معضلة اللامركزية: المتسللون يسرقون الأموال ، فهل يمكن لسرقتها؟

مقدمةهذا

الحدث هو انتصار لرأس المال وليس للمستخدمين ، وهو تراجع لتطوير الصناعة.

Bitcoin إلى اليسار ، و Sui إلى اليمين ، وكل خطوة صناعية تهز اللامركزية تجلب إيمانا أقوى بالبيتكوين.

يحتاج العالم إلى بنية تحتية مالية عالمية أفضل فحسب، بل يحتاج أيضا إلى مجموعة من الناس الذين سيحتاجون دائما إلى الحرية.

ذات مرة ، كانت سلسلة التحالف أكثر ازدهارا من السلسلة العامة ، لأنها تلبي الاحتياجات التنظيمية لتلك الحقبة ، والآن تراجع التحالف يعني في الواقع أنه يتوافق ببساطة مع هذا الطلب ، وليس احتياجات المستخدمين الحقيقيين.

1. خلفية

في 22 مايو 2025 ، تعرضت Cetus ، أكبر بورصة لامركزية (DEX) في النظام البيئي لسلسلة Sui العامة ، لهجوم من قبل المتسللين ، مما تسبب في انخفاض حاد في السيولة وانهيار أزواج تداول متعددة ، مع خسارة تزيد عن 220 مليون دولار.

اعتبارا من وقت النشر ، كان الجدول الزمني كما يلي:

في صباح يوم 22 مايو ، هاجم المتسللون Cetus لاستخراج 230 مليون دولار ، Cetus العقد بشكل عاجل ، وأعلنوا

بعد ظهر يوم 22 مايو ، قام المتسللون بتحويل حوالي 60 مليون دولار عبر السلاسل ، وكان المبلغ المتبقي البالغ 162 مليون دولار لا يزال في عنوان سلسلة Sui ، وسرعان ما اتخذت عقدة مدقق Sui إجراء لإضافة عنوان المتسلل إلى "قائمة الرفض" وتجميد الأموال

في مساء يوم 22 مايو ، قام Sui CPO @emanabio بالتغريد للتأكيد: تم تجميد الأموال ، وستبدأ العودة قريبا

23 مايو ، بدأت Cetus في إصلاح الثغرة الأمنية وتحديث

العقد24 مايو ، فتحت Sui مصدر العلاقات العامة ، موضحة أنه سيتم استرداد الأموال من خلال آلية التعرج والقائمة البيضاء

في 26 مايو ، بدأت Sui التصويت على الحوكمة على السلسلة ،

في 29 مايو ، تم الإعلان عن نتائج التصويت ، وتم دعم أكثر من 2/3 من عقد المدقق من خلال وزن ترقية البروتوكول المقترحة ونقل الأصول المخترقة إلى عنوان الضمان. ترقية البروتوكول جاهزة للتنفيذمن

30 مايو إلى أوائل يونيو ، تصبح ترقية البروتوكول سارية المفعول ، ويتم تنفيذ تجزئة المعاملة المحددة ، ويتم "نقل الأصول المخترقة" بشكل قانوني

2.

انخفض سعر مجمع التداول على الفور بنسبة

99.90٪. أدى أمر البيع الضخم هذا إلى انخفاض سعر المجمع المستهدف من حوالي 1.8956×10 ^ 19 إلى 1.8425×10 ^ 19 ، وكاد يصل إلى القاع.

بعد ذلك ، يقوم المهاجم بإنشاء مركز سيولة على Cetus بنطاق ضيق للغاية (حدد الحد الأدنى 300000 ، والحد الأعلى 300200 ، وعرض الفاصل الزمني هو 1.00496621٪ فقط). يؤدي هذا الفاصل الزمني الضيق إلى تضخيم تأثير أخطاء الحساب اللاحقة على عدد الرموز المطلوبة.

المبدأ الأساسي للهجوم

هو أن هناك ثغرة أمنية في تجاوز عدد صحيح في الدالة get_delta_a التي تستخدمها Cetus لحساب العدد المطلوب من الرموز المميزة. صرح المهاجم عمدا أنه يريد إضافة كمية هائلة من السيولة (حوالي 10 ^ 37 وحدة) ، لكنه في الواقع وضع رمزا واحدا فقط في العقد.

نظرا لحالة اكتشاف الفائض الخاطئة ل checked_shlw ، تم اقتطاع العقد عند مستوى عال عندما تم حساب التحول الأيسر ، مما تسبب في تقليل النظام بشكل خطير من كمية haSUI المطلوبة ، وبالتالي استبدال كمية ضخمة من السيولة بتكلفة صغيرة جدا.

