Cuộc tranh luận về niềm tin trong ngành Blockchain: Những suy ngẫm do sự kiện Sui gây ra
Trong một sự kiện gần đây, sức mạnh của vốn dường như đã vượt qua lợi ích của người dùng, điều này có thể là một bước lùi cho sự phát triển của ngành. Cùng với mỗi lần dao động của tư tưởng phi tập trung xuất hiện, niềm tin của mọi người vào Bitcoin lại trở nên mạnh mẽ hơn.
Thế giới không chỉ cần một bộ hạ tầng tài chính toàn cầu tốt hơn, mà còn cần duy trì một không gian tự do. Nhìn lại quá khứ, chuỗi liên minh từng một thời được ưa chuộng hơn chuỗi công cộng, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy giảm của chuỗi liên minh thực ra cũng có nghĩa là việc chỉ tuân thủ nhu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng.
Tóm tắt sự kiện
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái chuỗi công khai Sui đã bị tấn công bởi hacker, dẫn đến sự giảm đột ngột về thanh khoản, nhiều cặp giao dịch bị sụp đổ giá, thiệt hại vượt quá 2,2 triệu đô la Mỹ.
Sau khi sự kiện xảy ra, các bên liên quan đã nhanh chóng hành động:
Ngày 22 tháng 5: Sàn giao dịch tạm ngừng hợp đồng khẩn cấp và phát hành thông báo; hacker đã chuyển một phần tiền ra ngoài qua chuỗi; nút xác minh đã đưa địa chỉ hacker vào "danh sách đen từ chối dịch vụ", đóng băng số tiền còn lại.
Từ ngày 23 đến 24 tháng 5: Sàn giao dịch bắt đầu sửa chữa lỗ hổng và cập nhật hợp đồng; Blockchain mã nguồn mở PR, giải thích việc thu hồi vốn sắp diễn ra thông qua cơ chế bí danh và danh sách trắng.
Từ ngày 26 đến 29 tháng 5: Khởi động cuộc bỏ phiếu quản trị trên chuỗi, đề xuất có thực hiện nâng cấp giao thức, chuyển tài sản của hacker đến địa chỉ lưu ký; kết quả bỏ phiếu cho thấy hơn 2/3 trọng số nút xác thực ủng hộ.
Từ ngày 30 tháng 5 đến đầu tháng 6: Nâng cấp giao thức có hiệu lực, các giao dịch hash được chỉ định được thực hiện, tài sản của hacker bị "chuyển đi hợp pháp".
Nguyên lý tấn công
Kẻ tấn công trước tiên đã lợi dụng vay chớp nhoáng để mượn một lượng lớn token, dẫn đến giá trong bể giao dịch giảm mạnh 99,90%. Sau đó, kẻ tấn công đã tạo ra vị trí thanh khoản trong một khoảng giá cực hẹp, làm tăng ảnh hưởng của sai số tính toán sau đó đối với số lượng token cần thiết.
Lỗ hổng cốt lõi của cuộc tấn công nằm ở việc hàm được sàn giao dịch sử dụng để tính toán số lượng mã thông báo cần thiết mắc lỗi tràn số nguyên. Kẻ tấn công tuyên bố muốn thêm một lượng thanh khoản khổng lồ, nhưng thực tế chỉ đầu tư một lượng nhỏ mã thông báo. Do điều kiện kiểm tra sai lệch, hệ thống đã xảy ra hiện tượng cắt bít cao khi tính toán, dẫn đến việc ước lượng số lượng mã thông báo cần thiết bị giảm nghiêm trọng, cho phép kẻ tấn công đổi lấy một lượng thanh khoản khổng lồ với chi phí rất nhỏ.
Biện pháp ứng phó của chuỗi công khai
Chuỗi công khai đã thực hiện hai giai đoạn thao tác: "đóng băng" và "thu hồi":
Giai đoạn đóng băng: Hoàn thành bằng cách sử dụng cơ chế danh sách từ chối tích hợp và sự đồng thuận của các nút.
Giai đoạn thu hồi: Bằng cách nâng cấp giao thức trên chuỗi, bỏ phiếu cộng đồng và thực hiện giao dịch chỉ định để vượt qua danh sách đen.
Chuẩn mã thông báo của chuỗi công cộng vốn đã mang mô hình "mã thông báo được quản lý", với chức năng đóng băng tích hợp. Các nút xác thực có thể nhanh chóng thêm địa chỉ liên quan đến tài sản bị đánh cắp trong tệp cấu hình cục bộ. Để đảm bảo tính nhất quán của mạng, quỹ đã thực hiện việc phối hợp tập trung với tư cách là bên phát hành cấu hình ban đầu.
