Blockchain e o equilíbrio da confiança: Reflexões provocadas pelo incidente Sui
Introdução
Os eventos recentes marcam a vitória do poder do capital, e não a representação dos interesses dos usuários, o que pode ser um retrocesso para o desenvolvimento da indústria.
Quando a descentralização é desafiada, a filosofia do Bitcoin destaca ainda mais sua importância. O mundo não precisa apenas de uma infraestrutura financeira global mais eficiente, mas também precisa reservar espaço para os grupos que buscam liberdade.
Uma vez, as blockchains de consórcio estavam na moda por atender às exigências regulatórias. No entanto, seu declínio também demonstra que apenas se adaptar à regulamentação não atende às verdadeiras necessidades dos usuários. Se perdermos o grupo de usuários sujeitos à regulamentação, qual é o significado da existência das ferramentas regulatórias?
1. Visão geral do evento
No dia 22 de maio de 2025, a maior exchange descentralizada do ecossistema da blockchain Sui sofreu um ataque hacker, resultando em perdas superiores a 220 milhões de dólares, com vários pares de negociação a colapsar.
Linha do tempo do evento:
22 de maio de manhã: hacker ataca um DEX, roubando 230 milhões de dólares, a exchange suspende urgentemente os contratos e emite um aviso.
22 de maio à tarde: hackers transferiram cerca de 60 milhões de dólares entre cadeias, restando 162 milhões de dólares ainda na cadeia Sui
22 de maio à noite: um alto executivo confirmou que os fundos foram congelados, e o processo de devolução está prestes a começar
23 de maio: A exchange começou a corrigir falhas e atualizar contratos.
24 de maio: PR de código aberto da blockchain, explicando que a recuperação de fundos será feita através de um mecanismo de alias e uma lista de permissões.
26 de Maio: Início da votação de governança em cadeia, proposta para a execução da atualização do protocolo e para a transferência de ativos de hackers para o endereço de custódia.
29 de maio: Resultados da votação divulgados, com mais de 2/3 do peso dos nós de validação a apoiar.
30 de maio a início de junho: a atualização do protocolo entra em vigor, o hash da transação designada é executado, os ativos do hacker são transferidos
2. Princípios do Ataque
O atacante utilizou um empréstimo relâmpago para emprestar uma grande quantidade de tokens, resultando em uma queda acentuada no preço da piscina de negociação. Em seguida, o atacante criou posições de liquidez em uma faixa de preço extremamente estreita, amplificando o impacto do erro de cálculo na quantidade de tokens necessários.
O cerne do ataque reside na existência de uma vulnerabilidade de estouro de inteiro na função usada pela bolsa para calcular a quantidade de tokens necessária. O atacante afirma ter adicionado uma grande liquidez, mas na realidade apenas investiu uma pequena quantidade de tokens. Devido a uma condição de detecção incorreta, o sistema subestimou a quantidade de tokens necessária, permitindo que o atacante obtivesse uma grande liquidez a um custo extremamente baixo.
Do ponto de vista técnico, a vulnerabilidade provém do uso de uma máscara e condições de verificação incorretas no contrato inteligente, o que permite que a maioria dos valores contorne a detecção. Após a operação de deslocamento à esquerda, os dados de alta ordem são truncados, e o sistema considera que obteve uma grande liquidez ao receber apenas um número muito pequeno de tokens.
Após o evento, as autoridades realizaram operações em duas fases: "congelamento" e "recuperação":.
A fase de congelamento é concluída através da lista de rejeição e do consenso dos nós
A fase de recuperação requer atualização do protocolo na blockchain, votação da comunidade e execução de transações designadas para contornar a lista negra.
3. Mecanismo de Congelamento
Esta blockchain tem um mecanismo especial de lista de rejeição embutido, que permite o congelamento de fundos de hackers. Além disso, o seu padrão de token também inclui o modo de "token regulamentado", que possui uma funcionalidade de congelamento incorporada.
Esta congelamento de emergência utilizou esta característica: os nós validadores rapidamente adicionaram endereços relacionados a fundos roubados no arquivo de configuração local. Teoricamente, cada operador de nó pode modificar a configuração e atualizar a lista negra por conta própria, mas, para garantir a consistência da rede, a fundação, como entidade responsável pela configuração inicial, coordenou a atualização de forma centralizada.
Para resgatar as vítimas de fundos congelados, a equipe da blockchain pública lançou um patch de mecanismo de lista branca. Isso permite que transações específicas sejam adicionadas antecipadamente à "lista de isenção", permitindo que essas transações pulem todas as verificações de segurança, incluindo assinaturas, permissões, listas negras, etc.