من الناحية الفنية ، تنبع الثغرة الأمنية المذكورة أعلاه من استخدام Cetus للأقنعة غير الصحيحة وشروط الحكم في عقد Move الذكي ، مما يؤدي إلى قدرة أي قيمة أقل من 0xffffffffffffffff << 192 على تجاوز الكشف. بعد تحريك 64 بت إلى اليسار ، يتم اقتطاع البيانات عالية المستوى ، ولا يتقاضى النظام سوى عدد صغير جدا من الرموز المميزة للنظر في أنه اكتسب الكثير من السيولة.

بعد الحدث ، تم اشتقاق عمليتين رسميتين: "التجميد" مقابل "الاسترداد" ، وهي مرحلتان:

يتم الانتهاء من مرحلة التجميد عن طريق إجماع قائمة الرفض + العقدة.

في مرحلة الارتداد، يلزم ترقية البروتوكول على السلسلة + تصويت المجتمع + تنفيذ المعاملات المعين لتجاوز القائمة السوداء.

3. آلية تجميد Suiهناك

آلية خاصة لقائمة الرفض (قائمة الإنكار) في سلسلة Sui ، والتي تدرك تجميد أموال القراصنة. ليس ذلك فحسب ، بل يحتوي معيار الرمز المميز الخاص ب Sui أيضا على نموذج "رمز مميز منظم" مع وظيفة تجميد مدمجة.

يستفيد هذا التجميد في حالات الطوارئ من هذه الميزة: تضيف عقد المدقق بسرعة عناوين متعلقة بالأموال المسروقة في ملفات التكوين المحلية الخاصة بها. من الناحية النظرية ، يمكن لكل مشغل عقدة تعديل TransactionDenyConfig لتحديث القائمة السوداء من تلقاء نفسه ، ولكن من أجل ضمان اتساق الشبكة ، قامت مؤسسة Sui بتنسيق مركزي كناشر التكوين الأصلي.

أصدرت المؤسسة رسميا لأول مرة تحديثا للتكوين يحتوي على عنوان المتسلل ، وبدأ المدقق حيز التنفيذ بشكل متزامن وفقا للتكوين الافتراضي ، بحيث تم "إغلاق" أموال المتسلل مؤقتا على السلسلة ، والتي لديها في الواقع درجة عالية من المركزية وراءها ،

ومن أجل إنقاذ الضحية من الأموال المجمدة ، أطلق فريق Sui على الفور تصحيحا لآلية القائمة البيضاء.

هذا للتحويلات اللاحقة للأموال. يمكن إنشاء المعاملات المشروعة مسبقا وتسجيلها في القائمة البيضاء ، حتى لو كان عنوان الصندوق لا يزال مدرجا في القائمة السوداء ، فيمكن فرضها.

تسمح هذه الميزة الجديدة transaction_allow_list_skip_all_checks بإضافة معاملات محددة مسبقا إلى "الرقابة" حتى تتمكن من تخطي جميع عمليات التحقق الأمنية، بما في ذلك التوقيعات والأذونات والقوائم السوداء والمزيد.

من المهم ملاحظة أن تصحيحات القائمة البيضاء لا تسرق أصول القراصنة بشكل مباشر. إنه يمنح معاملات معينة فقط القدرة على تجاوز التجميد ، ولا يزال يتعين إجراء نقل الأصول الحقيقية باستخدام توقيع قانوني أو وحدة إذن نظام إضافية.

في الواقع ، غالبا ما يحدث مخطط التجميد السائد في الصناعة على مستوى العقد الرمزي ، ويتم التحكم فيه من قبل المصدر للتوقيعات المتعددة.

بأخذ USDT الصادر عن Tether كمثال ، يحتوي عقدها على وظيفة قائمة سوداء مضمنة ، ويمكن للشركة المصدرة تجميد العنوان المخالف حتى لا تتمكن من تحويل USDT. يتطلب هذا المخطط multisig لبدء طلب تجميد على السلسلة ، ويتم الاتفاق على multisig قبل تنفيذه فعليا ، لذلك هناك تأخير في التنفيذ.

على الرغم من أن آلية تجميد Tether فعالة ، إلا أن الإحصاءات تشير إلى أنه غالبا ما تكون هناك "فترة نافذة" في عملية تعدد التوقيعات ، مما يترك فرصا للمجرمين.

في المقابل ، يحدث تجميد Sui على مستوى البروتوكول الأساسي ، ويتم تشغيله بشكل جماعي بواسطة عقد المدقق ، ويتم تنفيذه بشكل أسرع بكثير من مكالمات العقد العادية.

في هذا النموذج ، لكي تكون سريعا بما فيه الكفاية ، فهذا يعني أن إدارة عقد المدقق هذه نفسها موحدة للغاية.

