回应 Cetus 安全事件，Sui Foundation 启动链上社区投票

作者：Sui Network

Cetus 已请求发起一场由社区主导的投票，以追回在上周攻击事件中被冻结的资金。作为回应，Sui Foundation 同意协助发起一次 Sui 验证节点之间的投票，验证节点代表了其质押用户和整个网络的利益。Sui 持币者和质押者也可以通过质押委托直接参与投票。

🗳️ Cetus：

https://x.com/CetusProtocol/status/1926021460214026568

此次提案是执行一次协议升级，在无需黑客签名的情况下，回收当前被冻结在两个黑客地址中的全部资金。如果提案通过，这些资金将被转移并保管在一个多签托管钱包中，直到可以返还给曾在 Cetus 有持仓的账户。这项协议升级提案是 Cetus 更大规模的恢复计划的一部分，该计划还包括动用 Cetus 财库资金和从 Sui Foundation 获取贷款，以确保所有账户用户的资产完整。

🌟Cetus 提案：

https://github.com/MystenLabs/sui/pull/22237

投票开始时间为：太平洋时间 5 月 27 日（星期二）下午 1:00（即北京时间 5 月 28 日上午 4:00）。投票将持续最多 7 天，在最短 2 天后，如果结果提前确定，也可以提前结束。

如何参与投票

如何查看当前投票状态

区块浏览器 Space and Time 已开设投票专页，用于追踪验证节点的投票决策和当前的质押状态。为了保持中立，Sui Foundation 的质押份额将被排除在外。

🗳️ 投票链接：

https://sui.scan.space/vote

截至 5 月 28 日 10:38 （GMT+8）投票结果

对于 Sui 持币者和质押者

你可以通过将质押转移至与你投票倾向一致的验证节点，来表达你的立场。查看上方链接，了解各验证节点的投票情况。

• 你可以使用钱包或浏览器来质押、取消质押或转移质押，多个钱包的操作指南请参考： https://www.notion.so/mystenlabs/Staking-with-the-popular-Sui-wallets-2006d9dcb4e980b3b29dc09f203bd61c。请警惕虚假投票网站，切勿泄露你的私钥：https://blog.sui.io/private-key-security

• 投票代码与工具：投票相关的 Move 包源码与工具https://github.com/sui-foundation/recovery-vote；主网投票包 ID：0x4eb9c090cd484778411c32894ec7b936793deaab69f114e9b47d07a58e8f5e5d

对验证节点的说明

请前往以下页面查看如何创建并签署投票交易：

https://github.com/sui-foundation/recovery-vote

投票流程

Sui 是一个通过委托权益证明（DPoS）机制治理的去中心化系统。Sui 持币者会将质押委托给他们信任的验证节点，希望这些验证节点能正确运营，并在治理事务中代表他们的意愿（如协议参数与升级）。

当验证节点投票时，他们代表的不只是自己，还有 Sui 的持币者和质押者。

投票机制详解

• 投票通过一个透明的 Sui 智能合约进行，记录并统计每个立场的投票质押量

• 投票开始时间：5 月 27 日 星期二 下午 1:00（PST）（即北京时间 5 月 28 日上午 4:00）

• 投票持续时间：最长 7 天

• 验证节点投票选项为：”赞成”（yes）、”反对”（no）、”弃权”（abstain），投票一经提交，不可更改

• 投票权重由验证节点质押量决定，不包括 Sui Foundation 质押份额

• 鼓励质押者将质押委托给立场相符的验证节点

• 提案通过条件：

（1）超 50% 的总质押量（不含弃权）参与投票

（2）”赞成” 的权重超过 “反对” 的权重

• 若剩余未投票质押已无法影响最终结果，且满足 2 天最低时长，投票可提前结束

• 若至 6 月 3 日上午 11:30 PST（北京时间 6 月 4 日凌晨 2:30） 前仍无定论，投票将关闭，不会进行任何协议升级

最终，只要你持有 SUI 或已质押 SUI，就可以通过将质押委托给一个与你立场一致的验证节点来参与投票。

上述投票流程为概述性的，权威性的描述以智能合约源码为准。投票合约和验证节点投票工具的源代码可以在此查看，Move 包也已发布（可在 SuiScan、SuiVision 查看），验证节点可使用 CLI 工具和验证节点账户私钥进行投票。

源代码：

https://github.com/sui-foundation/recovery-vote

SuiScan：

https://suiscan.xyz/mainnet/object/0x4eb9c090cd484778411c32894ec7b936793deaab69f114e9b47d07a58e8f5e5d/tx-blocks

SuiVision：

https://suivision.xyz/package/0x4eb9c090cd484778411c32894ec7b936793deaab69f114e9b47d07a58e8f5e5d

提案：通过协议升级归还被盗资金

投票“赞成”表示支持引入一项协议升级，该升级将把因 Cetus 被攻击而被冻结的资金转移至由多签控制的钱包中。该笔资金将在信托管理下保管，直至 Cetus 将其返还给受攻击影响的账户。

该 Cetus 信托钱包将由一个 6 签中需 4 签的多签钱包控制：Cetus 持有 2 个密钥；Sui Foundation 持有 2 个密钥；OtterSec（Sui 社区内受信任的审计机构）持有 2 个密钥。钱包地址将在稍后公布。

各签署方的预期职责如下：Cetus 将根据其决定的恢复计划提出并签署交易；OtterSec 将核查交易是否符合公开声明的计划意图，并在符合时签署；Sui Foundation 不会签署任何交易，除非其他签署方无法完成签名。

投票“反对”表示不支持引入该协议升级。

协议升级技术细节

协议升级的具体细节如下：

• 一个特定地址将被允许在仅限的两笔预定义交易中，分别代表两个黑客地址行事（每个地址对应一笔交易）。

• 也就是说，我们将指定两个 (hacker_address, aliased_address, TransactionDigest) 元组。对于每个元组，aliased_address 仅被允许在特定交易中充当 hacker_address 的角色。

• 该机制仅适用于这两笔恢复交易，不能用于任何其他目的。

• 在恢复地址最终确定后，这两笔交易将被构造并公布。

文章来源于互联网:回应 Cetus 安全事件，Sui Foundation 启动链上社区投票