Блокчейн технологии и баланс доверия: размышления, вызванные событием Sui
Введение
Недавние события знаменуют победу капитальных сил, а не интересов пользователей, что может быть шагом назад в развитии отрасли.
Когда децентрализация сталкивается с вызовами, идеи Биткойна становятся все более важными. Миру не только нужна лучшая глобальная финансовая инфраструктура, но и пространство для групп, стремящихся к свободе.
Когда-то консорциумные блокчейны были на пике популярности благодаря удовлетворению регуляторных требований. Однако их упадок также показывает, что простое подстраивание под регуляцию не является истинной потребностью пользователей. Если потерять группу пользователей, подлежащую регулированию, то какое же значение имеет наличие регуляторных инструментов?
1. Обзор события
22 мая 2025 года крупнейшая децентрализованная биржа в экосистеме блокчейна Sui подверглась хакерской атаке, в результате которой были понесены убытки более чем 220 миллионов долларов, и цены на несколько торговых пар обрушились.
Временная линия событий:
22 мая утром: Хакеры атаковали один DEX, похитив 230 миллионов долларов, биржа срочно приостановила контракты и выпустила объявление.
22 мая в после полудня: Хакер перевел около 60 миллионов долларов через Блокчейн, оставшиеся 162 миллиона долларов все еще находятся на Sui Блоке.
22 мая вечером: Один из высокопоставленных чиновников подтвердил, что средства были заморожены, процесс возврата скоро начнется
23 мая: Биржа начала исправление уязвимостей и обновление контракта
24 мая: Открытый PR блокчейна, объясняющий, как будет происходить возврат средств через механизм псевдонимов и белый список.
26 мая: Запуск голосования по управлению в блокчейн, предложение о том, следует ли выполнять обновление протокола и перевести активы хакеров на адрес хранения.
29 мая: опубликованы результаты голосования, более 2/3 весов валидаторов поддерживают
30 мая - начало июня: вступление в силу обновления протокола, выполнение указанного хэш-операции, перемещение активов хакера
2. Принцип атаки
Атакующий использовал займ на основе Flash Loan для вывода большого количества токенов, что привело к резкому падению цен в торговом пуле. Затем атакующий создал ликвидные позиции в очень узком ценовом диапазоне, увеличив влияние вычислительной ошибки на требуемое количество токенов.
Атака заключается в том, что функция, используемая биржей для вычисления необходимого количества токенов, имеет уязвимость переполнения целого числа. Нападающий утверждает, что добавляет крупную ликвидность, но на самом деле вкладывает лишь небольшое количество токенов. Из-за неправильных условий проверки система недооценивала необходимое количество токенов, что позволяло нападающему получать большое количество ликвидности по крайне низкой цене.
С технической точки зрения, уязвимость возникает из-за использования неправильной маски и условий проверки в смарт-контракте, что позволяет большинству значений обходить проверку. После операции сдвига влево, старшие данные обрезаются, и система считает, что получила огромную ликвидность, получив лишь ничтожное количество токенов.
После события официальные органы предприняли два этапа действий: "заморозка" и "возврат".
Этап заморозки завершен с помощью черного списка и консенсуса узлов.
На этапе возврата необходимо обновление протокола на Блокчейне, голосование сообщества и выполнение указанных транзакций для обхода черного списка.
3. Механизм заморозки
В этой публичной цепочке встроен специальный механизм списка отказов, который реализует заморозку средств хакеров. Кроме того, его стандарт токенов также включает режим "регулируемых токенов", обладающий встроенной функцией заморозки.
Данное экстренное замораживание использовало эту особенность: операторы узлов-валидаторов быстро добавили адреса, связанные с украденными средствами, в локальный конфигурационный файл. Теоретически, каждый оператор узла может самостоятельно изменять конфигурацию и обновлять черный список, но для обеспечения согласованности сети Фонд, как первоначальный источник конфигурации, провел централизованную координацию.
Чтобы спасти жертв из замороженных средств, команда публичной цепи внедрила патч механизма белого списка. Это позволяет заранее добавлять определенные транзакции в "список исключений", что позволяет этим транзакциям пропускать все проверки безопасности, включая подписи, разрешения, черные списки и т.д.