3. مبدأ تنفيذ "إعادة تدوير التحويل" الخاص ب Sui

هو أن Sui لم تجمد أصول المتسلل فحسب ، بل خططت أيضا "لتحويل واستعادة" الأموال المسروقة من خلال الترقيات على السلسلة.

في 27 مايو ، اقترح Cetus تصويتا مجتمعيا لترقية البروتوكول لإرسال الأموال المجمدة إلى محفظة احتجاز متعددة التوقيعات. ثم بدأت مؤسسة Sui تصويتا على الحوكمة على السلسلة.

في 29 مايو ، تم الإعلان عن نتائج التصويت ، وأيد حوالي 90.9٪ من المدققين المخطط. أعلنت Sui رسميا أنه بمجرد الموافقة على الاقتراح ، "سيتم استرداد جميع الأموال المجمدة في حسابي القراصنة إلى محفظة متعددة التوقيعات دون توقيع المتسلل".

ليست هناك حاجة للقراصنة للتوقيع ، وهو اختلاف لدرجة أنه لم يكن هناك مثل هذا الإصلاح في صناعة blockchain.

كما يتضح من GitHub PR الرسمي لشركة Sui ، يقدم البروتوكول آلية تعرج العنوان. تتضمن الترقية قواعد الاسم المستعار المحددة مسبقا في ProtocolConfig بحيث يمكن التعامل مع بعض المعاملات المسموح بها كما لو تم إرسال التوقيع الشرعي من حساب مخترق.

على وجه التحديد ، ترتبط قائمة التجزئة لمعاملات الإنقاذ التي سيتم تنفيذها بعنوان وجهة (أي عنوان مخترق) ، ويعتبر أي منفذ يوقع وينشر ملخصا لهذه المعاملات الثابتة أنه بدأ المعاملة كمالك عنوان قراصنة صالح. بالنسبة لهذه الحركات المحددة، يتجاوز نظام عقدة المدقق التحقق من قائمة الرفض.

على مستوى الكود ، يضيف Sui الحكم التالي إلى منطق التحقق من صحة المعاملة: عندما يتم حظر المعاملة بواسطة القائمة السوداء ، يتكرر النظام من خلال الموقع الخاص بها للتحقق مما إذا كان protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) صحيحا.

طالما أن الموقع يفي بقاعدة الاسم المستعار، أي أنه يسمح للحركة بالتمرير، ويتم تجاهل خطأ الاعتراض السابق ويستمر تنفيذ الحزمة العادي.

4.

160 مليون مشاهدة ، التمزيق هو أعمق اعتقاد أساسي في الصناعة

Cetus ، من وجهة نظر المؤلف الشخصية ، قد يكون هذا هو الاضطراب الذي سيمر قريبا ، لكن هذا النموذج لن ينسى ، لأنه قام بتخريب أساس الصناعة ، وكسر أيضا الإجماع التقليدي على أنه لا يمكن العبث ب blockchain تحت نفس المجموعة من دفاتر الأستاذ.

في تصميم blockchain ، العقد هو القانون ، والرمز هو الحكم.

ولكن في هذه الحالة ، فشل الكود ، وتدخلت الحوكمة ، وتجاوزت السلطة النمط ، وشكلت نمطا من سلوك التصويت الذي يحكم نتائج الكود ".

وذلك لأن الاستيلاء المباشر على المعاملات من Sui يختلف اختلافا كبيرا عن التعامل مع المتسللين على سلاسل الكتل السائدة.

ليست هذه هي المرة الأولى التي يتم فيها العبث بالإجماع ، لكنها الأكثر صمتا في

التاريخ:

استخدمت حادثة Ethereum's 2016 DAO انقسام صلب للتراجع عن التحويل لتعويض الخسائر ، لكن هذا القرار أدى إلى انقسام السلسلتين ، Ethereum و Ethereum Classic ، كانت العملية مثيرة للجدل إلى حد كبير ، ولكن في النهاية ، شكلت مجموعات مختلفة معتقدات إجماع مختلفة.

واجه مجتمع البيتكوين تحديات تقنية مماثلة: تم إصلاح ثغرة تداعيات القيمة لعام 2010 بشكل عاجل من قبل المطورين وتم ترقية قواعد الإجماع ، مما أدى إلى محو حوالي 18.4 مليار عملة بيتكوين تم إنشاؤها بشكل غير قانوني.

إنه نفس نموذج الانقسام الصلب ، حيث يقوم بإعادة دفتر الأستاذ إلى النقطة التي كان عليها قبل المشكلة ، وبعد ذلك لا يزال بإمكان المستخدم تحديد نظام دفتر الأستاذ الذي يجب الاستمرار في استخدامه تحت المشكلة.

