Блокчейн технологія та баланс довіри: роздуми, викликані подією Sui
Передмова
Нещодавні події свідчать про перемогу капітальних сил, а не про відображення інтересів користувачів, що може бути відступом для розвитку галузі.
Коли децентралізація зазнає викликів, ідея біткоїна стає все більш важливою. Світу потрібна не лише краща глобальна фінансова інфраструктура, але й простір для груп, які прагнуть свободи.
Колись, альянс-ланцюги були популярні через задоволення вимог регулювання. Тим не менш, їх занепад також свідчить про те, що просте задоволення регуляторних вимог не є істинною потребою користувачів. Якщо втратити групу користувачів, що підлягають регулюванню, то яке ж значення має існування регуляторних інструментів?
1. Огляд події
22 травня 2025 року найбільша децентралізована біржа в екосистемі блокчейну Sui зазнала хакерської атаки, що призвела до збитків понад 220 мільйонів доларів, ціни на кілька торгових пар обвалилися.
Часова шкала подій:
22 травня вранці: Хакерська атака на певний DEX, отримано 230 мільйонів доларів, біржа терміново призупинила контракти та опублікувала оголошення
22 травня в обід: Хакер переказав близько 60 мільйонів доларів через Блокчейн, залишок у 162 мільйони доларів все ще на ланцюгу Sui
22 травня ввечері: деякий керівник підтвердив, що кошти були заморожені, процес повернення незабаром розпочнеться
23 травня: Біржа почала виправлення вразливостей та оновлення контрактів
24 травня: відкритий PR для Блокчейн, пояснення про те, як буде здійснено повернення коштів через механізм псевдонімів та білу книгу.
26 травня: запустити голосування з управління в Блокчейн, пропозиція про виконання оновлення протоколу, перенесення активів хакера на адреси зберігання
29 травня: оприлюднення результатів голосування, понад 2/3 ваги вузлів верифікації підтримують
30 травня - початок червня: оновлення протоколу набирає чинності, вказані хеші торгівлі виконуються, активи хакера передаються
2. Принцип атаки
Зловмисники використовують флеш-кредити для отримання великої кількості токенів, що призводить до різкого падіння ціни в торговому пулі. Потім зловмисники створюють ліквідні позиції в дуже вузькому ціновому діапазоні, посилюючи вплив обчислювальної помилки на необхідну кількість токенів.
Атака полягає в тому, що в функції, яка використовується біржею для розрахунку необхідної кількості токенів, існує вразливість переповнення цілого числа. Зловмисник стверджує, що додає величезну ліквідність, але насправді вкладає лише невелику кількість токенів. Через помилку в умовах виявлення система недооцінює необхідну кількість токенів, що дозволяє зловмиснику отримувати велику ліквідність за дуже низькою вартістю.
Технічний аспект, вразливість виникає через використання помилкових масок і умов у смарт-контракті, що дозволяє більшості значень обходити перевірку. Після операції зсуву вліво старші біти даних обрізаються, система вважає, що отримала величезну ліквідність, отримуючи лише кілька токенів.
Після події влада перейшла до двох етапів операцій: "замороження" та "повернення".
Етап замороження завершено через список відмов і консенсус вузлів
На етапі повернення необхідне оновлення протоколу в ланцюзі, голосування громади та виконання вказаних угод для обходу чорного списку
3. Механізм заморожування
Цей публічний блокчейн має вбудований спеціальний механізм списку відмов, що дозволяє заморожувати кошти хакерів. Крім того, його токен стандарт також містить режим "регульованих токенів", що має вбудовану функцію заморожування.
Це екстрене замороження використало цю особливість: вузли верифікаторів швидко додали в локальний конфігураційний файл адреси, пов'язані з вкраденими коштами. Теоретично, кожен оператор вузла може самостійно змінювати конфігурацію та оновлювати чорний список, але для забезпечення узгодженості мережі фонд, як початковий постачальник конфігурації, провів централізовану координацію.
Щоб врятувати жертв з заморожених коштів, команда публічної блокчейн запровадила патч механізму білого списку. Це дозволяє попередньо додавати певні транзакції до "списку без перевірки", що дозволяє цим транзакціям пропускати всі перевірки безпеки, включаючи підписи, дозволи, чорні списки тощо.
