Na quarta-feira, a comunidade de validadores agiu rapidamente para congelar $162M dos fundos roubados. Aqui está como isso aconteceu:
- Cada validador tem um arquivo de configuração que permite ignorar transações de um endereço específico.
- Adicionar endereços a esse arquivo fica a critério de cada validador individual e pode ser revertido a qualquer momento.
- Mais de ⅓ dos validadores por participação escolheram ignorar transações dos dois endereços que acreditavam estar conectados ao ataque, efetivamente congelando os fundos.
- A capacidade de um validador individual de ignorar transações de um endereço específico não é exclusiva do Sui – qualquer validador em qualquer rede pode optar por fazer isso, como para operar dentro de sua tolerância de risco individual ou para cumprir a lei.
- Os validadores do Sui agiram rapidamente o suficiente para congelar alguns (mas não todos) dos fundos roubados, avaliados em aproximadamente $162M no momento do congelamento, antes que o atacante tentasse transferi-los.
- O congelamento é destinado a ser uma medida temporária de emergência para desacelerar um ataque e dar à vítima uma vantagem para negociar com o atacante. Isso serviu precisamente a esse propósito no ataque ao Cetus. Infelizmente, o atacante não respondeu ao contato da equipe do Cetus.
Mais cedo hoje, o Cetus pediu um voto da comunidade sobre uma atualização de protocolo para devolver os fundos congelados, sem reverter a história da cadeia ou reverter transações. Este é um pedido extraordinário em resposta a uma necessidade extraordinária – os fundos dos clientes do Cetus estão em jogo. Após consideração, apoiamos o pedido deles por um voto em cadeia sob duas condições:
1) Vamos nos abster do voto e permanecer neutros sobre o resultado – nosso papel é projetar e facilitar um processo que reflita a vontade da comunidade Sui como um todo. Compartilharemos detalhes de design e código em breve.
2) O Cetus deve se comprometer publicamente a mobilizar todos os seus recursos financeiros para recuperar todos os fundos e devolvê-los aos clientes até que todos tenham sido ressarcidos.