Следует учитывать, что патч белого списка не может напрямую перемещать активы хакеров; он просто предоставляет некоторым транзакциям возможность обойти заморозку, реальное перемещение активов все еще требует законной подписи или дополнительных модулей системных прав.
В отличие от этого, основные решения по замораживанию в отрасли часто происходят на уровне контрактов токенов и контролируются мультиподписями со стороны эмитента. Например, в случае с одной стабильной валютой, в ее контракт встроена функция черного списка, которая позволяет эмитенту замораживать нарушающие адреса. Это решение требует инициирования запроса на заморозку через мультиподписи в цепочке, что приводит к задержкам в исполнении.
Заморозка этой публичной цепочки происходит на уровне базового протокола, выполняется коллективными действиями узлов-валидаторов, скорость выполнения значительно выше, чем у обычных вызовов контрактов. В такой модели, для достижения быстрой реализации, управление узлами-валидаторами требует высокой степени унификации.
4. Принцип реализации "Переводного сбора"
Более удивительно то, что этот блокчейн не только заморозил активы хакеров, но и планирует через обновление на цепочке "перенос возврата" украденных средств.
27 мая пострадавшая биржа предложила план голосования сообщества, требуя обновления протокола для отправки замороженных средств на мультиподписной кошелек. Фонд незамедлительно инициировал голосование по управлению в цепочке.
29 мая были опубликованы результаты голосования, около 90,9% валидаторов поддержали данное предложение. Официально объявлено, что после одобрения предложения все замороженные средства будут возвращены в мультиподписанный кошелек без необходимости подписи хакера.
С официального PR на GitHub видно, что протокол вводит механизм псевдонимов адресов. Обновление включает в себя: предварительное указание правил псевдонимов в конфигурации протокола, чтобы некоторые разрешенные транзакции могли рассматривать законную подпись как отправленную с учетной записи хакера.
Конкретно, список хэш-значений спасательных транзакций, которые должны быть выполнены, связывается с целевым адресом (то есть адресом хакера), и любой исполнитель, который подписывает и публикует эти фиксированные резюме транзакций, считается действительным владельцем адреса хакера, инициировавшим транзакцию. Для этих конкретных транзакций система узлов-валидаторов будет обходить проверку списка отказов.
С точки зрения кода, в логику проверки транзакций добавлено новое условие: когда транзакция блокируется черным списком, система просматривает ее подписантов и проверяет, соответствует ли кто-либо из них правилам псевдонимов. Если хотя бы один подписант удовлетворяет условиям, транзакция помечается как разрешенная, игнорируя предыдущую ошибку блокировки, и продолжается нормальная упаковка и выполнение.
5. Мнение
5.1 Вызов основным убеждениям
Это событие может скоро утихнуть, но используемая модель будет долго влиять на индустрию, поскольку она подрывает традиционный консенсус о неизменности Блокчейн.
В проектировании Блокчейн контракты являются законом, а код — судьей. Но в этом случае код оказался недействительным, вмешательство управления, власть преобладает, сформировав модель "результат кода судебного голосования".
Метод прямой передачи транзакций этой публичной цепи Блокчейн значительно отличается от того, как основные Блокчейны решают проблемы взлома.
5.2 "Консенсусные изменения" в истории
С исторической точки зрения:
В 2016 году одно известное событие было связано с откатом транзакций через хардфорк для компенсации убытков, но это привело к разделению цепи, процесс вызвал много споров, в конечном итоге сформировав разные консенсусные верования среди различных групп.
Сообщество Биткойн также сталкивалось с аналогичными техническими проблемами: уязвимость переполнения значений 2010 года была срочно исправлена и обновлены правила консенсуса, что полностью уничтожило около 18,4 миллиарда незаконно сгенерированных биткойнов.
Все это использует модель жесткого форка, которая откатывает бухгалтерский учет до возникновения проблемы, и пользователи могут самостоятельно решать, в какой системе бухгалтерского учета продолжать использовать.
В сравнении с этим, данная публичная цепочка не выбрала разветвление цепи, а вместо этого точно нацелилась на данное событие через обновление протокола и настройку псевдонимов. Это сохранило непрерывность цепи и большую часть правил консенсуса без изменений, но также указывает на то, что базовый протокол может быть использован для реализации целенаправленных "спасательных операций".
