Cetus 보안 사고에 대응해 Sui 재단, 체인 상 커뮤니티 투표 시작
작성자: Sui Network
Cetus는 지난주 공격 사건에서 동결된 자금을 회수하기 위해 커뮤니티 주도의 투표를 요청했습니다. 이에 응답하여 Sui 재단은 검증 노드들이 스테이킹한 사용자들과 네트워크 전체의 이익을 대표하는 Sui 검증 노드 간의 투표 실시를 지원하기로 결정했습니다. Sui 보유자 및 스테이커들도 스테이킹 위임을 통해 직접 투표에 참여할 수 있습니다.
🗳️ Cetus:
https://x.com/CetusProtocol/status/1926021460214026568
본 제안은 해커의 서명 없이 두 해커 주소 내 동결된 모든 자금을 회수하는 프로토콜 업그레이드를 실행하는 것입니다. 제안이 통과될 경우, 해당 자금은 Cetus에 포지션이 있었던 계정에 반환될 때까지 멀티시그 에스크로 지갑으로 이체되어 보관됩니다. 이 프로토콜 업그레이드 제안은 Cetus의 대규모 복구 계획의 일부이며, Cetus 재무 자금 사용과 Sui 재단으로부터의 대출을 포함하여 모든 사용자 계정의 자산 무결성을 확보하려는 목적을 가지고 있습니다.
🌟Cetus 제안:
https://github.com/MystenLabs/sui/pull/22237
투표 시작 시간: 5월 27일(화요일) 오후 1시(태평양 시간), 즉 한국 시간 기준 5월 28일 오전 4시입니다. 투표는 최대 7일간 진행되며, 최소 2일 경과 후 결과가 조기에 결정되면 조기 종료될 수 있습니다.
투표 참여 방법
현재 투표 상태 확인 방법
블록 탐색기 Space and Time는 검증 노드들의 투표 결정과 현재 스테이킹 상태를 추적하기 위한 전용 투표 페이지를 개설했습니다. 중립성을 유지하기 위해 Sui 재단의 스테이킹 비중은 제외됩니다.
🗳️ 투표 링크:
5월 28일 10:38(GMT+8) 기준 투표 결과
Sui 보유자 및 스테이커 분들께
귀하는 자신의 의사에 부합하는 검증 노드로 스테이킹을 이전함으로써 입장을 표현할 수 있습니다. 각 검증 노드의 투표 현황은 위의 링크에서 확인하세요.
-
지갑이나 브라우저를 이용해 스테이킹, 언스테이킹 또는 스테이킹 이전을 수행할 수 있으며, 다양한 지갑의 사용 가이드는 다음을 참고하세요: https://www.notion.so/mystenlabs/Staking-with-the-popular-Sui-wallets-2006d9dcb4e980b3b29dc09f203bd61c. 가짜 투표 사이트에 주의하시고, 절대 개인키를 유출하지 마세요: https://blog.sui.io/private-key-security
-
투표 코드 및 도구: 투표 관련 Move 패키지 소스 코드 및 도구 https://github.com/sui-foundation/recovery-vote; 메인넷 투표 패키지 ID: 0x4eb9c090cd484778411c32894ec7b936793deaab69f114e9b47d07a58e8f5e5d
검증 노드 안내
다음 페이지에서 투표 거래 생성 및 서명 방법을 확인하세요:
https://github.com/sui-foundation/recovery-vote
투표 절차
Sui는 위임지분증명(DPoS) 메커니즘을 통해 거버넌스되는 탈중앙화 시스템입니다. Sui 보유자들은 신뢰하는 검증 노드에게 스테이킹을 위임하며, 검증 노드가 올바르게 운영되고 거버넌스 사안(프로토콜 파라미터 및 업그레이드 등)에서 자신의 의사를 대표해주기를 기대합니다.
검증 노드가 투표할 때, 그들은 자신뿐만 아니라 Sui 보유자와 스테이커들을 대표하게 됩니다.
투표 메커니즘 상세 설명
-
투표는 투명한 Sui 스마트 계약을 통해 이루어지며, 각 입장별 스테이킹 투표량을 기록하고 집계합니다.