É importante notar que o patch da lista branca não pode transferir diretamente os ativos dos hackers; ele apenas concede a certos negócios a capacidade de contornar o congelamento, a transferência real de ativos ainda requer uma assinatura legal ou um módulo de permissão de sistema adicional para ser concluída.
Em comparação, as soluções de congelamento predominantes na indústria costumam ocorrer ao nível do contrato de token e são controladas por várias assinaturas da parte emissora. Tomando como exemplo uma stablecoin, seu contrato possui uma função de lista negra embutida, permitindo que a empresa emissora congele endereços em violação. Esta solução requer que um pedido de congelamento seja iniciado com várias assinaturas na blockchain, resultando em um atraso na execução.
O congelamento da blockchain ocorre a nível de protocolo subjacente, operado coletivamente pelos nós validadores, com uma velocidade de execução muito superior à chamada de contratos normais. Neste modelo, para alcançar uma execução rápida, significa que a gestão dos nós validadores precisa ser altamente unificada.
4. "Transferência de Recuperação" Princípio de Implementação
Mais surpreendente ainda, esta blockchain não só congelou os ativos dos hackers, como também planeia recuperar os fundos roubados através de uma atualização na cadeia chamada "transferência de recuperação".
No dia 27 de maio, a exchange afetada apresentou uma proposta de votação da comunidade, solicitando uma atualização do protocolo para enviar os fundos congelados para uma carteira de custódia com múltiplas assinaturas. A fundação imediatamente iniciou uma votação de governança na blockchain.
No dia 29 de maio, foram divulgados os resultados da votação, com cerca de 90,9% dos validadores apoiando a proposta. O oficial anunciou que, uma vez que a proposta seja aprovada, todos os fundos congelados serão recuperados para uma carteira multi-assinatura sem a necessidade da assinatura do hacker.
A partir do PR oficial do GitHub, sabe-se que o protocolo introduziu um mecanismo de alias de endereço. O conteúdo da atualização inclui: especificar previamente as regras de alias na configuração do protocolo, permitindo que certas transações autorizadas considerem assinaturas legítimas como se fossem enviadas de contas de hackers.
Especificamente, a lista de hashes das transações de resgate a serem executadas está vinculada ao endereço alvo (ou seja, o endereço do hacker); qualquer executor que assine e publique esses resumos de transações fixas é considerado um proprietário válido do endereço do hacker que iniciou a transação. Para essas transações específicas, o sistema de nós validadores ignorará a verificação da lista de rejeição.
Do ponto de vista do código, foi adicionada uma nova verificação à lógica de validação de transações: quando uma transação é interceptada pela lista negra, o sistema percorre seus signatários e verifica se atendem às regras de apelido. Desde que haja um signatário que atenda às condições, essa transação é marcada como permitida, ignorando o erro de interceptação anterior e continuando a ser empacotada e executada normalmente.
5. Opinião
5.1 Desafios da crença subjacente
Este evento pode acalmar-se rapidamente, mas o modelo adotado terá um impacto a longo prazo na indústria, pois subverte o consenso tradicional de imutabilidade da Blockchain.
Na design de Blockchain, o contrato é a lei, o código é o juiz. Mas neste evento, o código falhou, a governança interveio, o poder sobrepôs-se, formando o padrão de "o comportamento de votação decide o resultado do código".
A abordagem de transferência direta de transações dessa blockchain pública difere significativamente da maneira como as blockchains mainstream lidam com problemas de hackers.
5.2 "Alteração de consenso" na história
Do ponto de vista histórico:
Em 2016, um famoso incidente tentou recuperar perdas por meio de um hard fork para reverter transferências, mas resultou na divisão da cadeia, e o processo foi muito controverso, formando, no final, diferentes crenças de consenso entre diferentes grupos.
A comunidade do Bitcoin também enfrentou desafios técnicos semelhantes: a vulnerabilidade de overflow de valor de 2010 foi corrigida de forma urgente e as regras de consenso foram atualizadas, eliminando completamente cerca de 18,4 bilhões de bitcoins gerados ilegalmente.
Estes adotam o modo de hard fork, revertendo o livro-razão para antes do problema ocorrer, permitindo que os usuários decidam por conta própria em qual sistema de livro-razão continuar a usar.
Em comparação, essa blockchain não optou por dividir a cadeia, mas sim por meio de uma atualização de protocolo e configuração de nomes alternativos, visando precisamente o evento em questão. Isso manteve a continuidade da cadeia e a maior parte das regras de consenso inalteradas, mas também indica que o protocolo subjacente pode ser utilizado para implementar "ações de resgate" direcionadas.