Слід звернути увагу, що патч білого списку не може безпосередньо перемістити активи хакера; він просто надає деяким транзакціям можливість обійти заморожування, а справжній переказ активів все ще потребує законного підпису або додаткового модуля системних прав.
В порівнянні, основні рішення для заморожування в галузі часто відбуваються на рівні контрактів токенів і контролюються мультипідписом емітента. Наприклад, у випадку з певною стабільною монетою, її контракт має вбудовану функцію чорного списку, що дозволяє емітуючій компанії заморожувати адреси, які порушують правила. Це рішення вимагає ініціювання запиту на заморожування в мережі за допомогою мультипідпису, що призводить до затримок у виконанні.
Замороження цієї публічної блокчейн-мережі відбувається на рівні базового протоколу, що здійснюється колективно валідаторськими вузлами, швидкість виконання яких набагато більша, ніж при виклику звичайних контрактів. У цій моделі для досягнення швидкого виконання це означає, що управління валідаторськими вузлами має бути високостандартизованим.
4. "Принцип реалізації "передачі через повернення"
Ще більш дивно, що цей публічний блокчейн не лише заморозив активи хакерів, але й планує через оновлення в мережі "перемістити та повернути" вкрадені кошти.
27 травня жертвою біржі була запропонована схема голосування в спільноті, яка вимагала оновлення протоколу та передачі заморожених коштів до гаманця з багатопідписом. Фонд одразу розпочав голосування з управління в ланцюгу.
29 травня було оголошено результати голосування, близько 90,9% з правом голосу підтримали цю пропозицію. Офіційно оголошено, що після затвердження пропозиції всі заморожені кошти будуть повернені до мультипідписного гаманця без підпису хакера.
З офіційного GitHub PR відомо, що протокол впровадив механізм псевдонімів адрес. Оновлення включає: попереднє визначення правил псевдонімів у конфігурації протоколу, що дозволяє певним дозволеним транзакціям вважати законний підпис задіяним з облікового запису хакера.
Конкретно кажучи, список хешів рятувальних транзакцій, які потрібно виконати, пов'язується з цільовою адресою (тобто адресою хакера), будь-який виконавець, який підписує та публікує ці фіксовані резюме транзакцій, вважається дійсним власником адреси хакера, який ініціював транзакцію. Для цих конкретних транзакцій система вузлів-верифікаторів обійде перевірку списку відмов.
З точки зору коду, у логіку перевірки транзакцій було додано нове правило: коли транзакцію блокує чорний список, система перебирає її підписувачів і перевіряє, чи відповідають вони правилам псевдонімів. Якщо хоча б один підписувач відповідає умовам, транзакція позначається як дозволена, ігноруючи попередню помилку блокування, і продовжується нормальне упакування та виконання.
5. Думка
5.1 Виклики основних переконань
Ця подія може швидко вщухнути, але обрані моделі матимуть тривалий вплив на індустрію, оскільки вони підривають традиційний консенсус про незмінність Блокчейн.
У дизайні Блокчейн, контракт є законом, код є суддею. Але в цій події код втратив силу, управлінське втручання, влада переважає, утворюючи модель "голосування як судження результатів коду".
Цей підхід до безпосереднього перенесення транзакцій на публічному ланцюзі суттєво відрізняється від способу, яким основні блокчейни вирішують проблеми з хакерами.
5.2 Історичний "злом консенсусу"
З історичної точки зору:
2016 року певна відома подія відбулася через хард-форк для відкату транзакцій, щоб компенсувати втрати, але це призвело до розколу в ланцюзі, процес викликав багато суперечок, в результаті чого утворилися різні консенсусні переконання у різних груп.
Спільнота біткоїнів також стикалася з подібними технічними викликами: у 2010 році вразливість переповнення вартості була терміново виправлена, і правила консенсусу були оновлені, що повністю стерло близько 18,4 мільярда незаконно згенерованих біткоїнів.
Ці всі використовують режим жорсткого форку, повертаючи книгу обліку до моменту, коли виникла проблема, користувачі можуть самостійно вирішувати, в якій системі обліку продовжувати використовувати.
У порівнянні з цим, ця публічна блокчейн не вибрала розділення ланцюга, а натомість точно націлилася на цю подію через оновлення протоколу та налаштування псевдоніму. Це зберегло безперервність ланцюга та більшість правил консенсусу незмінними, але також показує, що базовий протокол може бути використаний для реалізації цілеспрямованих "рятувальних дій".
