Дебаты веры в индустрии Блокчейн: глубокие размышления, вызванные событием Sui
В недавнем инциденте сила капитала, похоже, одержала победу над интересами пользователей, что может стать шагом назад для развития отрасли. С каждым разом, когда происходит подрыв идеи децентрализации, вера людей в Биткойн становится еще сильнее.
Миру нужна не только более совершенная глобальная финансовая инфраструктура, но и пространство, которое всегда остается свободным. Вспоминая прошлое, можно отметить, что альянсные цепочки были более популярны, чем публичные цепочки, именно потому что они удовлетворяли требования регулирования того времени. Сегодня упадок альянсных цепочек на самом деле означает, что простое соблюдение требований регулирования не может удовлетворить реальные потребности пользователей.
Обзор события
22 мая 2025 года крупнейшая децентрализованная биржа в экосистеме Sui пострадала от хакерской атаки, что привело к резкому снижению ликвидности, обрушению цен на несколько торговых пар и убыткам более 220 миллионов долларов.
После происшествия заинтересованные стороны быстро приняли меры:
22 мая: биржа срочно приостановила контракты и выпустила объявление; хакер перевел часть средств через цепочку; узлы верификации внесли адрес хакера в "черный список отказа в обслуживании", заморозив оставшиеся средства.
23-24 мая: Биржа начала исправление уязвимостей и обновление контрактов; открытый PR блокчейна, объясняющий, как скоро будет осуществлен возврат средств через механизм псевдонимов и белый список.
С 26 по 29 мая: запуск голосования по управлению на блокчейне, предложение о выполнении обновления протокола и переводе активов хакеров на адрес под доверительное управление; результаты голосования показывают, что более 2/3 веса верификационных узлов поддерживают.
С 30 мая по начало июня: вступление в силу обновления протокола, выполнение назначенного хэш-операции, активы хакера были "законно переведены".
Принципы атаки
Атакующий сначала использовал займы на основе ликвидности, чтобы занять большое количество токенов, что привело к падению цены в торговом пуле на 99,90%. Затем атакующий создал ликвидные позиции в очень узком ценовом диапазоне, что увеличило влияние последующих вычислительных ошибок на количество необходимых токенов.
Атака заключается в том, что функция, используемая биржей для расчета необходимого количества токенов, содержит уязвимость переполнения целого числа. Нападающий заявляет, что хочет добавить огромную ликвидность, но на самом деле вкладывает лишь очень небольшое количество токенов. Из-за неправильного условия проверки система при расчете подвергается отсечению старших разрядов, что серьезно недооценивает требуемое количество токенов, позволяя нападающему получить огромную ликвидность за очень низкую стоимость.
Меры реагирования публичной цепочки
Публичная цепочка принимает два этапа операций: "заморозка" и "возврат".
Этап заморозки: осуществляется с использованием встроенного механизма черного списка и консенсуса узлов.
Этап возврата: обход черного списка через обновление протокола на Блокчейн, голосование сообщества и выполнение назначенных сделок.
Стандарт токенов общественной цепи сам по себе имеет режим "регулируемого токена" и встроенную функцию заморозки. Узлы-валидаторы могут быстро добавлять адреса, связанные с украденными средствами, в локальный конфигурационный файл. Для обеспечения согласованности сети фонд, выступающий в качестве первоначального издателя конфигурации, осуществил централизованную координацию.
Затем команда публичной цепи внедрила патч механизма белого списка, который позволяет заранее добавлять определенные транзакции в "список исключений", что позволяет этим транзакциям пропускать все проверки безопасности, включая подписи, разрешения и черные списки и т.д.
Реализация "Трансакционного сбора"
Публичная цепь не только заморозила активы хакеров, но и планирует вернуть украденные средства через обновление "перенос возврата" на цепи. После голосования сообщества публичная цепь внедрила механизм псевдонимов адресов. Содержание обновления включает предварительное указание правил псевдонимов в конфигурации протокола, чтобы некоторые разрешенные транзакции могли рассматривать законные подписи как отправленные с аккаунтов хакеров.
Конкретная реализация заключается в связывании списка хешей спасательных транзакций, которые необходимо выполнить, с целевым адресом (то есть адресом хакера); любой исполнитель, подписавший и опубликовавший эти фиксированные сводки транзакций, рассматривается как инициатор транзакции от имени действительного владельца адреса хакера. Для этих конкретных транзакций система узлов-проверяющих обходила бы проверку списка отказов.
Влияние на отрасль и размышления
Это событие разрушило традиционное представление в индустрии Блокчейн о том, что "код является законом", сформировав новую модель "голосование как решение результатов кода". В отличие от предыдущих действий по откату транзакций через жесткие форки, эта операция сохранила непрерывность цепочки, но одновременно показала, что базовый протокол может быть использован для реализации целенаправленных "спасательных операций".
Этот подход вызвал сомнения в основных принципах Блокчейна: если цепь может нарушать правила ради справедливости, есть ли у нее прецедент для нарушения любых правил? Означает ли это, что принцип "Не ваши ключи, не ваши монеты" подрывается на некоторых цепях?
С долгосрочной точки зрения это может стать новой моделью для Блокчейн в ответ на крупные инциденты безопасности. Однако это также создает ряд проблем:
На чем основано голосование? На количестве токенов или на числе людей?
Если хакеры контролируют значительное количество голосов, могут ли они "законно отмыть" свои действия?
Приведет ли такой подход к тому, что Блокчейн станет региональным инструментом, тем самым сжимая ценность всей отрасли?
