Os validadores da Sui estão votando em uma proposta que, se aprovada, desbloqueará forçosamente e devolverá uma grande parte dos fundos desviados em uma exploração de 22 de maio no Cetus.
A medida — que reverteria a exploração que permitiu a um atacante desviar $220 milhões do agregador de troca descentralizada da blockchain — está gerando debate.
Isso porque a ação levanta questões sobre o equilíbrio entre descentralização e a intervenção necessária na governança da blockchain.
A manobra envolve efetivamente hackear o hacker, o que alguns críticos dizem que erosiona a natureza sem confiança das redes blockchain, pois requer uma dependência da tomada de decisões centralizada.
A votação
Os participantes da rede Sui congelaram $160 milhões após o ataque, mas os fundos ainda estão nas carteiras do atacante.
Dados da página de votação mostram 52% de apoio para a devolução dos fundos. Embora a votação termine oficialmente em 3 de junho, os participantes podem acionar um fechamento antecipado das urnas em 29 de maio.
As tendências estão sinalizando que a votação passará. Se passar, a rede pode acionar uma atualização para reverter o controle do atacante sobre suas carteiras e remover os fundos desviados de sua posse.
Os fundos serão transferidos para uma carteira multi-assinatura controlada pelo Cetus, pela Fundação Sui e pela empresa de segurança blockchain OtterSec.
A proposta faz parte de um plano maior de remediação para compensar os usuários afetados pela exploração maliciosa da semana passada.
Os fundos recuperados também serão complementados pelo tesouro do Cetus e um empréstimo da Fundação Sui para compensar os traders afetados.
O ataque da semana passada ao Cetus drenou liquidez do protocolo e fez com que os preços de muitos tokens baseados em Sui despencassem, incluindo Lofi, que caiu 76%, e Hippo, que despencou 81%.
Ambos os tokens ainda estão em queda de 26% e 6%, respectivamente, na última semana.
Precedente
Não é a primeira vez que um protocolo revida contra um ator malicioso para recuperar fundos. A Tapioca DAO usou um contra-explorador para recuperar $2,7 milhões em Ethereum de um hacker em outubro.
Ainda assim, outros dizem que isso estabelece um mau precedente e os participantes da rede serão forçados a agir de maneira semelhante em futuras situações, mesmo que as perdas tenham sido devido à segurança deficiente dos protocolos afetados.
No caso do Cetus, o atacante explorou erros matemáticos simples no código do contrato inteligente do protocolo que lhes permitiu drenar sua liquidez usando tokens falsos.
O atacante conseguiu lavar $60 milhões do ataque antes que a rede congelasse o restante dos fundos.
Osato Avan-Nomayo é nosso correspondente de DeFi baseado na Nigéria. Ele cobre DeFi e tecnologia. Tem uma dica? Entre em contato com ele em [email protected].