O problema é que, na história, o "rollback em fork" permitiu que os usuários escolhessem sua fé; enquanto que a "correção por protocolo" desta vez decidiu por eles na blockchain.
A longo prazo, isso significa que a ideia de "Not your keys, not your coins" é desmantelada nessa blockchain: mesmo que a chave privada do usuário esteja intacta, a rede ainda pode impedir o movimento de ativos e redirecionar ativos através de mudanças em protocolos coletivos.
Se isso se tornar um precedente para a blockchain no enfrentamento de grandes eventos de segurança no futuro, e até mesmo ser considerado um conceito a ser seguido novamente, então "quando uma cadeia pode quebrar as regras em nome da justiça, ela também tem um precedente para quebrar qualquer regra." Uma vez que haja um sucesso de "roubo em nome do bem público", da próxima vez pode surgir operações em uma "zona cinzenta moral".
5.3 Impacto potencial
Em sistemas tradicionais, é normal que os rendimentos ilegais não sejam protegidos; o congelamento e a transferência são operações rotineiras dos bancos tradicionais. Mas, do ponto de vista teórico técnico, a incapacidade de realizar isso não é a raiz do desenvolvimento da indústria Blockchain?
Com o aumento das exigências de conformidade na indústria, hoje é possível congelar e modificar saldos de contas para combater hackers. Será que no futuro poderá haver modificações arbitrárias devido a fatores geopolíticos ou de conflito? Se a blockchain se tornar uma ferramenta regional, o valor da indústria também será drasticamente comprimido, sendo, no máximo, um outro sistema financeiro menos eficiente.
Esta é também a razão pela qual mantemos a filosofia da indústria: "A blockchain não tem valor porque não pode ser congelada, mas sim porque, mesmo que a odeies, ela não muda por ti."
5.4 Regulação e a Alma da Blockchain
Do ponto de vista do desenvolvimento da indústria, precisamos refletir:
"A centralização eficiente" é uma fase necessária para o desenvolvimento do Blockchain?
Se o objetivo final da descentralização é garantir os interesses dos usuários, podemos tolerar a centralização como um meio de transição?
No contexto da governança em blockchain, a "democracia" é, na verdade, determinada pelo peso dos tokens. Se um hacker possuir uma grande quantidade de tokens ou controlar o direito de voto, será que ele também pode "votar legitimamente para se limpar"?
No final, o valor do Blockchain não está em saber se pode ser congelado, mas sim em que, mesmo que o grupo tenha a capacidade de congelá-lo, escolhe não o fazer.
O futuro de uma cadeia não é determinado pela arquitetura técnica, mas pela fé que ela escolhe proteger.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
6
Compartilhar
Comentário
0/400
AirdropHarvester
· 07-08 03:13
Puxar o tapete esta 2.2 bilhões, quantos sui posso comprar?
Ver originalResponder0
PoetryOnChain
· 07-06 15:22
nenhum cão Sui compra
Ver originalResponder0
WalletDetective
· 07-05 06:42
Quem ousa dizer que a regulamentação não é importante? Já vimos a lição dolorosa, não é?
Ver originalResponder0
SelfCustodyIssues
· 07-05 06:40
Mais uma vez, a regulação joga um jogo de poder sob a bandeira dos usuários.
Ver originalResponder0
not_your_keys
· 07-05 06:40
mundo crypto até os cães não acreditam
Ver originalResponder0
nft_widow
· 07-05 06:36
btc ainda está forte até hoje, não posso deixar de dizer.
Evento de hacker na blockchain Sui: Mecanismos de congelamento e recuperação provocam reflexões sobre a Descentralização da confiança
Blockchain e o equilíbrio da confiança: Reflexões provocadas pelo incidente Sui
Introdução
Os eventos recentes marcam a vitória do poder do capital, e não a representação dos interesses dos usuários, o que pode ser um retrocesso para o desenvolvimento da indústria.
Quando a descentralização é desafiada, a filosofia do Bitcoin destaca ainda mais sua importância. O mundo não precisa apenas de uma infraestrutura financeira global mais eficiente, mas também precisa reservar espaço para os grupos que buscam liberdade.
Uma vez, as blockchains de consórcio estavam na moda por atender às exigências regulatórias. No entanto, seu declínio também demonstra que apenas se adaptar à regulamentação não atende às verdadeiras necessidades dos usuários. Se perdermos o grupo de usuários sujeitos à regulamentação, qual é o significado da existência das ferramentas regulatórias?