Проблема в том, что историческое "ветвление откатов" позволяло пользователям выбирать свою веру; в то время как "протокольная корректировка" в этот раз приняла решение за пользователей.
В долгосрочной перспективе это означает, что идея "Not your keys, not your coins" на этой цепочке будет разрушена: даже если у пользователей есть полные приватные ключи, сеть все равно может остановить движение активов и перенаправить их с помощью коллективных изменений протокола.
Если это станет прецедентом для будущего Блокчейн в ответ на крупные инциденты безопасности и даже будет считаться практикой, которой можно следовать снова, то "когда цепь может нарушить правила ради справедливости, она также создает прецедент для нарушения любых правил." Как только произойдет один успешный случай "благотворительного грабежа", в следующий раз могут появиться операции в "моральной неопределенности".
5.3 Потенциальное влияние
В традиционной системе нормально, что незаконные доходы не защищены; заморозка и перевод — это обычная практика традиционных банков. Но разве то, что с технической точки зрения это невозможно, не является корнем развития Блокчейн-индустрии?
С учетом того, что требования по соблюдению норм в отрасли постоянно усиливаются, сегодня можно замораживать и изменять баланс счетов для борьбы с хакерами. Возможно ли в будущем произвольно изменять балансы из-за геополитических факторов или конфликтов? Если блокчейн станет частью региональных инструментов, ценность отрасли также значительно сократится, и это в лучшем случае станет еще одной, менее удобной финансовой системой.
Это также причина, по которой мы придерживаемся идеологии в отрасли: "Блокчейн не имеет ценности, потому что его нельзя заморозить, а потому что, даже если ты его ненавидишь, он все равно не изменится для тебя."
5.4 Регулирование и душа Блокчейна
С точки зрения развития отрасли, нам нужно задуматься о:
"Эффективная централизация" является ли необходимым этапом развития Блокчейна?
Если конечной целью децентрализации является защита интересов пользователей, можем ли мы терпеть централизацию как переходное средство?
В контексте управления на Блокчейне "демократия" на самом деле определяется весом токенов. Если хакер владеет большим количеством токенов или контролирует права голоса, может ли он также "законно проголосовать, чтобы оправдать себя"?
В конечном итоге ценность Блокчейна заключается не в том, можно ли его заморозить, а в том, что даже если группа имеет возможность заморозить, она выбирает этого не делать.
Будущее одной цепочки определяется не технологической архитектурой, а тем набором верований, который она выбирает для защиты.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
6
Репост
Поделиться
комментарий
0/400
AirdropHarvester
· 07-08 03:13
Мошенничество эти 2.2 миллиарда, сколько sui можно купить?
Посмотреть ОригиналОтветить0
PoetryOnChain
· 07-06 15:22
даже собаки Sui не покупают
Посмотреть ОригиналОтветить0
WalletDetective
· 07-05 06:42
Кто осмелится сказать, что регулирование не важно? Снова увидели кровавый урок, да?
Посмотреть ОригиналОтветить0
SelfCustodyIssues
· 07-05 06:40
Снова регуляторы, прикрываясь интересами пользователей, играют в игры власти.
Событие с хакером на блокчейне Sui: заморозка и механизмы возврата вызывают размышления о Децентрализации доверия
Блокчейн технологии и баланс доверия: размышления, вызванные событием Sui
Введение
Недавние события знаменуют победу капитальных сил, а не интересов пользователей, что может быть шагом назад в развитии отрасли.
Когда децентрализация сталкивается с вызовами, идеи Биткойна становятся все более важными. Миру не только нужна лучшая глобальная финансовая инфраструктура, но и пространство для групп, стремящихся к свободе.
Когда-то консорциумные блокчейны были на пике популярности благодаря удовлетворению регуляторных требований. Однако их упадок также показывает, что простое подстраивание под регуляцию не является истинной потребностью пользователей. Если потерять группу пользователей, подлежащую регулированию, то какое же значение имеет наличие регуляторных инструментов?
1. Обзор события
22 мая 2025 года крупнейшая децентрализованная биржа в экосистеме блокчейна Sui подверглась хакерской атаке, в результате которой были понесены убытки более чем 220 миллионов долларов, и цены на несколько торговых пар обрушились.
