Na hack bij Cetus zet SUI stap richting herstel van fondsen

Het netwerk van SUI grijpt hard in na de grote hack. De blockchain heeft in alle stilte een whitelist functie uitgerold waarmee transacties alle beveiligingscontroles kunnen overslaan. Hiermee bereidt het zich mogelijk voor op het terughalen van gestolen fondsen maar de actie laat vooral zien hoe gecentraliseerd het netwerk eigenlijk is.

SUI is verkrijgbaar bij Bitvavo en Bybit.

Blacklist activeert, whitelist volgt

De aanleiding voor de ingreep ligt bij een recente hack op Cetus Protocol. SUI blokkeerde toen razendsnel het adres van de hacker met behulp van een al bestaand Deny List systeem. Deze functie zorgt ervoor dat nodes automatisch weigeren om transacties uit te voeren van geblokkeerde adressen.

Wat nu echter opvalt is dat SUInog een stap verder is gegaan. Via een update is er een whitelist toegevoegd: transacties op deze lijst mogen alle regels negeren van ontbrekende handtekeningen tot geblokkeerde adressen. De whitelist fungeert als een soort nooduitgang voor uitzonderingssituaties zoals het terughalen van gestolen geld.

Centrale controle onderstreept kwetsbaarheid

Hoewel het doel op korte termijn positief lijkt namelijk het redden van fondsen wordt opnieuw duidelijk dat SUI geen echt gedecentraliseerd netwerk is. De instellingen voor de Deny List en Whitelist kunnen weliswaar lokaal worden aangepast maar in de praktijk volgen alle nodes automatisch de configuraties die via officiële updates worden gepusht.

Dit geeft de Sui Foundation de feitelijke macht over wat er wel en niet wordt doorgelaten op het netwerk.

Volgens onchain analist @0x_Todd is de whitelist vooral bedoeld om later specifieke rescue transacties mogelijk te maken. Deze zouden dan één keer alle blokkades mogen omzeilen zolang ze vooraf in de whitelist worden gezet.

Geld terug, decentralisatie op pauze

Op dit moment is het nog niet mogelijk om de gestolen fondsen direct terug te halen tenzij men de private key van de hacker heeft. Een andere optie is om een restore module op systeemniveau te implementeren en de bijbehorende transactie toe te voegen aan de whitelist.

In theorie kan deze aanpak gebruikers beschermen. In de praktijk bevestigt het de groeiende centrale controle binnen het SUI ecosysteem. De vraag is dan ook wat gebruikers zwaarder laten wegen: hun fondsen veilig terugkrijgen of vertrouwen op een open netwerk zonder centrale ingreep.