Истинная ценность Блокчейна заключается в том, что даже если у общества есть возможность вмешаться, оно выбирает не делать этого. Будущее одной цепочки определяется не только ее технологической архитектурой, но и тем набором верований, которые она выбирает защищать. В то время как мы стремимся к эффективности и регулированию, как сохранить душу децентрализации станет вопросом, над которым всей индустрии нужно глубоко задуматься.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Репост
Поделиться
комментарий
0/400
WalletDetective
· 08-12 06:27
Капиталистские ловушки мы все понимаем
Посмотреть ОригиналОтветить0
DegenWhisperer
· 08-12 06:26
Нет ничего плохого в том, что BTC стал первым в мире
Посмотреть ОригиналОтветить0
PonziDetector
· 08-12 06:25
Ну, это снова трюк капитала!
Посмотреть ОригиналОтветить0
BearMarketBuyer
· 08-12 06:14
Не притворяйся, капиталисты говорят только одно — деньги.
Событие в публичной цепочке Sui вызвало дебаты о вере в Децентрализацию, вмешательство базового Протокола вызвало размышления в индустрии
Дебаты веры в индустрии Блокчейн: глубокие размышления, вызванные событием Sui
В недавнем инциденте сила капитала, похоже, одержала победу над интересами пользователей, что может стать шагом назад для развития отрасли. С каждым разом, когда происходит подрыв идеи децентрализации, вера людей в Биткойн становится еще сильнее.
Миру нужна не только более совершенная глобальная финансовая инфраструктура, но и пространство, которое всегда остается свободным. Вспоминая прошлое, можно отметить, что альянсные цепочки были более популярны, чем публичные цепочки, именно потому что они удовлетворяли требования регулирования того времени. Сегодня упадок альянсных цепочек на самом деле означает, что простое соблюдение требований регулирования не может удовлетворить реальные потребности пользователей.
Обзор события
22 мая 2025 года крупнейшая децентрализованная биржа в экосистеме Sui пострадала от хакерской атаки, что привело к резкому снижению ликвидности, обрушению цен на несколько торговых пар и убыткам более 220 миллионов долларов.
После происшествия заинтересованные стороны быстро приняли меры:
Принципы атаки
Атакующий сначала использовал займы на основе ликвидности, чтобы занять большое количество токенов, что привело к падению цены в торговом пуле на 99,90%. Затем атакующий создал ликвидные позиции в очень узком ценовом диапазоне, что увеличило влияние последующих вычислительных ошибок на количество необходимых токенов.
Атака заключается в том, что функция, используемая биржей для расчета необходимого количества токенов, содержит уязвимость переполнения целого числа. Нападающий заявляет, что хочет добавить огромную ликвидность, но на самом деле вкладывает лишь очень небольшое количество токенов. Из-за неправильного условия проверки система при расчете подвергается отсечению старших разрядов, что серьезно недооценивает требуемое количество токенов, позволяя нападающему получить огромную ликвидность за очень низкую стоимость.
Меры реагирования публичной цепочки
Публичная цепочка принимает два этапа операций: "заморозка" и "возврат".
Стандарт токенов общественной цепи сам по себе имеет режим "регулируемого токена" и встроенную функцию заморозки. Узлы-валидаторы могут быстро добавлять адреса, связанные с украденными средствами, в локальный конфигурационный файл. Для обеспечения согласованности сети фонд, выступающий в качестве первоначального издателя конфигурации, осуществил централизованную координацию.
Затем команда публичной цепи внедрила патч механизма белого списка, который позволяет заранее добавлять определенные транзакции в "список исключений", что позволяет этим транзакциям пропускать все проверки безопасности, включая подписи, разрешения и черные списки и т.д.
Реализация "Трансакционного сбора"
Публичная цепь не только заморозила активы хакеров, но и планирует вернуть украденные средства через обновление "перенос возврата" на цепи. После голосования сообщества публичная цепь внедрила механизм псевдонимов адресов. Содержание обновления включает предварительное указание правил псевдонимов в конфигурации протокола, чтобы некоторые разрешенные транзакции могли рассматривать законные подписи как отправленные с аккаунтов хакеров.
Конкретная реализация заключается в связывании списка хешей спасательных транзакций, которые необходимо выполнить, с целевым адресом (то есть адресом хакера); любой исполнитель, подписавший и опубликовавший эти фиксированные сводки транзакций, рассматривается как инициатор транзакции от имени действительного владельца адреса хакера. Для этих конкретных транзакций система узлов-проверяющих обходила бы проверку списка отказов.
Влияние на отрасль и размышления
Это событие разрушило традиционное представление в индустрии Блокчейн о том, что "код является законом", сформировав новую модель "голосование как решение результатов кода". В отличие от предыдущих действий по откату транзакций через жесткие форки, эта операция сохранила непрерывность цепочки, но одновременно показала, что базовый протокол может быть использован для реализации целенаправленных "спасательных операций".
Этот подход вызвал сомнения в основных принципах Блокчейна: если цепь может нарушать правила ради справедливости, есть ли у нее прецедент для нарушения любых правил? Означает ли это, что принцип "Не ваши ключи, не ваши монеты" подрывается на некоторых цепях?
С долгосрочной точки зрения это может стать новой моделью для Блокчейн в ответ на крупные инциденты безопасности. Однако это также создает ряд проблем:
Истинная ценность Блокчейна заключается в том, что даже если у общества есть возможность вмешаться, оно выбирает не делать этого. Будущее одной цепочки определяется не только ее технологической архитектурой, но и тем набором верований, которые она выбирает защищать. В то время как мы стремимся к эффективности и регулированию, как сохранить душу децентрализации станет вопросом, над которым всей индустрии нужно глубоко задуматься.