Réponse à l'incident de sécurité de Cetus, la Fondation Sui lance un vote communautaire sur la blockchain
TechFlow SélectionTechFlow Sélection
Réponse à l'incident de sécurité de Cetus, la Fondation Sui lance un vote communautaire sur la blockchain
Le vote « pour » signifie un soutien à l'introduction d'une mise à jour du protocole qui transférerait les fonds gelés suite à l'attaque de Cetus vers un portefeuille contrôlé par une signature multiple.
Dédié à des analyses Web3 approfondiesAuteur : Sui Network
Cetus a demandé à lancer un vote communautaire afin de récupérer les fonds gelés lors de l'attaque survenue la semaine dernière. En réponse, la Sui Foundation a accepté d'aider à organiser un vote parmi les nœuds validateurs de Sui, qui représentent leurs utilisateurs délégués ainsi que l'intérêt global du réseau. Les détenteurs et déléguants de SUI peuvent également participer directement via délégation de mise.
🗳️ Cetus :
https://x.com/CetusProtocol/status/1926021460214026568
Cette proposition consiste à effectuer une mise à jour de protocole permettant de récupérer, sans signature du pirate, tous les fonds actuellement gelés sur deux adresses compromises. Si la proposition est adoptée, ces fonds seront transférés vers un portefeuille multisignature sécurisé, où ils seront conservés jusqu'à restitution aux comptes ayant subi des pertes sur Cetus. Cette mise à jour fait partie d'un plan de récupération plus vaste de Cetus, incluant également l'utilisation de fonds issus du trésor de Cetus et un prêt de la Sui Foundation, afin de garantir l'intégrité des actifs de tous les utilisateurs concernés.
🌟 Proposition Cetus :
https://github.com/MystenLabs/sui/pull/22237
Le vote commencera le mardi 27 mai (heure du Pacifique) à 13h00 (soit 4h00 heure de Pékin le 28 mai). La durée maximale du vote est de 7 jours, mais il pourra se terminer plus tôt si le résultat est acquis après un minimum de 2 jours.
Comment participer au vote
Comment suivre l'état actuel du vote
Le navigateur de blocs Space and Time a mis en place une page dédiée au suivi des décisions de vote des nœuds validateurs et de l'état actuel des mises. Pour rester neutre, la part de mise de la Sui Foundation sera exclue.
🗳️ Lien du vote :
Résultats du vote au 28 mai à 10h38 (GMT+8)
Pour les détenteurs et déléguants de SUI sur Sui
Vous pouvez exprimer votre position en transférant votre mise vers un validateur dont la position correspond à la vôtre. Consultez le lien ci-dessus pour connaître les positions des différents validateurs.
-
Vous pouvez utiliser un portefeuille ou un navigateur pour miser, annuler ou transférer votre mise. Des guides d’utilisation pour plusieurs portefeuilles sont disponibles ici : https://www.notion.so/mystenlabs/Staking-with-the-popular-Sui-wallets-2006d9dcb4e980b3b29dc09f203bd61c. Attention aux faux sites de vote ; ne communiquez jamais votre clé privée : https://blog.sui.io/private-key-security
-
Code source et outils de vote : code Move et outils associés au vote https://github.com/sui-foundation/recovery-vote ; ID du package principal : 0x4eb9c090cd484778411c32894ec7b936793deaab69f114e9b47d07a58e8f5e5d
Instructions pour les nœuds validateurs
Veuillez consulter la page suivante pour savoir comment créer et signer la transaction de vote :
https://github.com/sui-foundation/recovery-vote
Déroulement du vote
Sui est un système décentralisé régi par un mécanisme de preuve d'enjeu déléguée (DPoS). Les détenteurs de SUI délèguent leur mise à des validateurs qu'ils jugent dignes de confiance, espérant qu’ils géreront correctement le réseau et représenteront leurs intérêts dans les décisions de gouvernance (paramètres du protocole, mises à jour, etc.).