1. Visão geral do evento
No dia 22 de maio de 2025, a maior exchange descentralizada do ecossistema da blockchain Sui sofreu um ataque hacker, resultando em perdas superiores a 220 milhões de dólares, com vários pares de negociação a colapsar.
Linha do tempo do evento:
2. Princípios do Ataque
O atacante utilizou um empréstimo relâmpago para emprestar uma grande quantidade de tokens, resultando em uma queda acentuada no preço da piscina de negociação. Em seguida, o atacante criou posições de liquidez em uma faixa de preço extremamente estreita, amplificando o impacto do erro de cálculo na quantidade de tokens necessários.
O cerne do ataque reside na existência de uma vulnerabilidade de estouro de inteiro na função usada pela bolsa para calcular a quantidade de tokens necessária. O atacante afirma ter adicionado uma grande liquidez, mas na realidade apenas investiu uma pequena quantidade de tokens. Devido a uma condição de detecção incorreta, o sistema subestimou a quantidade de tokens necessária, permitindo que o atacante obtivesse uma grande liquidez a um custo extremamente baixo.
Do ponto de vista técnico, a vulnerabilidade provém do uso de uma máscara e condições de verificação incorretas no contrato inteligente, o que permite que a maioria dos valores contorne a detecção. Após a operação de deslocamento à esquerda, os dados de alta ordem são truncados, e o sistema considera que obteve uma grande liquidez ao receber apenas um número muito pequeno de tokens.
Após o evento, as autoridades realizaram operações em duas fases: "congelamento" e "recuperação":.
3. Mecanismo de Congelamento
Esta blockchain tem um mecanismo especial de lista de rejeição embutido, que permite o congelamento de fundos de hackers. Além disso, o seu padrão de token também inclui o modo de "token regulamentado", que possui uma funcionalidade de congelamento incorporada.
Esta congelamento de emergência utilizou esta característica: os nós validadores rapidamente adicionaram endereços relacionados a fundos roubados no arquivo de configuração local. Teoricamente, cada operador de nó pode modificar a configuração e atualizar a lista negra por conta própria, mas, para garantir a consistência da rede, a fundação, como entidade responsável pela configuração inicial, coordenou a atualização de forma centralizada.
Para resgatar as vítimas de fundos congelados, a equipe da blockchain pública lançou um patch de mecanismo de lista branca. Isso permite que transações específicas sejam adicionadas antecipadamente à "lista de isenção", permitindo que essas transações pulem todas as verificações de segurança, incluindo assinaturas, permissões, listas negras, etc.
É importante notar que o patch da lista branca não pode transferir diretamente os ativos dos hackers; ele apenas concede a certos negócios a capacidade de contornar o congelamento, a transferência real de ativos ainda requer uma assinatura legal ou um módulo de permissão de sistema adicional para ser concluída.
Em comparação, as soluções de congelamento predominantes na indústria costumam ocorrer ao nível do contrato de token e são controladas por várias assinaturas da parte emissora. Tomando como exemplo uma stablecoin, seu contrato possui uma função de lista negra embutida, permitindo que a empresa emissora congele endereços em violação. Esta solução requer que um pedido de congelamento seja iniciado com várias assinaturas na blockchain, resultando em um atraso na execução.
O congelamento da blockchain ocorre a nível de protocolo subjacente, operado coletivamente pelos nós validadores, com uma velocidade de execução muito superior à chamada de contratos normais. Neste modelo, para alcançar uma execução rápida, significa que a gestão dos nós validadores precisa ser altamente unificada.
4. "Transferência de Recuperação" Princípio de Implementação
Mais surpreendente ainda, esta blockchain não só congelou os ativos dos hackers, como também planeia recuperar os fundos roubados através de uma atualização na cadeia chamada "transferência de recuperação".
No dia 27 de maio, a exchange afetada apresentou uma proposta de votação da comunidade, solicitando uma atualização do protocolo para enviar os fundos congelados para uma carteira de custódia com múltiplas assinaturas. A fundação imediatamente iniciou uma votação de governança na blockchain.
No dia 29 de maio, foram divulgados os resultados da votação, com cerca de 90,9% dos validadores apoiando a proposta. O oficial anunciou que, uma vez que a proposta seja aprovada, todos os fundos congelados serão recuperados para uma carteira multi-assinatura sem a necessidade da assinatura do hacker.
A partir do PR oficial do GitHub, sabe-se que o protocolo introduziu um mecanismo de alias de endereço. O conteúdo da atualização inclui: especificar previamente as regras de alias na configuração do protocolo, permitindo que certas transações autorizadas considerem assinaturas legítimas como se fossem enviadas de contas de hackers.
