Debat Kepercayaan di Industri Blockchain: Renungan yang Dipicu oleh Peristiwa Sui
Dalam sebuah kejadian baru-baru ini, kekuatan modal tampaknya mengalahkan kepentingan pengguna, yang dapat menjadi kemunduran bagi perkembangan industri. Dengan setiap gerakan yang menggoyahkan ideologi desentralisasi, kepercayaan orang terhadap Bitcoin justru semakin kuat.
Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih baik, tetapi juga perlu menjaga ruang yang selalu bebas. Mengingat kembali, jaringan konsorsium pernah lebih populer daripada blockchain publik, karena memenuhi kebutuhan regulasi pada masa itu. Kini, penurunan jaringan konsorsium sebenarnya juga berarti bahwa hanya mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan pengguna yang nyata.
Tinjauan Acara
Pada 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem blockchain Sui mengalami serangan hacker, mengakibatkan penurunan likuiditas secara drastis, harga beberapa pasangan perdagangan ambruk, dengan kerugian melebihi 2,2 juta dolar AS.
Setelah peristiwa terjadi, pihak terkait segera mengambil tindakan:
22 Mei: Bursa secara darurat menghentikan kontrak dan mengeluarkan pengumuman; hacker mentransfer sebagian dana lintas rantai; node verifikasi memasukkan alamat hacker ke dalam "daftar hitam layanan" dan membekukan sisa dana.
23 hingga 24 Mei: Exchange mulai memperbaiki celah dan memperbarui kontrak; PR blockchain sumber terbuka, menjelaskan bahwa pemulihan dana akan segera dilakukan melalui mekanisme alias dan whitelist.
26 hingga 29 Mei: Memulai pemungutan suara pemerintahan di atas blockchain, mengusulkan apakah akan melaksanakan peningkatan protokol, dan mentransfer aset peretas ke alamat kustodian; hasil pemungutan suara menunjukkan dukungan lebih dari 2/3 bobot node validasi.
30 Mei hingga awal Juni: Pembaruan protokol mulai berlaku, hash transaksi yang ditentukan dieksekusi, aset hacker "dipindahkan secara sah".
Prinsip Serangan
Penyerang pertama-tama meminjam sejumlah besar token menggunakan pinjaman kilat, yang menyebabkan harga kolam perdagangan anjlok 99,90%. Setelah itu, penyerang membuat posisi likuiditas dalam rentang harga yang sangat sempit, memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang dibutuhkan.
Inti serangan terletak pada fungsi yang digunakan oleh bursa untuk menghitung jumlah token yang diperlukan yang memiliki kerentanan overflow integer. Penyerang mengklaim ingin menambahkan likuiditas besar, tetapi sebenarnya hanya menginvestasikan sejumlah kecil token. Karena kesalahan dalam kondisi deteksi, sistem mengalami pemotongan tinggi saat menghitung, yang secara serius meremehkan jumlah token yang diperlukan, memungkinkan penyerang untuk memperoleh likuiditas besar dengan biaya yang sangat kecil.
Tindakan yang Ditempuh oleh Public Chain
Jaringan publik melakukan dua tahap operasi yaitu "membekukan" dan "mengambil kembali":
Tahap pembekuan: Diselesaikan dengan memanfaatkan mekanisme daftar penolakan yang terintegrasi dan konsensus node.
Tahap Pemulihan: Melewati daftar hitam melalui peningkatan protokol di blockchain, pemungutan suara komunitas, dan eksekusi transaksi yang ditentukan.
Standar token dari blockchain publik itu sendiri membawa mode "token yang diatur", dengan fungsi pembekuan bawaan. Node validator dapat dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal. Untuk memastikan konsistensi jaringan, yayasan sebagai pihak yang merilis konfigurasi awal melakukan koordinasi terpusat.
Kemudian, tim blockchain publik meluncurkan tambalan mekanisme whitelist yang memungkinkan transaksi tertentu ditambahkan sebelumnya ke "daftar bebas pemeriksaan", sehingga transaksi tersebut dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, dan daftar hitam.