Sau đó, đội ngũ công khai đã phát hành bản vá cơ chế danh sách trắng, cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, để những giao dịch này có thể bỏ qua tất cả các kiểm tra an ninh, bao gồm ký hiệu, quyền và danh sách đen, v.v.
Thực hiện "Quay lại chuyển khoản"
Chuỗi công khai không chỉ đóng băng tài sản của hacker, mà còn dự định thông qua việc nâng cấp trên chuỗi "chuyển giao thu hồi" số tiền bị đánh cắp. Sau khi được cộng đồng bỏ phiếu thông qua, chuỗi công khai đã đưa vào cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm việc chỉ định trước các quy tắc bí danh trong cấu hình giao thức, cho phép một số giao dịch hợp pháp có thể được coi là từ tài khoản của hacker gửi đi.
Cách triển khai cụ thể là liên kết danh sách băm giao dịch cứu trợ sẽ thực hiện với địa chỉ mục tiêu (tức là địa chỉ hacker), bất kỳ người thực hiện nào ký và phát hành các tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với các giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách từ chối.
Ảnh hưởng và suy ngẫm của ngành
Sự kiện lần này đã lật đổ sự đồng thuận truyền thống "mã là luật" trong ngành công nghiệp Blockchain, hình thành một mô hình mới "hành vi bỏ phiếu quyết định kết quả mã". Khác với cách làm trước đây là quay lại giao dịch thông qua hard fork, hành động lần này đã giữ cho chuỗi tiếp tục, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Cách làm này đã dấy lên sự nghi ngờ về những nguyên tắc cơ bản của Blockchain: Nếu chuỗi có thể phá vỡ quy tắc vì lý do chính nghĩa, liệu nó có tạo ra tiền lệ để phá vỡ bất kỳ quy tắc nào khác không? Điều này có nghĩa là liệu triết lý "Not your keys, not your coins" đã bị sụp đổ trên một số chuỗi không?
Từ dài hạn, điều này có thể trở thành một mô hình mới cho Blockchain đối phó với các sự kiện an ninh lớn. Tuy nhiên, điều này cũng mang lại một loạt các vấn đề:
Căn cứ của việc bỏ phiếu là gì? Là dựa trên số lượng token nắm giữ hay số người?
Nếu hacker kiểm soát một lượng lớn quyền bỏ phiếu, họ có thể "rửa tiền hợp pháp" hành vi của mình không?
Hành động này có dẫn đến việc chuỗi trở thành công cụ khu vực, từ đó thu hẹp giá trị toàn ngành không?
Giá trị thực sự của Blockchain nằm ở chỗ, ngay cả khi cộng đồng có khả năng can thiệp, họ cũng chọn không làm như vậy. Tương lai của một chuỗi không chỉ được quyết định bởi kiến trúc công nghệ của nó, mà còn bởi bộ niềm tin mà nó lựa chọn bảo vệ. Trong khi theo đuổi hiệu quả và quản lý, làm thế nào để giữ vững linh hồn phi tập trung sẽ là vấn đề mà toàn ngành cần suy nghĩ sâu sắc.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Đăng lại
Chia sẻ
Bình luận
0/400
WalletDetective
· 08-12 06:27
Chúng ta đều hiểu bẫy của vốn.
Xem bản gốcTrả lời0
DegenWhisperer
· 08-12 06:26
BTC thiên hạ đệ nhất không có vấn đề gì
Xem bản gốcTrả lời0
PonziDetector
· 08-12 06:25
Lại là trò lừa bịp của vốn thôi!
Xem bản gốcTrả lời0
BearMarketBuyer
· 08-12 06:14
Đừng giả vờ nữa, bọn tư bản nói đi nói lại chỉ có một chữ tiền.
Sự kiện chuỗi công cộng Sui đã gây ra cuộc tranh luận về niềm tin phi tập trung, can thiệp vào giao thức nền tảng đã gây ra sự suy ngẫm trong ngành.
Cuộc tranh luận về niềm tin trong ngành Blockchain: Những suy ngẫm do sự kiện Sui gây ra
Trong một sự kiện gần đây, sức mạnh của vốn dường như đã vượt qua lợi ích của người dùng, điều này có thể là một bước lùi cho sự phát triển của ngành. Cùng với mỗi lần dao động của tư tưởng phi tập trung xuất hiện, niềm tin của mọi người vào Bitcoin lại trở nên mạnh mẽ hơn.
Thế giới không chỉ cần một bộ hạ tầng tài chính toàn cầu tốt hơn, mà còn cần duy trì một không gian tự do. Nhìn lại quá khứ, chuỗi liên minh từng một thời được ưa chuộng hơn chuỗi công cộng, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy giảm của chuỗi liên minh thực ra cũng có nghĩa là việc chỉ tuân thủ nhu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng.