-
투표 시작 시간: 5월 27일(화요일) 오후 1시(PST), 즉 한국 시간 기준 5월 28일 오전 4시
-
투표 기간: 최장 7일
-
검증 노드의 투표 선택지는 "찬성"(yes), "반대"(no), "기권"(abstain)이며, 제출된 투표는 변경할 수 없습니다.
-
투표 가중치는 검증 노드의 스테이킹 양에 의해 결정되며, Sui 재단의 스테이킹 비중은 포함되지 않습니다.
-
스테이커들은 자신의 입장과 일치하는 검증 노드에게 스테이킹을 위임하는 것을 권장합니다.
-
제안 통과 조건:
(1) 총 스테이킹량 중 (기권 제외) 50% 초과가 투표에 참여해야 함
(2) "찬성"의 가중치가 "반대"의 가중치를 초과해야 함
-
남은 미투표 스테이킹이 최종 결과에 영향을 줄 수 없게 되었고, 최소 2일 경과 조건을 만족하면 투표는 조기 종료될 수 있습니다.
-
6월 3일 오전 11:30 PST(한국 시간 6월 4일 오전 2:30)까지 결론이 나지 않을 경우, 투표는 종료되며 어떤 프로토콜 업그레이드도 시행되지 않습니다.
결국, 귀하가 SUI를 보유하거나 스테이킹한 상태라면, 자신의 입장과 일치하는 검증 노드에게 스테이킹을 위임함으로써 투표에 참여할 수 있습니다.
상기 투표 절차는 개요이며, 권위적인 설명은 스마트 계약 소스 코드를 따릅니다. 투표 계약 및 검증 노드 투표 도구의 소스 코드는 아래에서 확인할 수 있으며, Move 패키지도 이미 게시되었습니다(SuiScan, SuiVision에서 확인 가능). 검증 노드는 CLI 도구와 검증 노드 계정의 개인키를 사용해 투표할 수 있습니다.
소스 코드:
https://github.com/sui-foundation/recovery-vote
SuiScan:
SuiVision:
https://suivision.xyz/package/0x4eb9c090cd484778411c32894ec7b936793deaab69f114e9b47d07a58e8f5e5d
제안: 프로토콜 업그레이드를 통한 도난 자금 환원
"찬성" 투표는 Cetus 공격으로 인해 동결된 자금을 멀티시그로 관리되는 지갑으로 이전하는 프로토콜 업그레이드 도입을 지지한다는 의미입니다. 해당 자금은 Cetus가 피해를 입은 계정에 반환할 때까지 트러스트 관리 하에 보관됩니다.
이 Cetus 트러스트 지갑은 6자 중 4자 서명이 필요한 멀티시그 지갑으로 관리됩니다. Cetus가 2개의 키를 보유하고, Sui 재단이 2개의 키를 보유하며, OtterSec(Sui 커뮤니티 내 신뢰받는 감사 기관)이 2개의 키를 보유합니다. 지갑 주소는 추후 공개될 예정입니다.
각 서명자의 예상 역할은 다음과 같습니다. Cetus는 자체 복구 계획에 따라 트랜잭션을 제안하고 서명합니다. OtterSec는 공개된 계획의 목적에 부합하는지 검토한 후 부합하면 서명합니다. Sui 재단은 다른 서명자가 서명을 완료하지 못한 경우에만 트랜잭션에 서명합니다.
"반대" 투표는 해당 프로토콜 업그레이드 도입을 지지하지 않는다는 의미입니다.
프로토콜 업그레이드 기술 세부 정보
프로토콜 업그레이드의 구체적인 세부 사항은 다음과 같습니다.
-
특정 주소가 두 개의 사전 정의된 거래에 한해 각각 두 해커 주소를 대신할 수 있도록 허용됩니다(각 주소당 하나의 거래).
-
즉, 두 개의 (hacker_address, aliased_address, TransactionDigest) 튜플을 지정합니다. 각 튜플에서 aliased_address는 특정 거래에서만 hacker_address를 대신할 수 있습니다.
-
이 메커니즘은 이 두 건의 복구 거래에만 적용되며, 다른 목적으로는 사용될 수 없습니다.
-
복구 주소가 최종 결정되면, 두 거래는 구성되어 공개됩니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Sui Network