Implementasi "Pemulihan Melalui Transfer"
Blockchain tidak hanya membekukan aset hacker, tetapi juga merencanakan untuk "memindahkan kembali" dana yang dicuri melalui peningkatan di blockchain. Setelah pemungutan suara komunitas disetujui, blockchain memperkenalkan mekanisme alias alamat. Isi peningkatan mencakup penetapan aturan alias yang ditentukan sebelumnya dalam konfigurasi protokol, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah berasal dari akun hacker.
Implementasi spesifiknya adalah mengikat daftar hash transaksi penyelamatan yang akan dieksekusi dengan alamat tujuan (yaitu alamat peretas), dan siapa pun yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang sah yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar penolakan.
Dampak dan Refleksi Industri
Peristiwa ini mengguncang konsensus tradisional industri Blockchain "kode adalah hukum", membentuk model baru "keputusan hasil kode berdasarkan perilaku pemungutan suara". Berbeda dengan praktik sebelumnya yang mengembalikan transaksi melalui hard fork, operasi kali ini mempertahankan kontinuitas rantai, tetapi juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "tindakan penyelamatan" yang ditargetkan.
Pendekatan ini memunculkan keraguan terhadap prinsip dasar Blockchain: Jika rantai dapat melanggar aturan demi keadilan, apakah itu juga telah menciptakan preseden untuk melanggar aturan lainnya? Apakah ini berarti bahwa prinsip "Not your keys, not your coins" telah runtuh di beberapa rantai?
Dalam jangka panjang, ini bisa menjadi model baru bagi Blockchain untuk menghadapi peristiwa keamanan besar. Namun, ini juga membawa serangkaian masalah:
Apa dasar untuk pemungutan suara? Apakah berdasarkan jumlah token yang dimiliki atau jumlah orang?
Jika hacker mengendalikan banyak hak suara, apakah mereka dapat "membersihkan" tindakan mereka secara "legal"?
Apakah pendekatan ini akan menyebabkan blockchain menjadi alat regional, sehingga mengurangi nilai seluruh industri?
Nilai sejati dari Blockchain terletak pada fakta bahwa bahkan jika kelompok memiliki kemampuan untuk melakukan intervensi, mereka memilih untuk tidak melakukannya. Masa depan sebuah rantai tidak hanya ditentukan oleh arsitektur teknologinya, tetapi juga oleh seperangkat keyakinan yang dipilih untuk dijaganya. Dalam mengejar efisiensi dan regulasi, bagaimana menjaga jiwa desentralisasi akan menjadi pertanyaan yang perlu dipikirkan secara mendalam oleh seluruh industri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
5
Posting ulang
Bagikan
Komentar
0/400
WalletDetective
· 08-12 06:27
Kita semua mengerti jebakan modal.
Lihat AsliBalas0
DegenWhisperer
· 08-12 06:26
BTC adalah yang terbaik, tidak ada yang salah.
Lihat AsliBalas0
PonziDetector
· 08-12 06:25
Ini lagi trik modal!
Lihat AsliBalas0
BearMarketBuyer
· 08-12 06:14
Jangan berpura-pura lagi, kapitalis hanya berbicara tentang uang.
Peristiwa Sui public chain memicu perdebatan tentang keyakinan desentralisasi; intervensi protokol dasar memicu refleksi industri.
Debat Kepercayaan di Industri Blockchain: Renungan yang Dipicu oleh Peristiwa Sui
Dalam sebuah kejadian baru-baru ini, kekuatan modal tampaknya mengalahkan kepentingan pengguna, yang dapat menjadi kemunduran bagi perkembangan industri. Dengan setiap gerakan yang menggoyahkan ideologi desentralisasi, kepercayaan orang terhadap Bitcoin justru semakin kuat.
Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih baik, tetapi juga perlu menjaga ruang yang selalu bebas. Mengingat kembali, jaringan konsorsium pernah lebih populer daripada blockchain publik, karena memenuhi kebutuhan regulasi pada masa itu. Kini, penurunan jaringan konsorsium sebenarnya juga berarti bahwa hanya mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan pengguna yang nyata.
