Peristiwa Hacker di Jaringan Publik Sui: Mekanisme Pembekuan dan Pemulihan Memicu Pemikiran tentang Kepercayaan Desentralisasi

Teknologi Blockchain dan Keseimbangan Kepercayaan: Pemikiran yang Muncul dari Peristiwa Sui

Pendahuluan

Peristiwa terbaru menandakan kemenangan kekuatan modal, bukan representasi kepentingan pengguna, yang mungkin menjadi kemunduran bagi perkembangan industri.

Ketika desentralisasi menghadapi tantangan, konsep Bitcoin semakin menonjolkan pentingannya. Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih baik, tetapi juga perlu menyediakan ruang bagi kelompok yang mengejar kebebasan.

Dulu, blockchain konsorsium menjadi sangat populer karena memenuhi kebutuhan regulasi. Namun, penurunannya juga menunjukkan bahwa sekadar memenuhi regulasi bukanlah kebutuhan nyata pengguna. Jika kehilangan kelompok pengguna yang diatur, lalu apa arti keberadaan alat regulasi?

1. Ringkasan Peristiwa

Pada 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem blockchain Sui mengalami serangan hacker, menyebabkan kerugian lebih dari 220 juta dolar AS, dengan harga beberapa pasangan perdagangan runtuh.

Garis waktu kejadian:

  • 22 Mei pagi: Hacker menyerang suatu DEX, mencuri 230 juta USD, bursa segera menghentikan kontrak dan mengeluarkan pengumuman
  • 22 Mei sore: Hacker melakukan transfer lintas blok sekitar 60 juta dolar, sisa 162 juta dolar masih di Sui Blockchain.
  • Malam 22 Mei: Seorang eksekutif senior mengonfirmasi bahwa dana telah dibekukan, proses pengembalian akan segera dimulai
  • 23 Mei: Pertukaran mulai memperbaiki celah dan memperbarui kontrak
  • 24 Mei: PR sumber terbuka blockchain publik, menjelaskan bahwa pemulihan dana akan dilakukan melalui mekanisme alias dan daftar putih.
  • 26 Mei: Memulai pemungutan suara tata kelola di blockchain, mengusulkan apakah akan melaksanakan peningkatan protokol, dan memindahkan aset hacker ke alamat kustodian.
  • 29 Mei: Hasil pemungutan suara diumumkan, lebih dari 2/3 bobot node validasi mendukung
  • 30 Mei- awal Juni: Peningkatan protokol berlaku, hash transaksi yang ditentukan dieksekusi, aset hacker dipindahkan

2. Prinsip Serangan

Penyerang memanfaatkan pinjaman kilat untuk meminjam sejumlah besar token, yang mengakibatkan harga di kolam perdagangan anjlok. Kemudian, penyerang menciptakan posisi likuiditas dalam rentang harga yang sangat sempit, memperbesar dampak kesalahan perhitungan pada jumlah token yang diperlukan.

Inti dari serangan adalah adanya kerentanan overflow integer pada fungsi yang digunakan oleh bursa untuk menghitung jumlah token yang diperlukan. Penyerang mengklaim menambahkan likuiditas yang besar, tetapi sebenarnya hanya memasukkan sejumlah kecil token. Karena kesalahan dalam kondisi deteksi, sistem meremehkan jumlah token yang diperlukan, memungkinkan penyerang untuk mendapatkan likuiditas yang besar dengan biaya yang sangat rendah.

Dari segi teknologi, celah berasal dari penggunaan masker dan kondisi penilaian yang salah dalam kontrak pintar, yang menyebabkan sebagian besar nilai dapat melewati pemeriksaan. Setelah operasi pergeseran kiri, data bit tinggi terputus, dan sistem hanya menerima sedikit token namun menganggap telah mendapatkan likuiditas yang besar.

Setelah kejadian, pihak resmi mengambil dua tahap operasi: "membekukan" dan "mengembalikan".

  • Tahap pembekuan diselesaikan melalui daftar penolakan dan konsensus node
  • Tahap pemulihan membutuhkan peningkatan protokol on-chain, pemungutan suara komunitas, dan pelaksanaan transaksi tertentu untuk melewati daftar hitam.

3. Mekanisme Pembekuan

Blockchain ini dilengkapi dengan mekanisme daftar penolakan khusus yang memungkinkan pembekuan dana hacker. Selain itu, standar tokennya juga mencakup mode "token yang diatur", yang memiliki fungsi pembekuan bawaan.

Pembekuan darurat kali ini memanfaatkan fitur ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal. Secara teori, setiap operator node dapat mengubah konfigurasi untuk memperbarui daftar hitam sendiri, tetapi untuk memastikan konsistensi jaringan, yayasan sebagai penerbit konfigurasi awal melakukan koordinasi terpusat.