Lorsqu’un nœud valideur vote, il représente non seulement lui-même, mais aussi les détenteurs et déléguants de SUI.
Détails du mécanisme de vote
-
Le vote s’effectue via un contrat intelligent Sui transparent, qui enregistre et calcule la quantité totale de mises soutenant chaque option
-
Début du vote : mardi 27 mai à 13h00 (PST) (soit 4h00 heure de Pékin le 28 mai)
-
Durée du vote : maximum 7 jours
-
Les options de vote pour les validateurs sont : « Oui », « Non » ou « Abstention ». Une fois soumis, le vote ne peut pas être modifié
-
Le poids du vote est déterminé par la quantité de mise du validateur, hors part de la Sui Foundation
-
Les déléguants sont encouragés à transférer leur mise vers des validateurs dont la position reflète la leur
-
Conditions d’adoption de la proposition :
(1) Plus de 50 % de la mise totale (hors abstentions) participe au vote
(2) Le poids des votes « Oui » dépasse celui des votes « Non »
-
Si les mises restantes non votées ne peuvent plus influencer le résultat final et après une durée minimale de 2 jours, le vote peut se terminer plus tôt
-
Si aucun résultat n’est obtenu avant 11h30 PST le 3 juin (2h30 heure de Pékin le 4 juin), le vote sera clos et aucune mise à jour de protocole ne sera appliquée
En fin de compte, tant que vous détenez ou avez misé des SUI, vous pouvez participer au vote en déléguant votre mise à un validateur dont la position correspond à la vôtre.
Le processus décrit ci-dessus est une vue d'ensemble. La description officielle et autoritative repose sur le code source du contrat intelligent. Le code du contrat de vote et des outils pour les validateurs est disponible ici. Le package Move est déjà publié (consultable sur SuiScan, SuiVision). Les validateurs peuvent voter à l’aide d’un outil CLI et de leur clé privée de compte.
Code source :
https://github.com/sui-foundation/recovery-vote
SuiScan :
SuiVision :
https://suivision.xyz/package/0x4eb9c090cd484778411c32894ec7b936793deaab69f114e9b47d07a58e8f5e5d
Proposition : retour des fonds volés via mise à jour de protocole
Voter « Oui » signifie soutenir l’introduction d’une mise à jour de protocole permettant de transférer les fonds gelés suite à l’attaque contre Cetus vers un portefeuille sous contrôle multisignature. Ces fonds seront placés en fiducie jusqu’à ce que Cetus puisse les restituer aux comptes impactés.
Ce portefeuille fiduciaire Cetus sera contrôlé par un multisig 6-clés nécessitant 4 signatures : Cetus détient 2 clés ; la Sui Foundation détient 2 clés ; OtterSec (organisme d’audit reconnu au sein de la communauté Sui) détient 2 clés. L’adresse du portefeuille sera publiée ultérieurement.
Les responsabilités prévues pour chaque signataire sont les suivantes : Cetus proposera et signera les transactions selon son plan de récupération ; OtterSec vérifiera que chaque transaction respecte bien l’intention publiquement annoncée du plan, et ne signera que si c’est le cas ; la Sui Foundation ne signera aucune transaction, sauf impossibilité pour les autres signataires de compléter les signatures requises.
Voter « Non » signifie ne pas soutenir cette mise à jour de protocole.
Détails techniques de la mise à jour de protocole
Les détails techniques de la mise à jour sont les suivants :
-
Une adresse spécifique sera autorisée à agir au nom de chacune des deux adresses pirates, uniquement dans le cadre de deux transactions prédéfinies.
-
Autrement dit, deux tuples (hacker_address, aliased_address, TransactionDigest) seront définis. Pour chaque tuple, l’aliased_address ne pourra agir au nom de hacker_address que dans une transaction spécifique.
-
Ce mécanisme est strictement limité à ces deux transactions de récupération et ne peut servir à aucun autre usage.
-
Une fois l’adresse de récupération finale confirmée, les deux transactions seront construites et publiées.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Sui Network
