั้นโปรโตคอล: ปกปิดการดำเนินการบริหารจัดการเฉพาะเป็น “ลายเซ็นที่ถูกต้องตามกฎหมายของบัญชีแฮ็กเกอร์” และจากนั้นโหนดตรวจสอบจะรับรองลายเซ็นปลอมนี้หลังจากการอัปเกรด ทำให้การโอนเงินที่ถูกแช่แข็งกลายเป็นเรื่องถูกกฎหมาย สิ่งนี้ทำให้สามารถบังคับเปลี่ยนแปลงการเป็นเจ้าของสินทรัพย์ผ่านฉันทามติของโหนดโดยไม่ต้องสัมผัสกับกุญแจส่วนตัว (ซึ่งคล้ายกับการที่ธนาคารกลางแช่แข็งบัญชีธนาคารแล้วโอนเงิน) .
และการที่ทรัพย์สินถูกแช่แข็งในตอนแรกนั้นทำได้อย่างไร? Sui เองสนับสนุนฟังก์ชัน Deny list (รายการแช่แข็ง) และ Regulated tokens (โทเค็นที่อยู่ภายใต้การควบคุม) โดยในครั้งนี้ได้เรียกใช้ API การแช่แข็งเพื่อล็อกที่อยู่ของแฮ็กเกอร์โดยตรง.
อันตรายทางเทคนิคที่เหลือจากการแทรกแซงของอำนาจ
แม้ว่าการกระทำนี้จะสามารถกู้คืนสินทรัพย์ที่ถูกแช่แข็งส่วนใหญ่ได้ แต่ก็ทำให้เกิดความกังวล เพราะการอัปเกรดโปรโตคอลได้บังคับแก้ไขการเป็นเจ้าของสินทรัพย์ผ่านการเห็นพ้องกันของโหนด ซึ่งบ่งบอกว่าเจ้าหน้าที่ Sui สามารถแทนที่ที่อยู่ใด ๆ เพื่อทำการลงนามและเคลื่อนย้ายสินทรัพย์ภายในได้.
การจำกัดว่าทางการ Sui จะสามารถทำเช่นนี้ได้หรือไม่นั้น ไม่ใช่โค้ดของสัญญาอัจฉริยะ แต่เป็นสิทธิในการลงคะแนนเสียงของโหนด และผลของการลงคะแนนเสียงของโหนดนั้นอยู่ในมือของใคร? นั่นก็คือโหนดขนาดใหญ่ที่มีการควบคุมทุนโดยมูลนิธิ! กล่าวอีกนัยหนึ่ง ผู้มีส่วนได้ส่วนเสียของทางการ Sui ครอบครองอำนาจการพูดที่ใหญ่ที่สุด แม้ว่าจะมีการลงคะแนนเสียง ก็เพียงแค่การแสดงออกเท่านั้นเอง.
กุญแจส่วนตัวของผู้ใช้จะไม่ใช่เอกสารควบคุมสินทรัพย์อย่างเด็ดขาดอีกต่อไป ขอเพียงแต่ฉันทามติของโหนดตกลง ชั้นโปรโตคอลสามารถครอบงำสิทธิ์ของกุญแจส่วนตัวได้โดยตรง.
แต่ในอีกด้านหนึ่ง สิ่งนี้ทำให้เกิดประสิทธิภาพในการกู้คืนสินทรัพย์ การแช่แข็งสินทรัพย์อย่างรวดเร็ว ซึ่งได้รับประโยชน์จากฟังก์ชันการกำกับดูแลในตัวของ Sui ที่สามารถหยุดการขาดทุนได้อย่างรวดเร็ว โดยทำการลงคะแนนภายใน 48 ชั่วโมงและดำเนินการอัปเกรดโปรโตคอล
แต่ในความเห็นของผู้เขียน ฟังก์ชัน address aliasing ได้สร้างบรรทัดฐานที่อันตรายขึ้น — ชั้นโปรโตคอลสามารถปลอมแปลง “การดำเนินการที่ถูกต้องตามกฎหมาย” ของที่อยู่ใด ๆ ซึ่งเป็นการวางรากฐานทางเทคโนโลยีสำหรับการแทรกแซงจากอำนาจที่เข้มแข็ง.
และการดำเนินการชุดหนึ่งในการเรียกคืนเงินทุนของ Sui ในครั้งนี้ เป็นเพียงแค่เมื่อผลประโยชน์ของผู้ใช้และหลักการกระจายอำนาจเกิดความขัดแย้งกัน เท่านั้นที่ฝ่าย Public Chain ได้เลือกที่จะตัดสินใจจากมุมมองของผลประโยชน์ของผู้ใช้ และสำหรับการที่มันอาจขัดต่อหลักการกระจายอำนาจหรือไม่ สำหรับผู้ใช้และ Sui ดูเหมือนจะไม่สำคัญแล้ว เพราะในขณะที่ถูกตั้งคำถามก็สามารถตอบได้ว่าเป็นการตัดสินใจจาก “การลงคะแนนเสียง”.
