2,3 milhões de dólares "congelados" e "recuperados" na cadeia após o ataque: o novo desafio da confiança na Blockchain
Recentemente, a maior exchange descentralizada dentro de um ecossistema de uma determinada blockchain foi alvo de um ataque hacker, resultando em perdas superiores a 220 milhões de dólares. Este evento provocou uma profunda reflexão na indústria sobre a segurança e os mecanismos de governança da blockchain.
Revisão do Evento
No dia 22 de maio, hackers aproveitaram uma vulnerabilidade de contrato inteligente para atacar a bolsa, retirando instantaneamente uma grande quantidade de liquidez, levando ao colapso dos preços de vários pares de negociação. Os atacantes posteriormente transferiram cerca de 60 milhões de dólares na cadeia, enquanto 162 milhões de dólares ainda permanecem na cadeia original.
As ações foram rapidamente adotadas na blockchain pública, com a inclusão dos endereços dos hackers na "lista negra de negação de serviço" através de nós de validação, resultando no congelamento de fundos. Em seguida, a votação de governança na cadeia aprovou uma proposta de atualização de protocolo, destinada a transferir os fundos roubados para um endereço custodiado.
Análise do Princípio do Ataque
Os hackers aproveitaram primeiro os empréstimos relâmpago para pegar emprestado uma grande quantidade de tokens, causando uma queda de 99,90% no preço do pool de negociação. Em seguida, criaram posições de liquidez em uma faixa de preço muito estreita, ampliando o erro de cálculo.
O núcleo do ataque reside na vulnerabilidade de estouro de inteiro no contrato da exchange. Os hackers alegaram adicionar uma enorme liquidez, mas na verdade apenas investiram 1 token. Devido às condições de detecção de estouro incorretas, o sistema subestimou seriamente a quantidade de tokens necessária, permitindo que os hackers obtivessem uma enorme liquidez a um custo muito baixo.
Medidas de resposta da blockchain pública
A blockchain adotou uma estratégia de dois passos: primeiro congelar, depois recuperar.
A fase de congelamento depende do mecanismo de "lista de rejeição" embutido, operado coletivamente pelos nós de validação. Este congelamento a nível de protocolo subjacente é muito mais rápido do que chamadas de contratos convencionais.
A fase de recuperação introduziu um mecanismo de alias de endereço através de uma atualização na cadeia e votação da comunidade. Isso permite que transações específicas contornem a verificação da lista negra, permitindo a transferência de fundos sem a assinatura de um hacker.
Reflexões Provocadas
Este evento desafiou o consenso tradicional da imutabilidade do Blockchain. Ao contrário das soluções anteriores através de hard forks, esta operação não dividiu a cadeia, mas modificou diretamente o protocolo subjacente.
Esta prática, embora eficiente, também gerou muitas controvérsias:
Ele rompeu o conceito de "sem sua chave privada, sem suas moedas". Mesmo que o usuário controle a chave privada, a rede ainda pode controlar o fluxo de ativos através de alterações no protocolo.
Estabeleceu um precedente perigoso. No futuro, podem surgir mais violações de regras "em nome da justiça".
Desafiou a essência da descentralização. Se a cadeia pode mudar as regras à vontade, qual é a diferença em relação ao sistema financeiro tradicional?
Limitações da governança na cadeia. A votação baseada no peso dos tokens pode levar a uma "governação das cadeias pelos ricos".
Conclusão
O valor fundamental do Blockchain reside na sua imutabilidade e capacidade de resistência à censura. Mesmo que seja por boas intenções, qualquer ato que comprometa essa característica pode colocar em risco a base de confiança de todo o ecossistema.
No futuro, como os projetos de Blockchain buscarão um equilíbrio entre segurança, eficiência e o conceito de descentralização será um desafio a longo prazo. O verdadeiro valor do Blockchain pode não estar na possibilidade de intervenção, mas sim na escolha de seguir as regras, mesmo tendo a capacidade de intervir.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
4
Republicar
Partilhar
Comentar
0/400
SigmaBrain
· 20h atrás
Por que é que me não dão uma parte de tanto dinheiro de graça?
Ver originalResponder0
GateUser-44a00d6c
· 20h atrás
Esta onda já tem um caráter de roubo, não tem?
