Phản hồi sự cố bảo mật Cetus, Quỹ Sui khởi động cuộc bỏ phiếu cộng đồng trên chuỗi
Tuyển chọn TechFlowTuyển chọn TechFlow
Phản hồi sự cố bảo mật Cetus, Quỹ Sui khởi động cuộc bỏ phiếu cộng đồng trên chuỗi
Bầu phiếu "chấp thuận" thể hiện sự ủng hộ việc áp dụng một bản nâng cấp giao thức, bản nâng cấp này sẽ chuyển các khoản tiền bị đóng băng do Cetus bị tấn công vào ví được kiểm soát bởi đa chữ ký.
Chuyên sâu báo cáo Web3Tác giả: Sui Network
Cetus đã yêu cầu khởi động một cuộc bỏ phiếu do cộng đồng dẫn dắt nhằm thu hồi các khoản tiền bị đóng băng trong sự cố tấn công tuần trước. Đáp lại, Quỹ Sui đồng ý hỗ trợ tổ chức một cuộc bỏ phiếu giữa các nút xác thực Sui, những nút đại diện cho lợi ích của người ủy quyền đặt cược và toàn bộ mạng lưới. Người nắm giữ SUI và người đặt cược cũng có thể tham gia trực tiếp thông qua việc ủy quyền đặt cược.
🗳️ Cetus:
https://x.com/CetusProtocol/status/1926021460214026568
Đề xuất này nhằm thực hiện một bản nâng cấp giao thức để thu hồi toàn bộ số tiền hiện đang bị đóng băng tại hai địa chỉ hacker mà không cần chữ ký từ hacker. Nếu đề xuất được thông qua, số tiền này sẽ được chuyển và lưu giữ trong một ví đa ký, cho đến khi có thể hoàn trả cho các tài khoản từng nắm giữ trên Cetus. Đề xuất nâng cấp giao thức này là một phần trong kế hoạch phục hồi quy mô lớn hơn của Cetus, bao gồm việc sử dụng quỹ tài trợ từ Cetus và khoản vay từ Quỹ Sui nhằm đảm bảo tính toàn vẹn tài sản cho tất cả người dùng.
🌟 Đề xuất Cetus:
https://github.com/MystenLabs/sui/pull/22237
Thời gian bắt đầu bỏ phiếu: 13:00 giờ Thái Bình Dương, thứ Ba, ngày 27 tháng 5 (tức 4:00 sáng theo giờ Bắc Kinh, ngày 28 tháng 5). Cuộc bỏ phiếu sẽ kéo dài tối đa 7 ngày, nhưng có thể kết thúc sớm nếu kết quả được xác định trước thời hạn, với thời gian tối thiểu là 2 ngày.
Cách tham gia bỏ phiếu
Cách xem trạng thái bỏ phiếu hiện tại
Trình duyệt khối Space and Time đã thiết lập trang chuyên biệt để theo dõi quyết định bỏ phiếu của các nút xác thực và trạng thái đặt cược hiện tại. Để duy trì tính trung lập, phần đặt cược của Quỹ Sui sẽ bị loại trừ.
🗳️ Liên kết bỏ phiếu:
Kết quả bỏ phiếu lúc 10:38 (GMT+8), ngày 28 tháng 5
Dành cho người nắm giữ và đặt cược SUI trên Sui
Bạn có thể thể hiện quan điểm của mình bằng cách chuyển lượng đặt cược sang nút xác thực có cùng quan điểm bỏ phiếu. Xem liên kết ở trên để biết cách các nút xác thực đang bỏ phiếu.
-
Bạn có thể sử dụng ví hoặc trình duyệt để đặt cược, hủy đặt cược hoặc chuyển đặt cược. Hướng dẫn thao tác với nhiều ví phổ biến: https://www.notion.so/mystenlabs/Staking-with-the-popular-Sui-wallets-2006d9dcb4e980b3b29dc09f203bd61c. Hãy cảnh giác với các trang web bỏ phiếu giả mạo, không bao giờ tiết lộ khóa riêng của bạn: https://blog.sui.io/private-key-security
-
Mã nguồn và công cụ bỏ phiếu: Mã nguồn gói Move và công cụ liên quan đến bỏ phiếu https://github.com/sui-foundation/recovery-vote; ID gói trên mainnet: 0x4eb9c090cd484778411c32894ec7b936793deaab69f114e9b47d07a58e8f5e5d
Hướng dẫn dành cho các nút xác thực
Vui lòng truy cập trang sau để biết cách tạo và ký giao dịch bỏ phiếu:
https://github.com/sui-foundation/recovery-vote
Quy trình bỏ phiếu
Sui là một hệ thống phi tập trung được quản trị thông qua cơ chế Proof-of-Stake được ủy quyền (DPoS). Người nắm giữ SUI sẽ ủy quyền đặt cược cho các nút xác thực mà họ tin tưởng, mong muốn các nút này vận hành đúng đắn và đại diện cho ý chí của họ trong các vấn đề quản trị (như tham số giao thức và nâng cấp).
Khi các nút xác thực bỏ phiếu, họ đại diện không chỉ cho bản thân mà còn cho cả cộng đồng người nắm giữ và người đặt cược SUI.