Tinjauan Acara
Pada 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem blockchain Sui mengalami serangan hacker, mengakibatkan penurunan likuiditas secara drastis, harga beberapa pasangan perdagangan ambruk, dengan kerugian melebihi 2,2 juta dolar AS.
Setelah peristiwa terjadi, pihak terkait segera mengambil tindakan:
Prinsip Serangan
Penyerang pertama-tama meminjam sejumlah besar token menggunakan pinjaman kilat, yang menyebabkan harga kolam perdagangan anjlok 99,90%. Setelah itu, penyerang membuat posisi likuiditas dalam rentang harga yang sangat sempit, memperbesar dampak kesalahan perhitungan selanjutnya terhadap jumlah token yang dibutuhkan.
Inti serangan terletak pada fungsi yang digunakan oleh bursa untuk menghitung jumlah token yang diperlukan yang memiliki kerentanan overflow integer. Penyerang mengklaim ingin menambahkan likuiditas besar, tetapi sebenarnya hanya menginvestasikan sejumlah kecil token. Karena kesalahan dalam kondisi deteksi, sistem mengalami pemotongan tinggi saat menghitung, yang secara serius meremehkan jumlah token yang diperlukan, memungkinkan penyerang untuk memperoleh likuiditas besar dengan biaya yang sangat kecil.
Tindakan yang Ditempuh oleh Public Chain
Jaringan publik melakukan dua tahap operasi yaitu "membekukan" dan "mengambil kembali":
Standar token dari blockchain publik itu sendiri membawa mode "token yang diatur", dengan fungsi pembekuan bawaan. Node validator dapat dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal. Untuk memastikan konsistensi jaringan, yayasan sebagai pihak yang merilis konfigurasi awal melakukan koordinasi terpusat.
Kemudian, tim blockchain publik meluncurkan tambalan mekanisme whitelist yang memungkinkan transaksi tertentu ditambahkan sebelumnya ke "daftar bebas pemeriksaan", sehingga transaksi tersebut dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, dan daftar hitam.
Implementasi "Pemulihan Melalui Transfer"
Blockchain tidak hanya membekukan aset hacker, tetapi juga merencanakan untuk "memindahkan kembali" dana yang dicuri melalui peningkatan di blockchain. Setelah pemungutan suara komunitas disetujui, blockchain memperkenalkan mekanisme alias alamat. Isi peningkatan mencakup penetapan aturan alias yang ditentukan sebelumnya dalam konfigurasi protokol, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah berasal dari akun hacker.
Implementasi spesifiknya adalah mengikat daftar hash transaksi penyelamatan yang akan dieksekusi dengan alamat tujuan (yaitu alamat peretas), dan siapa pun yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang sah yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar penolakan.
Dampak dan Refleksi Industri
Peristiwa ini mengguncang konsensus tradisional industri Blockchain "kode adalah hukum", membentuk model baru "keputusan hasil kode berdasarkan perilaku pemungutan suara". Berbeda dengan praktik sebelumnya yang mengembalikan transaksi melalui hard fork, operasi kali ini mempertahankan kontinuitas rantai, tetapi juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "tindakan penyelamatan" yang ditargetkan.
Pendekatan ini memunculkan keraguan terhadap prinsip dasar Blockchain: Jika rantai dapat melanggar aturan demi keadilan, apakah itu juga telah menciptakan preseden untuk melanggar aturan lainnya? Apakah ini berarti bahwa prinsip "Not your keys, not your coins" telah runtuh di beberapa rantai?
Dalam jangka panjang, ini bisa menjadi model baru bagi Blockchain untuk menghadapi peristiwa keamanan besar. Namun, ini juga membawa serangkaian masalah:
Nilai sejati dari Blockchain terletak pada fakta bahwa bahkan jika kelompok memiliki kemampuan untuk melakukan intervensi, mereka memilih untuk tidak melakukannya. Masa depan sebuah rantai tidak hanya ditentukan oleh arsitektur teknologinya, tetapi juga oleh seperangkat keyakinan yang dipilih untuk dijaganya. Dalam mengejar efisiensi dan regulasi, bagaimana menjaga jiwa desentralisasi akan menjadi pertanyaan yang perlu dipikirkan secara mendalam oleh seluruh industri.