Not your key,Not your coin?KOL 解析 Sui 如何無私鑰授權轉移鏈上資產
Sui 最大去中心化交易所 Cetus 被盜案,出現轉機。2.2 億資金有 1.6 億仍留在 Sui 鏈上,Sui 驗證者透過「集體忽略駭客地址交易請求」來實現凍結資產。如今 Cetus 也宣布在經過鏈上投票後,已轉移被盜資金至官方管理的多簽錢包。另外根據慢霧團隊創辦人余弦的資訊,似乎已掌握到兇手相關資訊。
(幣圈版瞞天過海?慢霧事件報告:駭客如何利用代碼漏洞洗劫 Cetus 2.2 億美元)
Cetus 官方:已成功轉移 1.6 億被盜資金
Cetus 事件的犯案團隊仍有 1.6 億美元資金留在 Sui 鏈上,超過三分之一的 Sui 驗證者 (按權益比例計算) 共同決定忽略來自兩個被懷疑與攻擊有關的地址,進而成功「凍結」了攻擊者尚未轉移的加密資產。Cetus 官方表示在鏈上投票獲得批准後,被盜資金現已安全轉移到由 Cetus、Sui 基金會和 OtterSec 共同管理的多簽錢包。
廣告 - 內文未完請往下捲動
(Sui 基金會聯手凍結駭客資金!1.62 億鎂加密資產緊急止血,Cetus 提議不回滾)
KOL:Sui 沒有私鑰授權的情況下轉移財產,會載入史冊
@cryptobraveHQ 解釋道:具體來說,SUI 透過社群投票,協議升級引入兩個一次性特殊交易認證機制,有點類似透過指定一個地址操作 A 地址,用於將攻擊者地址中約 1.62 億美元的凍結資金轉移至安全地址。
但他也表示這是區塊鏈歷史上載入里程碑的事件:在沒有私鑰授權的操作下,從鏈上位址轉走 1.6 億美元的資產。有了第一個例外。它產生深遠的影響,或許要等到多年以後才能真正被大家意識到,且絲毫不會差於以太坊的 The DAO 事件。
Cetus 兇手曝光?余弦:收到的線索挺有意思的
另外慢霧創辦人余弦也表示已收到疑似 Cetus 兇手的有關線索,並且在檢視這些線索後挺有意思的。另外目前慢霧也正式介入 Cetus 案件,已知目前有三個強勢國家的執法介入。
而根據余弦披露的吹哨者 @PageBoatman 原文,他指控兇手疑似為 @defigen,該帳號目前持續活躍,且沒有回覆相關指控。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