Проблема в тому, що в історії "форковий відкат" дозволяв користувачам обирати віру; а цього разу "протокольне виправлення" вирішувало за користувачів.
З довгострокової перспективи це означає, що концепція "Not your keys, not your coins" на цій ланцюжку була зруйнована: навіть якщо приватний ключ користувача в повному обсязі, мережа все ще може за допомогою колективних змін протоколу перешкоджати руху активів і перенаправляти активи.
Якщо це стане прецедентом для майбутнього Блокчейн у реагуванні на великі безпекові інциденти і навіть буде вважатися звичаєм, якого можна знову дотримуватися, тоді "коли одна ланцюг може порушити правила заради справедливості, вона також має прецедент для порушення будь-яких правил." Як тільки відбудеться один успіх "громадського пограбування", наступного разу може виникнути операція "моральної розмитості".
5.3 Потенційний вплив
У традиційній системі незаконно отримані кошти не підлягають захисту, і замороження та переказ є звичайними операціями традиційних банків. Але те, що це неможливо здійснити з технічної точки зору, не є коренем розвитку індустрії Блокчейн?
З огляду на постійне посилення вимог до відповідності в галузі, сьогодні можна заморожувати та змінювати баланс рахунків для боротьби з хакерами. Чи можливо в майбутньому здійснювати довільні зміни через геополітичні чи конфліктні фактори? Якщо Блокчейн стане регіональним інструментом, цінність галузі також значно скоротиться, і це буде лише ще одна, менш зручна фінансова система.
Це також причина, чому ми дотримуємося галузевої концепції: "Блокчейн має цінність не тому, що його не можна заморозити, а тому, що навіть якщо ти ненавидиш його, він не зміниться для тебе."
5.4 Регулювання та душа Блоку
З точки зору розвитку галузі, нам потрібно подумати:
"Ефективна централізація" є необхідним етапом розвитку Блокчейн?
Якщо остатня мета децентралізації полягає в забезпеченні інтересів користувачів, чи можемо ми терпіти централізацію як перехідний засіб?
У контексті управління на Блокчейн, "демократія" насправді визначається вагою токенів. Якщо хакер володіє великою кількістю токенів або контролює право голосу, чи може він також "легально проголосувати, щоб виправдати себе"?
Врешті-решт, цінність Блокчейну не в тому, чи може він бути заморожений, а в тому, що навіть якщо група має можливість заморозити, вона обирає цього не робити.
Майбутнє ланцюга визначається не технічною архітектурою, а тією вірою, яку він обирає захищати.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
6
Поділіться
Прокоментувати
0/400
AirdropHarvester
· 07-08 03:13
Шахрайство ці 2.2 мільярди скільки суї можна купити?
Переглянути оригіналвідповісти на0
PoetryOnChain
· 07-06 15:22
собаки sui навіть не купують
Переглянути оригіналвідповісти на0
WalletDetective
· 07-05 06:42
Хто сміє сказати, що регулювання не важливе? Знову побачили кривавий урок, так?
Переглянути оригіналвідповісти на0
SelfCustodyIssues
· 07-05 06:40
Знову регулятори грають у ігри влади під прикриттям користувачів
Подія зламу Sui публічної блокчейн-мережі: механізми заморожування та повернення викликали роздуми про Децентралізацію довіри
Блокчейн технологія та баланс довіри: роздуми, викликані подією Sui
Передмова
Нещодавні події свідчать про перемогу капітальних сил, а не про відображення інтересів користувачів, що може бути відступом для розвитку галузі.
Коли децентралізація зазнає викликів, ідея біткоїна стає все більш важливою. Світу потрібна не лише краща глобальна фінансова інфраструктура, але й простір для груп, які прагнуть свободи.
Колись, альянс-ланцюги були популярні через задоволення вимог регулювання. Тим не менш, їх занепад також свідчить про те, що просте задоволення регуляторних вимог не є істинною потребою користувачів. Якщо втратити групу користувачів, що підлягають регулюванню, то яке ж значення має існування регуляторних інструментів?
1. Огляд події
22 травня 2025 року найбільша децентралізована біржа в екосистемі блокчейну Sui зазнала хакерської атаки, що призвела до збитків понад 220 мільйонів доларів, ціни на кілька торгових пар обвалилися.