Временная линия событий:
2. Принцип атаки
Атакующий использовал займ на основе Flash Loan для вывода большого количества токенов, что привело к резкому падению цен в торговом пуле. Затем атакующий создал ликвидные позиции в очень узком ценовом диапазоне, увеличив влияние вычислительной ошибки на требуемое количество токенов.
Атака заключается в том, что функция, используемая биржей для вычисления необходимого количества токенов, имеет уязвимость переполнения целого числа. Нападающий утверждает, что добавляет крупную ликвидность, но на самом деле вкладывает лишь небольшое количество токенов. Из-за неправильных условий проверки система недооценивала необходимое количество токенов, что позволяло нападающему получать большое количество ликвидности по крайне низкой цене.
С технической точки зрения, уязвимость возникает из-за использования неправильной маски и условий проверки в смарт-контракте, что позволяет большинству значений обходить проверку. После операции сдвига влево, старшие данные обрезаются, и система считает, что получила огромную ликвидность, получив лишь ничтожное количество токенов.
После события официальные органы предприняли два этапа действий: "заморозка" и "возврат".
3. Механизм заморозки
В этой публичной цепочке встроен специальный механизм списка отказов, который реализует заморозку средств хакеров. Кроме того, его стандарт токенов также включает режим "регулируемых токенов", обладающий встроенной функцией заморозки.
Данное экстренное замораживание использовало эту особенность: операторы узлов-валидаторов быстро добавили адреса, связанные с украденными средствами, в локальный конфигурационный файл. Теоретически, каждый оператор узла может самостоятельно изменять конфигурацию и обновлять черный список, но для обеспечения согласованности сети Фонд, как первоначальный источник конфигурации, провел централизованную координацию.
Чтобы спасти жертв из замороженных средств, команда публичной цепи внедрила патч механизма белого списка. Это позволяет заранее добавлять определенные транзакции в "список исключений", что позволяет этим транзакциям пропускать все проверки безопасности, включая подписи, разрешения, черные списки и т.д.
Следует учитывать, что патч белого списка не может напрямую перемещать активы хакеров; он просто предоставляет некоторым транзакциям возможность обойти заморозку, реальное перемещение активов все еще требует законной подписи или дополнительных модулей системных прав.
В отличие от этого, основные решения по замораживанию в отрасли часто происходят на уровне контрактов токенов и контролируются мультиподписями со стороны эмитента. Например, в случае с одной стабильной валютой, в ее контракт встроена функция черного списка, которая позволяет эмитенту замораживать нарушающие адреса. Это решение требует инициирования запроса на заморозку через мультиподписи в цепочке, что приводит к задержкам в исполнении.
Заморозка этой публичной цепочки происходит на уровне базового протокола, выполняется коллективными действиями узлов-валидаторов, скорость выполнения значительно выше, чем у обычных вызовов контрактов. В такой модели, для достижения быстрой реализации, управление узлами-валидаторами требует высокой степени унификации.
4. Принцип реализации "Переводного сбора"
Более удивительно то, что этот блокчейн не только заморозил активы хакеров, но и планирует через обновление на цепочке "перенос возврата" украденных средств.
27 мая пострадавшая биржа предложила план голосования сообщества, требуя обновления протокола для отправки замороженных средств на мультиподписной кошелек. Фонд незамедлительно инициировал голосование по управлению в цепочке.
29 мая были опубликованы результаты голосования, около 90,9% валидаторов поддержали данное предложение. Официально объявлено, что после одобрения предложения все замороженные средства будут возвращены в мультиподписанный кошелек без необходимости подписи хакера.
С официального PR на GitHub видно, что протокол вводит механизм псевдонимов адресов. Обновление включает в себя: предварительное указание правил псевдонимов в конфигурации протокола, чтобы некоторые разрешенные транзакции могли рассматривать законную подпись как отправленную с учетной записи хакера.
Конкретно, список хэш-значений спасательных транзакций, которые должны быть выполнены, связывается с целевым адресом (то есть адресом хакера), и любой исполнитель, который подписывает и публикует эти фиксированные резюме транзакций, считается действительным владельцем адреса хакера, инициировавшим транзакцию. Для этих конкретных транзакций система узлов-валидаторов будет обходить проверку списка отказов.