بالمقارنة مع الانقسام الصلب DAO ، لم يختر Sui تقسيم السلسلة ، ولكنه استهدف هذا الحدث بدقة عن طريق ترقية البروتوكول وتكوين الأسماء المستعارة. من خلال القيام بذلك ، تحافظ Sui على استمرارية السلسلة ومعظم قواعد الإجماع دون تغيير ، ولكنها تظهر أيضا أنه يمكن استخدام البروتوكول الأساسي لتنفيذ "عمليات الإنقاذ" المستهدفة.

تكمن المشكلة في أنه تاريخيا ، فإن "التراجع المتشعب" هو اختيار المستخدم للمعتقدات. "تصحيح البروتوكول" الخاص ب Sui هو أن السلسلة تتخذ القرار نيابة عنك.

ليس مفتاحك ، وليس عملتك؟ أخشى ألا أعد

على المدى الطويل ، هذا يعني أن فكرة "ليست مفاتيحك ، وليس عملاتك المعدنية" يتم تفكيكها على سلسلة Sui: حتى إذا كان المفتاح الخاص للمستخدم سليما ، فلا يزال بإمكان الشبكة منع تدفق الأصول وإعادة توجيه الأصول من خلال تغييرات الاتفاقية الجماعية.

إذا أصبح هذا سابقة ل blockchain للاستجابة للحوادث الأمنية واسعة النطاق في المستقبل ، اعتباره ممارسة يمكن اتباعها مرة أخرى.

"عندما يمكن لسلسلة أن تخرق قواعد العدالة ، يكون لها سابقة لخرق أي قواعد."

بمجرد أن يكون هناك نجاح في "الاستيلاء على أموال الرفاهية العامة" ، في المرة القادمة قد يكون تشغيل "الغموض الأخلاقي" ،

فماذا سيحدث؟

لقد سرق المتسلل أموال المستخدم ، فهل يمكن لتصويت الحشد أن يسرق أمواله؟

التصويت على أساس أموال من هو أكثر (نقاط البيع) أو المزيد من الأشخاص؟ إذا فاز الشخص الذي لديه المزيد من المال ، فسيأتي المنتج النهائي ل Liu Cixin قريبا ، وإذا فاز المنتج الذي لديه المزيد من الأشخاص ، فسيكون الرعاع الجماعيون صاخبين أيضا.

في ظل النظام التقليدي ، من الطبيعي جدا أن تكون المكاسب غير المشروعة غير محمية ، والتجميد والتحويل هما العمليات الروتينية للبنوك التقليدية.

لكن حقيقة أن هذا لا يمكن القيام به من الناحية الفنية ليس هو أصل تطور صناعة blockchain.

الآن تستمر عصا امتثال الصناعة في التخمر ، واليوم يمكنك تجميد المتسللين وتعديل رصيد الحساب ، ثم غدا يمكنك إجراء تعديلات تعسفية للعوامل الجغرافية والعوامل المتناقضة. إذا أصبحت السلسلة جزءا من الأداة الإقليمية.

لقد انخفضت قيمة هذه الصناعة بشكل كبير ، وفي أحسن الأحوال هي نظام مالي أكثر صعوبة.

هذا أيضا هو السبب في أن المؤلف في الصناعة بقوة: "Blockchain ليست ذات قيمة لأنه لا يمكن تجميدها ، ولكن حتى لو كرهتها ، فلن تتغير بالنسبة لك". "

مع الاتجاه العام للتنظيم ، هل يمكن للسلسلة أن تحافظ على روحها؟

ذات مرة ، كانت سلسلة التحالف أكثر ازدهارا من السلسلة العامة ، لأنها تلبي الاحتياجات التنظيمية لتلك الحقبة ، والآن تراجع التحالف يعني في الواقع أنه يتوافق ببساطة مع هذا الطلب ، وليس احتياجات المستخدمين الحقيقيين.

من منظور تطوير الصناعة

والمركزية الفعالة"، هل هي مرحلة ضرورية لتطوير blockchain؟ إذا كان الهدف النهائي للامركزية هو حماية مصالح المستخدمين ، فهل يمكننا تحمل المركزية كوسيلة للانتقال؟

كلمة "ديمقراطية" ، في سياق الحوكمة على السلسلة ، هي في الواقع مرجحة بالرمز. لذلك إذا كان المتسلل يمتلك كمية كبيرة من SUI (أو في يوم من الأيام تم اختراق DAO وتحكم المتسلل في الأصوات) ، فهل يمكنهم أيضا "التصويت بشكل قانوني لتبييض أنفسهم"؟

في النهاية ، لا تكمن قيمة blockchain في ما إذا كان يمكن تجميدها ، ولكن ما إذا كانت المجموعة تختار عدم القيام بذلك حتى لو كان لديها القدرة على التجميد.

يتم تحديد مستقبل السلسلة من خلال الهندسة التقنية ، ولكن من خلال مجموعة المعتقدات التي تختار حمايتها.