A Sui Network implementou uma atualização introduzindo um recurso de lista branca como parte de suas medidas de congelamento de fundos, após um recente hack na exchange descentralizada (DEX) Cetus, resultando na perda de mais de 220 milhões de dólares em criptomoedas.
Este recurso permite que transações incluídas na lista branca contornem todas as verificações de segurança. Além disso, a Sui implementou um módulo de restauração com privilégios a nível de sistema e adicionou a transação correspondente atualizada à lista branca, potencialmente se preparando para o retorno futuro de fundos roubados aos provedores de liquidez.
Particularmente, se a recuperação ou devolução de fundos se tornar necessária, os oficiais podem pré-construir uma “transação de resgate” designada e adicioná-la à lista branca, permitindo que contorne as restrições da lista negra e execute em um passo. No entanto, a própria lista branca não concede a capacidade de apreender diretamente os fundos do hacker – ela apenas permite que as transações contornem as barreiras da lista negra.
A atualização não pode assinar a chave privada do hacker ou invocar funções Move privilegiadas, mas apenas controla o bloqueio ou a liberação de fundos. Para realmente mover os fundos, é necessário possuir a chave privada do hacker ou ativar o módulo de restauração com privilégios a nível de sistema junto com a transação atualizada sendo adicionada à lista branca.
Sobre a operação de congelamento de SUI, fiquei curioso e estudei como a lista negra é implementada, e qual é o propósito do patch da lista branca atualizado ontem?
1. Como o congelamento é realizado?
Primeiro, a cadeia SUI sempre teve uma funcionalidade chamada Deny List (lista negra de negação de serviços), qualquer endereço que entre na lista negra não pode realizar transações relacionadas. … https://t.co/DuzoVYzRqT pic.twitter.com/cg7hTQ4fXS
— 0xTodd
(@0x_Todd) 23 de maio de 2025
Como parte das medidas de congelamento de fundos, a Sui, no entanto, inicialmente usou uma função de lista negra, seguida posteriormente pela adição de um patch de lista branca. A blockchain Sui há muito mantém uma funcionalidade conhecida como Deny List, que atua como uma lista negra de negação de serviço. Endereços colocados nessa lista negra têm suas transações associadas bloqueadas pelos nós. Essa funcionalidade existente possibilitou o rápido congelamento do endereço do hacker durante o recente incidente.
De acordo com o usuário @0xTodd, sem esse recurso, mesmo com apenas 113 nós, a coordenação individual teria causado atrasos. A Sui não se tornou de repente uma rede centralizada – ela operou dessa forma pelo menos desde que o recurso de lista negra foi introduzido, destacou em uma postagem na plataforma de mídia social X.
Como a lista negra foi oficialmente lançada primeiro, e enquanto os nós teoricamente têm a opção de segui-la ou não, geralmente é aplicada automaticamente por padrão.
A implementação da estratégia de congelamento envolvendo a função de lista branca gerou críticas entre os defensores da descentralização, que argumentam que a capacidade de sobrepor transações contradiz os princípios de uma rede descentralizada e sem permissão.
“Sui Central congelou parte do dinheiro roubado pelo hacker, mas não pode ser retirado por enquanto (porque envolve modificações em nível subjacente). Então agora estamos pavimentando o caminho para recuperar esse dinheiro, mas à custa da SUI se tornar mais centralizada”, observou o pesquisador @tmel0211.
Muitas pessoas estão confusas, a Sui oficial afirmou que @CetusProtocol foi atacado por hackers e a rede de validadores "congelou" o endereço do hacker, recuperando 160 milhões de dólares. Como isso foi possível? A descentralização não é uma “mentira”? A seguir, tentarei analisar a partir de uma perspectiva técnica:… https://t.co/7AvvUCujQj
— Haotian | CryptoInsight (@tmel0211) 23 de maio de 2025
Sui Network e Cetus congelam 160 milhões de dólares roubados em hack, oferecendo uma recompensa de 6 milhões de dólares ao atacante
Após a violação de segurança na Cetus, a Sui Network afirmou que sua rede de validadores coordenou esforços para congelar o endereço do hacker e recuperou com sucesso 160 milhões de dólares. Após o ataque, parte dos USDC e outros ativos roubados foram rapidamente transferidos para outras blockchains, incluindo Ethereum, através da ponte cross-chain. Esses ativos estão agora além da recuperação. No entanto, uma parte dos fundos roubados permanece em endereços dentro da rede Sui controlados pelo atacante. Esses fundos restantes são o foco dos esforços de congelamento. A declaração oficial observou que muitos validadores identificaram os endereços associados aos fundos roubados e estão ignorando ativamente transações envolvendo esses endereços.
Enquanto isso, a Cetus anunciou uma recompensa de white hat de até 6 milhões de dólares, oferecendo essa recompensa ao explorador pelo retorno de 20.920 ETH, avaliados em mais de 55 milhões de dólares, assim como os fundos restantes roubados atualmente mantidos na Sui. Se os ativos forem retornados, o explorador pode ficar com 2.324 ETH como recompensa e o caso será considerado resolvido, sem mais ações legais, de inteligência ou públicas sendo tomadas.
A postagem Sui Network lança recurso de lista branca para facilitar a recuperação de fundos congelados após o hack da Cetus de 220 milhões de dólares apareceu primeiro no Metaverse Post.