Untuk menyelamatkan korban dari dana yang dibekukan, tim blockchain telah meluncurkan patch mekanisme whitelist. Ini memungkinkan transaksi tertentu untuk dimasukkan sebelumnya ke dalam "daftar bebas pemeriksaan", sehingga transaksi ini dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan lainnya.

Perlu dicatat bahwa patch daftar putih tidak dapat langsung memindahkan aset hacker; itu hanya memberikan kemampuan kepada transaksi tertentu untuk melewati pembekuan, sementara pemindahan aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul hak akses sistem tambahan untuk diselesaikan.

Sebagai perbandingan, solusi pembekuan yang umum di industri sering terjadi di tingkat kontrak token dan dikendalikan oleh multisig penerbit. Sebagai contoh, pada suatu stablecoin, kontraknya memiliki fungsi daftar hitam bawaan, di mana perusahaan penerbit dapat membekukan alamat yang melanggar. Solusi ini memerlukan tanda tangan ganda untuk memulai permintaan pembekuan di blockchain, yang dapat menyebabkan penundaan dalam eksekusi.

Pembekuan rantai publik ini terjadi pada tingkat protokol dasar, dilakukan secara kolektif oleh node validator, dan kecepatan pelaksanaannya jauh lebih cepat dibandingkan dengan pemanggilan kontrak biasa. Dalam mode ini, untuk mencapai eksekusi yang cepat, pengelolaan node validator perlu sangat terintegrasi.

4. Prinsip Realisasi "Pengembalian Melalui Transfer"

Lebih mengejutkan lagi, blockchain publik ini tidak hanya membekukan aset hacker, tetapi juga berencana untuk memindahkan kembali dana yang dicuri melalui peningkatan pada rantai.

Pada 27 Mei, bursa yang menjadi korban mengajukan proposal pemungutan suara komunitas, meminta untuk meningkatkan protokol dengan mengirimkan dana yang dibekukan ke dompet multisig. Yayasan segera memulai pemungutan suara tata kelola di blockchain.

Pada 29 Mei, hasil pemungutan suara diumumkan, sekitar 90,9% validator yang memiliki bobot mendukung proposal tersebut. Pihak resmi mengumumkan, setelah proposal disetujui, semua dana yang dibekukan akan dikembalikan ke dompet multisign tanpa perlu tanda tangan peretas.

Dari PR GitHub resmi, diketahui bahwa protokol memperkenalkan mekanisme alias alamat. Isi pembaruan mencakup: menetapkan aturan alias sebelumnya dalam konfigurasi protokol, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun hacker.

Secara khusus, daftar hash transaksi penyelamatan yang akan dieksekusi diikat dengan alamat tujuan (yaitu alamat peretas), dan setiap pelaksana yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang valid yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar penolakan.

Dari sisi kode, logika verifikasi transaksi telah ditambahkan dengan penilaian baru: ketika suatu transaksi terhalang oleh daftar hitam, sistem akan menelusuri penandatanganya dan memeriksa apakah memenuhi aturan alias. Selama ada penandatangan yang memenuhi syarat, maka transaksi ini ditandai diizinkan untuk lewat, mengabaikan kesalahan pemblokiran sebelumnya, dan melanjutkan eksekusi pengemasan normal.

5. Pendapat

Tantangan Kepercayaan Dasar 5.1

Peristiwa ini mungkin akan segera mereda, tetapi pola yang diadopsi akan berdampak jangka panjang pada industri, karena itu mengguncang konsensus tradisional tentang ketidakubah blockchain.

Dalam desain blockchain, kontrak adalah hukum, dan kode adalah hakim. Namun, dalam kejadian kali ini, kode gagal, intervensi tata kelola, kekuasaan menguasai, membentuk pola "perilaku pemungutan suara menentukan hasil kode."

Praktik transfer langsung transaksi pada blockchain ini sangat berbeda dengan cara blockchain mainstream menangani masalah peretasan.

5.2 "perubahan konsensus" dalam sejarah

Dari sejarah:

Pada tahun 2016, suatu peristiwa terkenal pernah menggunakan hard fork untuk membalikkan transfer guna mengganti kerugian, namun menyebabkan pemisahan rantai, proses tersebut sangat kontroversial, dan akhirnya membentuk kepercayaan konsensus yang berbeda di antara kelompok yang berbeda.

Komunitas Bitcoin juga pernah menghadapi tantangan teknis serupa: celah nilai yang terjadi pada tahun 2010 diperbaiki secara darurat dan aturan konsensus ditingkatkan, yang sepenuhnya menghapus sekitar 18,4 miliar Bitcoin yang dihasilkan secara ilegal.

