#SUI被盗

avatar
SUI 被盗事件后续——SUI 更新了一个什么样的代码来取回资产呢? 下面这次硬分叉核心思路只有一句话:把「黑客地址」彻底封禁,再在协议里临时声明一个“替身签名人”,只允许 1-2 笔特定的“赎回交易”通过验证,把钱转走。 1.替身交易如何实现? 具体来说就是两步走: 第一步,新增参数 SUI 在 签名校验层 verify_sender_signed_data_message_signatures 新增参数 aliased_addresses,做了一个替换。 简单来说 aliased 就是替身地址。 第二步,在 deny check 打开豁口。 指定只有“替身+指定哈希”才放行 这两步合起来的效果是: 任何普通交易 → 仍被 deny list 拦截; 只有【替身声明】中那笔赎回交易、且签名人是替身,才能绕过封禁继续执行。 目前,SUI 已经把黑客地址里的钱,通过【替身代签名】的方式取了出来。 这里和我们之前分析的帖子的预测是一致的。 2. 有没有“公投”逻辑? 在这组 PR 里完全没有出现任何与链上投票、DAO 治理或“公投”相关的代码。 没有选择全民公投,最终还是代议制解决了问题,拥有 2/3 总质押权重的验证者们主动升级,把上述代码给合并了。 当然了,Sui 当前的治理模型,本来侧重于【验证者治理】而【非持币者治理】。 客观来说,虽然有些中心化,但是遇到应急事件,基金会+验证者合议是最快路径。 3.那基金会以后能不能随意再用“替身”? 让我们先来看看,如何再次构造替身交易? 首先,必须重新升级协议版本 替身地址写死在 v 83 的初始化代码里。未来若想再加别的映射,必须发布新的代码,并让 ≥ 2/3 总质押权重的验证者主动升级。 如果节点拒绝升级,旧代码里根本没有对应条目,替身就不会生效。 其次,白名单限制了“交易哈希” 【替身代码】只列出那两笔赎回交易。即使有人拿着同一把私钥再签别的交易,也通不过校验。 最后,生存期短 源码里已写等网络整体升级到 v 86,替身字段会被彻底移除;旧列表自然失效。 所以,等于这个功能临时加进来,很快就要删掉,未来如果想要再用替身,还是要完整走一遍流程。 所以后面不能【随意用】,而是可以【重走流程再用】。
#SUI被盗 #硬分叉 #取回资产
avatar
will 😾
3个月前
建仓了BTC本位的ETH/BTC汇率空单。 技术面上看, $BTC 极有可能形成周线级别的假突破以及日线级别三重顶背离。一旦BTC技术面拐头,这对二级投机的散户打击是巨大的。 基本面上看,这轮7.4反弹到新高11w,完全是场外ETF资金或者数字黄金的叙事推动BTC独领风骚。币圈场内没有任何新鲜叙事推动,山寨币整体更像是熊市流动性枯竭后的报复性反弹,仅仅只有几个局部的 #meme 热点,最能代表山寨的大公链板块并不出色,甚至还出现了明星公链 $Sui 被盗的恶性事件。 我用的是BTC做保证金空汇率,如果币市继续走牛,比特币仍然是场内外大资金首选,风险敞口较低且有操作空间。 风险点: $ETH 出现人类文明的级别的创新或者叙事,引爆山寨季。 宏观黑天鹅刺激美联储大放水政策 仅作个人记录,事实我也不希望走到这一步,毕竟山寨季是最好赚钱的
比特币震荡,以太坊承压,Solana崛起?· 1772 条信息
币圈:山寨币盼涨,机构牛再现?· 3865 条信息
#BTC #ETH/BTC汇率空单 #技术面拐头风险 #山寨币熊市反弹 #SUI被盗