Tóm tắt sự kiện
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái chuỗi công khai Sui đã bị tấn công bởi hacker, dẫn đến sự giảm đột ngột về thanh khoản, nhiều cặp giao dịch bị sụp đổ giá, thiệt hại vượt quá 2,2 triệu đô la Mỹ.
Sau khi sự kiện xảy ra, các bên liên quan đã nhanh chóng hành động:
Nguyên lý tấn công
Kẻ tấn công trước tiên đã lợi dụng vay chớp nhoáng để mượn một lượng lớn token, dẫn đến giá trong bể giao dịch giảm mạnh 99,90%. Sau đó, kẻ tấn công đã tạo ra vị trí thanh khoản trong một khoảng giá cực hẹp, làm tăng ảnh hưởng của sai số tính toán sau đó đối với số lượng token cần thiết.
Lỗ hổng cốt lõi của cuộc tấn công nằm ở việc hàm được sàn giao dịch sử dụng để tính toán số lượng mã thông báo cần thiết mắc lỗi tràn số nguyên. Kẻ tấn công tuyên bố muốn thêm một lượng thanh khoản khổng lồ, nhưng thực tế chỉ đầu tư một lượng nhỏ mã thông báo. Do điều kiện kiểm tra sai lệch, hệ thống đã xảy ra hiện tượng cắt bít cao khi tính toán, dẫn đến việc ước lượng số lượng mã thông báo cần thiết bị giảm nghiêm trọng, cho phép kẻ tấn công đổi lấy một lượng thanh khoản khổng lồ với chi phí rất nhỏ.
Biện pháp ứng phó của chuỗi công khai
Chuỗi công khai đã thực hiện hai giai đoạn thao tác: "đóng băng" và "thu hồi":
Chuẩn mã thông báo của chuỗi công cộng vốn đã mang mô hình "mã thông báo được quản lý", với chức năng đóng băng tích hợp. Các nút xác thực có thể nhanh chóng thêm địa chỉ liên quan đến tài sản bị đánh cắp trong tệp cấu hình cục bộ. Để đảm bảo tính nhất quán của mạng, quỹ đã thực hiện việc phối hợp tập trung với tư cách là bên phát hành cấu hình ban đầu.
Sau đó, đội ngũ công khai đã phát hành bản vá cơ chế danh sách trắng, cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, để những giao dịch này có thể bỏ qua tất cả các kiểm tra an ninh, bao gồm ký hiệu, quyền và danh sách đen, v.v.
Thực hiện "Quay lại chuyển khoản"
Chuỗi công khai không chỉ đóng băng tài sản của hacker, mà còn dự định thông qua việc nâng cấp trên chuỗi "chuyển giao thu hồi" số tiền bị đánh cắp. Sau khi được cộng đồng bỏ phiếu thông qua, chuỗi công khai đã đưa vào cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm việc chỉ định trước các quy tắc bí danh trong cấu hình giao thức, cho phép một số giao dịch hợp pháp có thể được coi là từ tài khoản của hacker gửi đi.
Cách triển khai cụ thể là liên kết danh sách băm giao dịch cứu trợ sẽ thực hiện với địa chỉ mục tiêu (tức là địa chỉ hacker), bất kỳ người thực hiện nào ký và phát hành các tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với các giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách từ chối.
Ảnh hưởng và suy ngẫm của ngành
Sự kiện lần này đã lật đổ sự đồng thuận truyền thống "mã là luật" trong ngành công nghiệp Blockchain, hình thành một mô hình mới "hành vi bỏ phiếu quyết định kết quả mã". Khác với cách làm trước đây là quay lại giao dịch thông qua hard fork, hành động lần này đã giữ cho chuỗi tiếp tục, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Cách làm này đã dấy lên sự nghi ngờ về những nguyên tắc cơ bản của Blockchain: Nếu chuỗi có thể phá vỡ quy tắc vì lý do chính nghĩa, liệu nó có tạo ra tiền lệ để phá vỡ bất kỳ quy tắc nào khác không? Điều này có nghĩa là liệu triết lý "Not your keys, not your coins" đã bị sụp đổ trên một số chuỗi không?
Từ dài hạn, điều này có thể trở thành một mô hình mới cho Blockchain đối phó với các sự kiện an ninh lớn. Tuy nhiên, điều này cũng mang lại một loạt các vấn đề:
Giá trị thực sự của Blockchain nằm ở chỗ, ngay cả khi cộng đồng có khả năng can thiệp, họ cũng chọn không làm như vậy. Tương lai của một chuỗi không chỉ được quyết định bởi kiến trúc công nghệ của nó, mà còn bởi bộ niềm tin mà nó lựa chọn bảo vệ. Trong khi theo đuổi hiệu quả và quản lý, làm thế nào để giữ vững linh hồn phi tập trung sẽ là vấn đề mà toàn ngành cần suy nghĩ sâu sắc.