С точки зрения кода, в логику проверки транзакций добавлено новое условие: когда транзакция блокируется черным списком, система просматривает ее подписантов и проверяет, соответствует ли кто-либо из них правилам псевдонимов. Если хотя бы один подписант удовлетворяет условиям, транзакция помечается как разрешенная, игнорируя предыдущую ошибку блокировки, и продолжается нормальная упаковка и выполнение.
5. Мнение
5.1 Вызов основным убеждениям
Это событие может скоро утихнуть, но используемая модель будет долго влиять на индустрию, поскольку она подрывает традиционный консенсус о неизменности Блокчейн.
В проектировании Блокчейн контракты являются законом, а код — судьей. Но в этом случае код оказался недействительным, вмешательство управления, власть преобладает, сформировав модель "результат кода судебного голосования".
Метод прямой передачи транзакций этой публичной цепи Блокчейн значительно отличается от того, как основные Блокчейны решают проблемы взлома.
5.2 "Консенсусные изменения" в истории
С исторической точки зрения:
В 2016 году одно известное событие было связано с откатом транзакций через хардфорк для компенсации убытков, но это привело к разделению цепи, процесс вызвал много споров, в конечном итоге сформировав разные консенсусные верования среди различных групп.
Сообщество Биткойн также сталкивалось с аналогичными техническими проблемами: уязвимость переполнения значений 2010 года была срочно исправлена и обновлены правила консенсуса, что полностью уничтожило около 18,4 миллиарда незаконно сгенерированных биткойнов.
Все это использует модель жесткого форка, которая откатывает бухгалтерский учет до возникновения проблемы, и пользователи могут самостоятельно решать, в какой системе бухгалтерского учета продолжать использовать.
В сравнении с этим, данная публичная цепочка не выбрала разветвление цепи, а вместо этого точно нацелилась на данное событие через обновление протокола и настройку псевдонимов. Это сохранило непрерывность цепи и большую часть правил консенсуса без изменений, но также указывает на то, что базовый протокол может быть использован для реализации целенаправленных "спасательных операций".
Проблема в том, что историческое "ветвление откатов" позволяло пользователям выбирать свою веру; в то время как "протокольная корректировка" в этот раз приняла решение за пользователей.
В долгосрочной перспективе это означает, что идея "Not your keys, not your coins" на этой цепочке будет разрушена: даже если у пользователей есть полные приватные ключи, сеть все равно может остановить движение активов и перенаправить их с помощью коллективных изменений протокола.
Если это станет прецедентом для будущего Блокчейн в ответ на крупные инциденты безопасности и даже будет считаться практикой, которой можно следовать снова, то "когда цепь может нарушить правила ради справедливости, она также создает прецедент для нарушения любых правил." Как только произойдет один успешный случай "благотворительного грабежа", в следующий раз могут появиться операции в "моральной неопределенности".
5.3 Потенциальное влияние
В традиционной системе нормально, что незаконные доходы не защищены; заморозка и перевод — это обычная практика традиционных банков. Но разве то, что с технической точки зрения это невозможно, не является корнем развития Блокчейн-индустрии?
С учетом того, что требования по соблюдению норм в отрасли постоянно усиливаются, сегодня можно замораживать и изменять баланс счетов для борьбы с хакерами. Возможно ли в будущем произвольно изменять балансы из-за геополитических факторов или конфликтов? Если блокчейн станет частью региональных инструментов, ценность отрасли также значительно сократится, и это в лучшем случае станет еще одной, менее удобной финансовой системой.
Это также причина, по которой мы придерживаемся идеологии в отрасли: "Блокчейн не имеет ценности, потому что его нельзя заморозить, а потому что, даже если ты его ненавидишь, он все равно не изменится для тебя."
5.4 Регулирование и душа Блокчейна
С точки зрения развития отрасли, нам нужно задуматься о:
В конечном итоге ценность Блокчейна заключается не в том, можно ли его заморозить, а в том, что даже если группа имеет возможность заморозить, она выбирает этого не делать.
Будущее одной цепочки определяется не технологической архитектурой, а тем набором верований, который она выбирает для защиты.