Часова шкала подій:
2. Принцип атаки
Зловмисники використовують флеш-кредити для отримання великої кількості токенів, що призводить до різкого падіння ціни в торговому пулі. Потім зловмисники створюють ліквідні позиції в дуже вузькому ціновому діапазоні, посилюючи вплив обчислювальної помилки на необхідну кількість токенів.
Атака полягає в тому, що в функції, яка використовується біржею для розрахунку необхідної кількості токенів, існує вразливість переповнення цілого числа. Зловмисник стверджує, що додає величезну ліквідність, але насправді вкладає лише невелику кількість токенів. Через помилку в умовах виявлення система недооцінює необхідну кількість токенів, що дозволяє зловмиснику отримувати велику ліквідність за дуже низькою вартістю.
Технічний аспект, вразливість виникає через використання помилкових масок і умов у смарт-контракті, що дозволяє більшості значень обходити перевірку. Після операції зсуву вліво старші біти даних обрізаються, система вважає, що отримала величезну ліквідність, отримуючи лише кілька токенів.
Після події влада перейшла до двох етапів операцій: "замороження" та "повернення".
3. Механізм заморожування
Цей публічний блокчейн має вбудований спеціальний механізм списку відмов, що дозволяє заморожувати кошти хакерів. Крім того, його токен стандарт також містить режим "регульованих токенів", що має вбудовану функцію заморожування.
Це екстрене замороження використало цю особливість: вузли верифікаторів швидко додали в локальний конфігураційний файл адреси, пов'язані з вкраденими коштами. Теоретично, кожен оператор вузла може самостійно змінювати конфігурацію та оновлювати чорний список, але для забезпечення узгодженості мережі фонд, як початковий постачальник конфігурації, провів централізовану координацію.
Щоб врятувати жертв з заморожених коштів, команда публічної блокчейн запровадила патч механізму білого списку. Це дозволяє попередньо додавати певні транзакції до "списку без перевірки", що дозволяє цим транзакціям пропускати всі перевірки безпеки, включаючи підписи, дозволи, чорні списки тощо.
Слід звернути увагу, що патч білого списку не може безпосередньо перемістити активи хакера; він просто надає деяким транзакціям можливість обійти заморожування, а справжній переказ активів все ще потребує законного підпису або додаткового модуля системних прав.
В порівнянні, основні рішення для заморожування в галузі часто відбуваються на рівні контрактів токенів і контролюються мультипідписом емітента. Наприклад, у випадку з певною стабільною монетою, її контракт має вбудовану функцію чорного списку, що дозволяє емітуючій компанії заморожувати адреси, які порушують правила. Це рішення вимагає ініціювання запиту на заморожування в мережі за допомогою мультипідпису, що призводить до затримок у виконанні.
Замороження цієї публічної блокчейн-мережі відбувається на рівні базового протоколу, що здійснюється колективно валідаторськими вузлами, швидкість виконання яких набагато більша, ніж при виклику звичайних контрактів. У цій моделі для досягнення швидкого виконання це означає, що управління валідаторськими вузлами має бути високостандартизованим.
4. "Принцип реалізації "передачі через повернення"
Ще більш дивно, що цей публічний блокчейн не лише заморозив активи хакерів, але й планує через оновлення в мережі "перемістити та повернути" вкрадені кошти.
27 травня жертвою біржі була запропонована схема голосування в спільноті, яка вимагала оновлення протоколу та передачі заморожених коштів до гаманця з багатопідписом. Фонд одразу розпочав голосування з управління в ланцюгу.
29 травня було оголошено результати голосування, близько 90,9% з правом голосу підтримали цю пропозицію. Офіційно оголошено, що після затвердження пропозиції всі заморожені кошти будуть повернені до мультипідписного гаманця без підпису хакера.
З офіційного GitHub PR відомо, що протокол впровадив механізм псевдонімів адрес. Оновлення включає: попереднє визначення правил псевдонімів у конфігурації протоколу, що дозволяє певним дозволеним транзакціям вважати законний підпис задіяним з облікового запису хакера.
Конкретно кажучи, список хешів рятувальних транзакцій, які потрібно виконати, пов'язується з цільовою адресою (тобто адресою хакера), будь-який виконавець, який підписує та публікує ці фіксовані резюме транзакцій, вважається дійсним власником адреси хакера, який ініціював транзакцію. Для цих конкретних транзакцій система вузлів-верифікаторів обійде перевірку списку відмов.
