Sui Network veröffentlicht Whitelist-Funktion zur Erleichterung der Wiederherstellung eingefrorener Gelder nach dem Cetus-Hack im Wert von 220 Millio

Sui-Netzwerk ein Update implementiert, das eine Whitelist-Funktion als Teil seiner Maßnahmen zum Einfrieren von Geldern einführt, nach einer kürzlichen Cetus Hackerangriff auf eine dezentrale Börse (DEX), der zu einem Verlust von über 220 Millionen US-Dollar in Kryptowährung führte. 

Diese Funktion ermöglicht es Transaktionen, die in der Whitelist enthalten sind, alle Sicherheitsprüfungen zu umgehen. Darüber hinaus hat Sui ein Wiederherstellungsmodul mit Systemberechtigungen implementiert und die entsprechende aktualisierte Transaktion zur Whitelist hinzugefügt, um möglicherweise die zukünftige Rückgabe gestohlener Gelder an Liquiditätsanbieter vorzubereiten.

Insbesondere wenn eine Rückforderung oder Rückgabe von Geldern erforderlich ist, können Beamte eine spezielle „Rettungstransaktion“ vorab erstellen und zur Whitelist hinzufügen. So können die Beschränkungen der Blacklist umgangen und die Transaktion in einem Schritt ausgeführt werden. Die Whitelist selbst ermöglicht jedoch nicht die direkte Beschlagnahme von Hackergeldern – sie ermöglicht lediglich die Umgehung der Blacklist-Beschränkungen.

Das Update kann den privaten Schlüssel des Hackers nicht signieren oder privilegierte Move-Funktionen aufrufen, sondern steuert lediglich das Blockieren oder Freigeben von Geldern. Um die Gelder tatsächlich zu verschieben, ist entweder der Besitz des privaten Schlüssels des Hackers oder die Aktivierung des Wiederherstellungsmoduls mit Systemberechtigungen sowie die Aufnahme der aktualisierten Transaktion in die Whitelist erforderlich.

Im Rahmen der Maßnahmen zum Einfrieren von Geldern nutzte Sui zunächst eine Blacklist-Funktion, später folgte ein Whitelist-Patch. Die Sui-Blockchain verfügt seit langem über eine sogenannte Deny List, die als Denial-of-Service-Blacklist fungiert. Die zugehörigen Transaktionen von Adressen auf dieser Blacklist werden von Knoten blockiert. Diese bestehende Funktionalität ermöglichte das schnelle Einfrieren der Adresse des Hackers während des jüngsten Vorfalls. 

Laut @0xTodd hätte die individuelle Koordination ohne diese Funktion selbst bei nur 113 Knoten zu Verzögerungen geführt. Sui sei nicht plötzlich zu einem zentralisierten Netzwerk geworden – es funktioniere zumindest seit Einführung der Blacklist-Funktion so, betonte er in einem Beitrag auf der Social-Media-Plattform X. 

Da die Blacklist zuerst offiziell veröffentlicht wurde und die Knoten zwar theoretisch die Möglichkeit haben, ihr zu folgen oder nicht, wird sie im Allgemeinen standardmäßig automatisch durchgesetzt. 

Die Implementierung der Einfrierstrategie mit der Whitelist-Funktion hat bei den Befürwortern der Dezentralisierung Kritik ausgelöst. Sie argumentieren, dass die Möglichkeit, Transaktionen zu überschreiben, den Prinzipien eines dezentralisierten, erlaubnisfreien Netzwerks widerspricht.

„Sui Central hat einen Teil des vom Hacker gestohlenen Geldes eingefroren, kann aber vorerst nicht abgehoben werden (da es sich um grundlegende Änderungen handelt). Wir bereiten nun den Weg, dieses Geld zurückzubekommen, allerdings auf Kosten einer stärkeren Zentralisierung von SUI“, bemerkte der Forscher @tmel0211.

Sui Network und Cetus frieren 160 Millionen US-Dollar ein, die bei einem Hack gestohlen wurden, und bieten dem Angreifer eine Belohnung von 6 Millionen US-Dollar

Nach dem Sicherheitslücke Bei Cetus erklärte das Sui-Netzwerk, dass sein Validierungsnetzwerk die Bemühungen zur Sperrung der Hackeradresse koordiniert und erfolgreich 160 Millionen US-Dollar sichergestellt habe. Nach dem Angriff wurden einige der gestohlenen USDC und andere Vermögenswerte über die Cross-Chain-Bridge schnell auf andere Blockchains, darunter Ethereum, verschoben. Diese Vermögenswerte sind nun nicht mehr wiederherstellbar. Ein Teil der gestohlenen Gelder befindet sich jedoch weiterhin auf Adressen innerhalb des vom Angreifer kontrollierten Sui-Netzwerks. Diese verbleibenden Gelder stehen im Fokus der Sperrmaßnahmen. In der offiziellen Erklärung heißt es, dass viele Validierer die mit den gestohlenen Geldern verbundenen Adressen identifiziert haben und Transaktionen mit diesen Adressen aktiv ignorieren.

Cetus hat inzwischen eine White-Hat-Prämie von bis zu 6 Millionen US-Dollar ausgesetzt. Diese Belohnung erhält der Exploiter für die Rückgabe von 20,920 ETH im Wert von über 55 Millionen US-Dollar sowie der restlichen gestohlenen Gelder, die derzeit auf der Sui liegen. Bei Rückgabe der Vermögenswerte darf der Exploiter 2,324 ETH als Prämie behalten, und die Angelegenheit gilt als geklärt, ohne dass weitere rechtliche, nachrichtendienstliche oder öffentliche Schritte eingeleitet werden.