Especificamente, a lista de hashes das transações de resgate a serem executadas está vinculada ao endereço alvo (ou seja, o endereço do hacker); qualquer executor que assine e publique esses resumos de transações fixas é considerado um proprietário válido do endereço do hacker que iniciou a transação. Para essas transações específicas, o sistema de nós validadores ignorará a verificação da lista de rejeição.
Do ponto de vista do código, foi adicionada uma nova verificação à lógica de validação de transações: quando uma transação é interceptada pela lista negra, o sistema percorre seus signatários e verifica se atendem às regras de apelido. Desde que haja um signatário que atenda às condições, essa transação é marcada como permitida, ignorando o erro de interceptação anterior e continuando a ser empacotada e executada normalmente.
5. Opinião
5.1 Desafios da crença subjacente
Este evento pode acalmar-se rapidamente, mas o modelo adotado terá um impacto a longo prazo na indústria, pois subverte o consenso tradicional de imutabilidade da Blockchain.
Na design de Blockchain, o contrato é a lei, o código é o juiz. Mas neste evento, o código falhou, a governança interveio, o poder sobrepôs-se, formando o padrão de "o comportamento de votação decide o resultado do código".
A abordagem de transferência direta de transações dessa blockchain pública difere significativamente da maneira como as blockchains mainstream lidam com problemas de hackers.
5.2 "Alteração de consenso" na história
Do ponto de vista histórico:
Em 2016, um famoso incidente tentou recuperar perdas por meio de um hard fork para reverter transferências, mas resultou na divisão da cadeia, e o processo foi muito controverso, formando, no final, diferentes crenças de consenso entre diferentes grupos.
A comunidade do Bitcoin também enfrentou desafios técnicos semelhantes: a vulnerabilidade de overflow de valor de 2010 foi corrigida de forma urgente e as regras de consenso foram atualizadas, eliminando completamente cerca de 18,4 bilhões de bitcoins gerados ilegalmente.
Estes adotam o modo de hard fork, revertendo o livro-razão para antes do problema ocorrer, permitindo que os usuários decidam por conta própria em qual sistema de livro-razão continuar a usar.
Em comparação, essa blockchain não optou por dividir a cadeia, mas sim por meio de uma atualização de protocolo e configuração de nomes alternativos, visando precisamente o evento em questão. Isso manteve a continuidade da cadeia e a maior parte das regras de consenso inalteradas, mas também indica que o protocolo subjacente pode ser utilizado para implementar "ações de resgate" direcionadas.
O problema é que, na história, o "rollback em fork" permitiu que os usuários escolhessem sua fé; enquanto que a "correção por protocolo" desta vez decidiu por eles na blockchain.
A longo prazo, isso significa que a ideia de "Not your keys, not your coins" é desmantelada nessa blockchain: mesmo que a chave privada do usuário esteja intacta, a rede ainda pode impedir o movimento de ativos e redirecionar ativos através de mudanças em protocolos coletivos.
Se isso se tornar um precedente para a blockchain no enfrentamento de grandes eventos de segurança no futuro, e até mesmo ser considerado um conceito a ser seguido novamente, então "quando uma cadeia pode quebrar as regras em nome da justiça, ela também tem um precedente para quebrar qualquer regra." Uma vez que haja um sucesso de "roubo em nome do bem público", da próxima vez pode surgir operações em uma "zona cinzenta moral".
5.3 Impacto potencial
Em sistemas tradicionais, é normal que os rendimentos ilegais não sejam protegidos; o congelamento e a transferência são operações rotineiras dos bancos tradicionais. Mas, do ponto de vista teórico técnico, a incapacidade de realizar isso não é a raiz do desenvolvimento da indústria Blockchain?
Com o aumento das exigências de conformidade na indústria, hoje é possível congelar e modificar saldos de contas para combater hackers. Será que no futuro poderá haver modificações arbitrárias devido a fatores geopolíticos ou de conflito? Se a blockchain se tornar uma ferramenta regional, o valor da indústria também será drasticamente comprimido, sendo, no máximo, um outro sistema financeiro menos eficiente.
Esta é também a razão pela qual mantemos a filosofia da indústria: "A blockchain não tem valor porque não pode ser congelada, mas sim porque, mesmo que a odeies, ela não muda por ti."
5.4 Regulação e a Alma da Blockchain
Do ponto de vista do desenvolvimento da indústria, precisamos refletir:
No final, o valor do Blockchain não está em saber se pode ser congelado, mas sim em que, mesmo que o grupo tenha a capacidade de congelá-lo, escolhe não o fazer.
O futuro de uma cadeia não é determinado pela arquitetura técnica, mas pela fé que ela escolhe proteger.