З точки зору коду, у логіку перевірки транзакцій було додано нове правило: коли транзакцію блокує чорний список, система перебирає її підписувачів і перевіряє, чи відповідають вони правилам псевдонімів. Якщо хоча б один підписувач відповідає умовам, транзакція позначається як дозволена, ігноруючи попередню помилку блокування, і продовжується нормальне упакування та виконання.
5. Думка
5.1 Виклики основних переконань
Ця подія може швидко вщухнути, але обрані моделі матимуть тривалий вплив на індустрію, оскільки вони підривають традиційний консенсус про незмінність Блокчейн.
У дизайні Блокчейн, контракт є законом, код є суддею. Але в цій події код втратив силу, управлінське втручання, влада переважає, утворюючи модель "голосування як судження результатів коду".
Цей підхід до безпосереднього перенесення транзакцій на публічному ланцюзі суттєво відрізняється від способу, яким основні блокчейни вирішують проблеми з хакерами.
5.2 Історичний "злом консенсусу"
З історичної точки зору:
2016 року певна відома подія відбулася через хард-форк для відкату транзакцій, щоб компенсувати втрати, але це призвело до розколу в ланцюзі, процес викликав багато суперечок, в результаті чого утворилися різні консенсусні переконання у різних груп.
Спільнота біткоїнів також стикалася з подібними технічними викликами: у 2010 році вразливість переповнення вартості була терміново виправлена, і правила консенсусу були оновлені, що повністю стерло близько 18,4 мільярда незаконно згенерованих біткоїнів.
Ці всі використовують режим жорсткого форку, повертаючи книгу обліку до моменту, коли виникла проблема, користувачі можуть самостійно вирішувати, в якій системі обліку продовжувати використовувати.
У порівнянні з цим, ця публічна блокчейн не вибрала розділення ланцюга, а натомість точно націлилася на цю подію через оновлення протоколу та налаштування псевдоніму. Це зберегло безперервність ланцюга та більшість правил консенсусу незмінними, але також показує, що базовий протокол може бути використаний для реалізації цілеспрямованих "рятувальних дій".
Проблема в тому, що в історії "форковий відкат" дозволяв користувачам обирати віру; а цього разу "протокольне виправлення" вирішувало за користувачів.
З довгострокової перспективи це означає, що концепція "Not your keys, not your coins" на цій ланцюжку була зруйнована: навіть якщо приватний ключ користувача в повному обсязі, мережа все ще може за допомогою колективних змін протоколу перешкоджати руху активів і перенаправляти активи.
Якщо це стане прецедентом для майбутнього Блокчейн у реагуванні на великі безпекові інциденти і навіть буде вважатися звичаєм, якого можна знову дотримуватися, тоді "коли одна ланцюг може порушити правила заради справедливості, вона також має прецедент для порушення будь-яких правил." Як тільки відбудеться один успіх "громадського пограбування", наступного разу може виникнути операція "моральної розмитості".
5.3 Потенційний вплив
У традиційній системі незаконно отримані кошти не підлягають захисту, і замороження та переказ є звичайними операціями традиційних банків. Але те, що це неможливо здійснити з технічної точки зору, не є коренем розвитку індустрії Блокчейн?
З огляду на постійне посилення вимог до відповідності в галузі, сьогодні можна заморожувати та змінювати баланс рахунків для боротьби з хакерами. Чи можливо в майбутньому здійснювати довільні зміни через геополітичні чи конфліктні фактори? Якщо Блокчейн стане регіональним інструментом, цінність галузі також значно скоротиться, і це буде лише ще одна, менш зручна фінансова система.
Це також причина, чому ми дотримуємося галузевої концепції: "Блокчейн має цінність не тому, що його не можна заморозити, а тому, що навіть якщо ти ненавидиш його, він не зміниться для тебе."
5.4 Регулювання та душа Блоку
З точки зору розвитку галузі, нам потрібно подумати:
Врешті-решт, цінність Блокчейну не в тому, чи може він бути заморожений, а в тому, що навіть якщо група має можливість заморозити, вона обирає цього не робити.
Майбутнє ланцюга визначається не технічною архітектурою, а тією вірою, яку він обирає захищати.