Chi tiết cơ chế bỏ phiếu
-
Bỏ phiếu diễn ra thông qua một hợp đồng thông minh Sui minh bạch, ghi nhận và tổng hợp lượng đặt cược tương ứng với mỗi lựa chọn
-
Thời gian bắt đầu bỏ phiếu: 13:00, thứ Ba, ngày 27 tháng 5 (giờ PST) (tức 4:00 sáng, ngày 28 tháng 5 theo giờ Bắc Kinh)
-
Thời gian bỏ phiếu: Tối đa 7 ngày
-
Các lựa chọn bỏ phiếu của nút xác thực: "bằng lòng" (yes), "phản đối" (no), "trường hợp trắng" (abstain); một khi đã gửi, không thể thay đổi
-
Trọng số bỏ phiếu được xác định bởi lượng đặt cược của nút xác thực, không bao gồm phần đặt cược của Quỹ Sui
-
Khuyến khích người đặt cược ủy quyền cho các nút xác thực có cùng quan điểm
-
Điều kiện để đề xuất được thông qua:
(1) Trên 50% tổng lượng đặt cược (không tính trường hợp trắng) tham gia bỏ phiếu
(2) Trọng số "bằng lòng" vượt quá trọng số "phản đối"
-
Nếu lượng đặt cược chưa bỏ phiếu còn lại không thể ảnh hưởng đến kết quả cuối cùng và đã đạt thời gian tối thiểu 2 ngày, cuộc bỏ phiếu có thể kết thúc sớm
-
Nếu đến 11:30 sáng, ngày 3 tháng 6 (giờ PST) (tức 2:30 sáng, ngày 4 tháng 6 theo giờ Bắc Kinh) mà vẫn chưa phân định rõ ràng, cuộc bỏ phiếu sẽ đóng lại và không thực hiện bất kỳ nâng cấp giao thức nào
Cuối cùng, miễn là bạn nắm giữ hoặc đã đặt cược SUI, bạn đều có thể tham gia bỏ phiếu bằng cách ủy quyền đặt cược cho một nút xác thực có cùng quan điểm với bạn.
Quy trình bỏ phiếu nêu trên mang tính tổng quan; mô tả chính thức sẽ dựa trên mã nguồn hợp đồng thông minh. Mã nguồn hợp đồng bỏ phiếu và công cụ cho nút xác thực có thể xem tại đây, gói Move đã được phát hành (có thể xem trên SuiScan, SuiVision), các nút xác thực có thể bỏ phiếu bằng công cụ CLI và khóa riêng tài khoản nút xác thực.
Mã nguồn:
https://github.com/sui-foundation/recovery-vote
SuiScan:
SuiVision:
https://suivision.xyz/package/0x4eb9c090cd484778411c32894ec7b936793deaab69f114e9b47d07a58e8f5e5d
Đề xuất: Trả lại tiền bị đánh cắp thông qua nâng cấp giao thức
Việc bỏ phiếu “bằng lòng” thể hiện sự ủng hộ việc giới thiệu một bản nâng cấp giao thức, qua đó chuyển số tiền bị đóng băng do vụ tấn công Cetus vào một ví đa ký. Số tiền này sẽ được quản lý dưới dạng tín thác cho đến khi Cetus hoàn trả cho các tài khoản bị ảnh hưởng.
Ví tín thác Cetus sẽ được kiểm soát bởi một ví đa ký 6 khóa, yêu cầu 4 chữ ký: Cetus nắm 2 khóa; Quỹ Sui nắm 2 khóa; OtterSec (một đơn vị kiểm toán uy tín trong cộng đồng Sui) nắm 2 khóa. Địa chỉ ví sẽ được công bố sau.
Trách nhiệm dự kiến của các bên ký kết như sau: Cetus sẽ đề xuất và ký giao dịch theo kế hoạch phục hồi đã định; OtterSec sẽ xác minh giao dịch có phù hợp với mục đích công bố hay không và chỉ ký nếu phù hợp; Quỹ Sui sẽ không ký bất kỳ giao dịch nào trừ khi các bên ký kết khác không thể hoàn thành chữ ký.
Việc bỏ phiếu “phản đối” thể hiện sự không ủng hộ việc giới thiệu bản nâng cấp giao thức này.
Chi tiết kỹ thuật về nâng cấp giao thức
Các chi tiết cụ thể về nâng cấp giao thức như sau:
-
Một địa chỉ cụ thể sẽ được phép hành động thay mặt cho hai địa chỉ hacker trong hai giao dịch được định nghĩa trước (mỗi địa chỉ tương ứng một giao dịch).
-
Nói cách khác, chúng tôi sẽ xác định hai bộ ba (hacker_address, aliased_address, TransactionDigest). Với mỗi bộ ba, aliased_address chỉ được phép đóng vai trò của hacker_address trong một giao dịch cụ thể.
-
Cơ chế này chỉ áp dụng cho hai giao dịch phục hồi này và không thể sử dụng cho bất kỳ mục đích nào khác.
-
Sau khi địa chỉ phục hồi được xác định cuối cùng, hai giao dịch này sẽ được xây dựng và công bố.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Sui Network