Ver originalResponder0
GateUser-e51e87c7
· 20h atrás
A centralização e a Descentralização voltam a atuar em conjunto.
Ver originalResponder0
PretendingToReadDocs
· 20h atrás
Escreva rapidamente um if contratos inteligentes então não pode roubar
Análise do roubo de 230 milhões de dólares: desafios das medidas de resposta da blockchain à Descentralização.
2,3 milhões de dólares "congelados" e "recuperados" na cadeia após o ataque: o novo desafio da confiança na Blockchain
Recentemente, a maior exchange descentralizada dentro de um ecossistema de uma determinada blockchain foi alvo de um ataque hacker, resultando em perdas superiores a 220 milhões de dólares. Este evento provocou uma profunda reflexão na indústria sobre a segurança e os mecanismos de governança da blockchain.
Revisão do Evento
No dia 22 de maio, hackers aproveitaram uma vulnerabilidade de contrato inteligente para atacar a bolsa, retirando instantaneamente uma grande quantidade de liquidez, levando ao colapso dos preços de vários pares de negociação. Os atacantes posteriormente transferiram cerca de 60 milhões de dólares na cadeia, enquanto 162 milhões de dólares ainda permanecem na cadeia original.
As ações foram rapidamente adotadas na blockchain pública, com a inclusão dos endereços dos hackers na "lista negra de negação de serviço" através de nós de validação, resultando no congelamento de fundos. Em seguida, a votação de governança na cadeia aprovou uma proposta de atualização de protocolo, destinada a transferir os fundos roubados para um endereço custodiado.
Análise do Princípio do Ataque
Os hackers aproveitaram primeiro os empréstimos relâmpago para pegar emprestado uma grande quantidade de tokens, causando uma queda de 99,90% no preço do pool de negociação. Em seguida, criaram posições de liquidez em uma faixa de preço muito estreita, ampliando o erro de cálculo.
O núcleo do ataque reside na vulnerabilidade de estouro de inteiro no contrato da exchange. Os hackers alegaram adicionar uma enorme liquidez, mas na verdade apenas investiram 1 token. Devido às condições de detecção de estouro incorretas, o sistema subestimou seriamente a quantidade de tokens necessária, permitindo que os hackers obtivessem uma enorme liquidez a um custo muito baixo.
Medidas de resposta da blockchain pública
A blockchain adotou uma estratégia de dois passos: primeiro congelar, depois recuperar.
A fase de congelamento depende do mecanismo de "lista de rejeição" embutido, operado coletivamente pelos nós de validação. Este congelamento a nível de protocolo subjacente é muito mais rápido do que chamadas de contratos convencionais.
A fase de recuperação introduziu um mecanismo de alias de endereço através de uma atualização na cadeia e votação da comunidade. Isso permite que transações específicas contornem a verificação da lista negra, permitindo a transferência de fundos sem a assinatura de um hacker.
Reflexões Provocadas
Este evento desafiou o consenso tradicional da imutabilidade do Blockchain. Ao contrário das soluções anteriores através de hard forks, esta operação não dividiu a cadeia, mas modificou diretamente o protocolo subjacente.
Esta prática, embora eficiente, também gerou muitas controvérsias:
Ele rompeu o conceito de "sem sua chave privada, sem suas moedas". Mesmo que o usuário controle a chave privada, a rede ainda pode controlar o fluxo de ativos através de alterações no protocolo.
Estabeleceu um precedente perigoso. No futuro, podem surgir mais violações de regras "em nome da justiça".
Desafiou a essência da descentralização. Se a cadeia pode mudar as regras à vontade, qual é a diferença em relação ao sistema financeiro tradicional?
Limitações da governança na cadeia. A votação baseada no peso dos tokens pode levar a uma "governação das cadeias pelos ricos".
Conclusão
O valor fundamental do Blockchain reside na sua imutabilidade e capacidade de resistência à censura. Mesmo que seja por boas intenções, qualquer ato que comprometa essa característica pode colocar em risco a base de confiança de todo o ecossistema.
No futuro, como os projetos de Blockchain buscarão um equilíbrio entre segurança, eficiência e o conceito de descentralização será um desafio a longo prazo. O verdadeiro valor do Blockchain pode não estar na possibilidade de intervenção, mas sim na escolha de seguir as regras, mesmo tendo a capacidade de intervir.