Semua ini menggunakan mode hard fork, yang mengembalikan buku besar ke sebelum masalah terjadi, dan pengguna dapat memilih sistem buku besar mana yang ingin mereka gunakan.

Sebagai perbandingan, blockchain publik ini tidak memilih untuk membelah rantai, melainkan secara tepat menargetkan peristiwa ini melalui peningkatan protokol dan penambahan alias konfigurasi. Ini mempertahankan kontinuitas rantai dan sebagian besar aturan konsensus tetap tidak berubah, tetapi juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "tindakan penyelamatan" yang ditargetkan.

Masalahnya adalah, "rollback fork" dalam sejarah memberi pengguna pilihan untuk percaya; sementara "perbaikan protokol" kali ini adalah keputusan yang diambil oleh rantai untuk pengguna.

Dalam jangka panjang, ini berarti bahwa prinsip "Not your keys, not your coins" telah dihancurkan di blockchain ini: meskipun kunci pribadi pengguna utuh, jaringan masih dapat menghentikan pergerakan aset dan mengalihkan aset melalui perubahan protokol kolektif.

Jika ini menjadi preseden bagi blockchain di masa depan dalam menghadapi kejadian keamanan besar, bahkan dianggap sebagai kebiasaan yang dapat diikuti lagi, maka "ketika sebuah rantai dapat melanggar aturan demi keadilan, ia juga memiliki preseden untuk melanggar aturan apapun." Begitu ada satu kali keberhasilan "pengambilan uang demi kepentingan umum", mungkin akan muncul operasi di "area abu-abu moral" berikutnya.

5.3 Potensi Dampak

Dalam sistem tradisional, tidak dilindunginya pendapatan ilegal adalah hal yang biasa, pembekuan dan pengalihan adalah operasi rutin bank tradisional. Namun, tidak bisa melakukan hal ini dari sudut pandang teori teknis, bukankah itu adalah akar perkembangan industri Blockchain?

Seiring dengan meningkatnya tuntutan kepatuhan industri, hari ini kita dapat membekukan dan mengubah saldo akun untuk memerangi peretas, apakah mungkin di masa depan karena faktor geopolitik atau faktor konflik ada perubahan yang sembarangan? Jika blockchain menjadi bagian dari alat regional, nilai industri juga akan terkompresi secara signifikan, pada akhirnya hanya akan menjadi sistem keuangan lain yang lebih sulit digunakan.

Ini juga merupakan alasan untuk mempertahankan filosofi industri: "Blockchain tidak berharga karena tidak bisa dibekukan, tetapi karena meskipun kamu membencinya, ia tidak akan berubah untukmu."

5.4 Regulasi dan jiwa blockchain

Dari sudut pandang perkembangan industri, kita perlu memikirkan:

  • "Apakah "sentralisasi yang efisien" adalah tahap yang harus dilalui dalam pengembangan blockchain?
  • Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, bisakah kita mentolerir sentralisasi sebagai alat transisi?
  • Dalam konteks tata kelola di blockchain, "demokrasi" sebenarnya ditentukan oleh bobot token. Jika peretas memegang sejumlah besar token atau mengendalikan hak suara, apakah mereka juga dapat "secara sah memberikan suara untuk membersihkan diri"?

Akhirnya, nilai Blockchain tidak terletak pada apakah dapat membekukan, tetapi pada kenyataan bahwa bahkan jika kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.

Masa depan sebuah rantai tidak ditentukan oleh arsitektur teknologinya, tetapi oleh keyakinan yang dipilih untuk dilindungi.

SUI-4.36%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 6
  • Bagikan
Komentar
0/400
AirdropHarvestervip
· 07-08 03:13
Rug Pull 2,2 miliar ini bisa membeli berapa banyak SUI?
Lihat AsliBalas0
PoetryOnChainvip
· 07-06 15:22
sui anjing tidak dibeli
Lihat AsliBalas0
WalletDetectivevip
· 07-05 06:42
Siapa yang berani mengatakan bahwa regulasi tidak penting? Bukankah kita sudah melihat pelajaran berharga dari pengalaman pahit ini?
Lihat AsliBalas0
SelfCustodyIssuesvip
· 07-05 06:40
Sekali lagi, regulator bermain permainan kekuasaan dengan mengatasnamakan pengguna.
Lihat AsliBalas0
not_your_keysvip
· 07-05 06:40
dunia kripto anjing pun tidak percaya
Lihat AsliBalas0
nft_widowvip
· 07-05 06:36
btc masih kokoh hingga sekarang, harus diakui.
Lihat AsliBalas0
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)