PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
DigiCurrency
[Coin] SUI开大招“无私钥转帐”抢回骇客资金
楼主:
chcony
(星爆大法师)
2025-05-31 10:05:04
https://x.com/CetusProtocol/status/1928184814118785511
https://x.com/MaxCryptoSpace/status/1928239221195821525
GPT解说:
一、事件背景与动机
2025年5月,Cetus 的集中式流动性市场(CLMM)智能合约遭骇,
约2.23亿美元资金被转出并流向两个骇客控制地址。
Sui 验证者迅速将这两个地址冻结,但因无法取得私钥,资金仍无法合法返还。
为了保护用户利益、维护生态信任,Cetus 与 Sui 核心团队决定采取底层治理干预,
尝试在不分叉的情况下,透过链上机制一次性夺回资金。
二、关键技术:别名地址与一次性交易
1.别名地址(Aliased Address)机制
在 Sui 协议层面,为每个被冻结的骇客地址建立一个“别名地址”,
并预先绑定一笔只能执行一次的归还交易,
将该地址中所有资产一次性转入多重签名信托
(由 Cetus、OtterSec、Sui 基金会共同管理)。
别名地址完成这笔交易后即自动失效,确保无法重复呼叫或滥用,
并保留全程透明、可审计的链上记录。
2.一次性交易安全保障
系统在升级后自动执行,不需骇客私钥。
任何尝试对该地址做其他操作皆会被拒绝。
透过多重签名信托,
集中分配给受影响流动性提供者(LP)与后续补偿合约的资金来源,避免单点风险。
三、链上治理流程与投票
1.提案发起
Cetus 联合 Sui 基金会、OtterSec 与安全审计团队起草链上提案,
内容包含:
L1 层升级引入别名地址与一次性交易逻辑;
归还资金至 Cetus–OtterSec–Sui 基金会多签信托;
仅执行一次且不可重复。
2.投票机制
所有 Sui 验证者皆可参与投票,Sui 基金会保持中立不投票。
需超过50%质押权益参与,且赞成票数多于反对票;
驳回率不影响结果。
3.投票结果
提案发起后短短48小时内,超过90%的验证者投下赞成票,顺利通过。
随即在主网执行升级,两个冻结地址触发别名地址交易,
将约2.23亿美元资金一次性转至多重签名信托,成功“抢回”骇客资金。
透过别名地址与一次性交易技术,
Sui 生态在不分叉的前提下,
以 L1 级治理干预完成“无私钥转帐”,
让受影响用户得以拿回资金,
并为未来类似事件提供了可复制的治理范例。
==========================================
以后没有骇客想盗SUI了
嘻嘻
作者:
lnonai
(lnonai)
2025-05-31 11:39:00
验证者投票看似是个好机制,但是当链上资金在成长一百倍、一千倍,你能保证验证者不会集体作恶吗
作者:
vincent0628
(东东)
2025-05-31 12:16:00
同意楼上,这不是解法
作者:
DarkerDuck
(é”å…‹é´¨)
2025-05-31 12:17:00
中本聪设计的PoW最终还是证实为最去中心化的机制当初中本聪设计的时候就有三个不同的各自利益群体开发者是仁慈的独裁者,只为自己的理想做开发(直到Blockstream木马屠城前)矿工则是只追寻利益的打工仔,甚至不管啥政府压力因此区块链的运作才可以保证permissionless(直到政府也下来挖矿)社群则是只追寻最好用电子现金的使用者好用可以口耳相传,病毒式增长直到感染全世界(直到被KYC/AML阻止,变成有钱人的赌博筹码)
作者:
ripple0129
(perry tsai)
2025-05-31 12:46:00
这根本短多长空的操作
作者:
DarkerDuck
(é”å…‹é´¨)
2025-05-31 12:58:00
啊~~~还少讲一个PoW最棒的地方,就是在于有物理意义BTC maxi最爱讲啥code is law,但真正的physical law是熵增定理,熵增代表了唯一放诸宇宙皆准的物理箭头我当初看中本聪的论文的时候一直不明白第三节时间戳服务器,我觉得这思想也太跳跃了吧端详了好一段时间才发现这才是真正天才的思考在人造的电子空间中利用熵增重建物理的时间箭头可惜这些天才巧思未来都会变成Pneumatic tube
https://i.meee.com.tw/gmqxvr9.png
作者:
JaccWu
(初心)
2025-05-31 13:15:00
往好处讲 就是投票过了 想对骇客的资金怎么样都可以往坏处讲 只要投票过了 想对任何人的资金怎么样都可以
作者:
nkc731210
(BANG)
2025-05-31 13:35:00
看看最近的币价吧! 水链到此结束了。
作者:
gajo1564
(gajo1564)
2025-05-31 15:48:00
所以说取回才是真正的考验 这简单粗暴 但放弃了规则本来还想想也许可拿本就非流通的国库sui借cetus补坑 至少规则上是通的 国库不够用也几年后的事 看来我想多了
作者:
redsunflower
(马超5566)
2025-05-31 17:37:00
利多啊 兄弟 干进去
作者:
john371911
(醬廖)
2025-05-31 20:12:00
是不是简单说,就像以前乙太Dao事件回滚?
作者:
mithuang
(阿明)
2025-05-31 23:46:00
短多长空,这样搞真正的大资金不会想进来的
作者:
rupcj8
(唉呀)
2025-06-01 12:27:00
笑死了什么垃圾链
作者: dali17dali17
2025-06-01 14:14:00
不就跟数据库87%像
作者:
yobdc3692581
(jade)
2025-06-01 19:56:00
这什么共产链
作者:
QMO220
(失憶)
2025-06-01 23:04:00
到底谁会相信这种垃圾东西
作者:
andy7829
(罐头)
2025-06-02 12:18:00
It's my key, not my coin.
继续阅读
Re: 台湾OTC交易全违法!VASP牌照变毒药,把客户全
purpleviva
[交易] 出金到将来银行(NEXT BANK)可以过吗
hanka23
[闲聊] 有人自从ftx事件后,就不碰加密货币的吗?
sinkerwang40
[闲聊] 求救。急需0.0065 ETH(可以选方式还你钱)
thinker1985
[闲聊] DJT要学MicroStrategy发债买BTC
ripple0129
[闲聊] 加密大漂亮说中本聪挂了欸 大家怎么看?
Abobe
[攻略] 《MapleStory N》最安全且划算的入金攻略
bears8520
Fw: [心得] Roam 跨多国网络流量新选择
a3556959
[闲聊] 加密货币,哪些人比较不容易毕业
qw5526259
[交易] kraken或bitgo电汇
iec
Links
booklink
Contact Us: admin [ a t ] ucptt.com