Dilema decentralizace: Hackeři kradou peníze, může je tedy Sui okrást?

PředmluvaTato

událost je vítězstvím kapitálu, nikoli uživatelů, a je to regrese pro rozvoj odvětví.

Bitcoin nalevo, Sui doprava a každý krok odvětví, který otřese decentralizací, přináší silnější víru v Bitcoin.

Svět potřebuje nejen lepší globální finanční infrastrukturu, ale také skupinu lidí, kteří budou vždy potřebovat svobodu.

Kdysi dávno byl alianční řetězec prosperující více než veřejný řetězec, protože splňoval regulační potřeby tehdejší doby, a nyní úpadek aliance ve skutečnosti znamená, že jednoduše vyhovuje této poptávce, nikoli potřebám skutečných uživatelů.

1. Pozadí

Dne 22. května 2025 byla společnost Cetus, největší decentralizovaná burza (DEX) v ekosystému veřejného řetězce Sui, napadena hackery, což způsobilo prudký pokles likvidity a kolaps několika obchodních párů se ztrátou více než $220 milionů.

V době tisku je časová osa následující:

Ráno 22. května hackeři zaútočili na společnost Cetus, aby získali 230 milionů dolarů, společnost Cetus naléhavě pozastavila smlouvu a oznámila,

odpoledne 22. května hackeři převedli asi 60 milionů dolarů mezi řetězci a zbývajících 162 milionů dolarů bylo stále na adrese řetězce Sui a uzel validátoru Sui rychle podnikl kroky k přidání adresy hackera na "seznam zamítnutí" a zmrazení finančních prostředků

Večer 22. května @emanabio Sui CPO tweetoval, aby potvrdil: Prostředky byly zmrazeny a návrat začne brzy

23. května začal Cetus opravovat zranitelnost a aktualizovat

smlouvu24. května Sui otevřel zdrojové PR a vysvětlil, že prostředky budou získány zpět prostřednictvím mechanismu aliasingu a whitelistu

26. května zahájil Sui hlasování o správě řetězce,

Dne 29. května byly vyhlášeny výsledky hlasování a více než 2/3 validačních uzlů byly podpořeny vahou navrhovaného upgradu protokolu a převodem hacknutých aktiv na adresu úschovy; Upgrade protokolu je připraven k provedeníOd

30. května do začátku června se upgrade protokolu projeví, provede se zadaný hash transakce a hacknutá aktiva jsou "legálně převedena"

2.

Okamžitě klesla cena obchodního poolu o

99,90 %. Tento obrovský prodejní příkaz snížil cílovou cenu poolu z přibližně 1,8956×10^19 na 1,8425×10^19, čímž se téměř odrazil ode dna.

Následně útočník vytvoří likviditní pozici na Cetus s extrémně úzkým rozsahem (dolní hranice ticku 300000, horní hranice 300200 a šířka intervalu je pouze 1,00496621 %). Takto úzký interval zesiluje dopad následných chyb výpočtu na požadovaný počet tokenů.

Základním principem útoku

je, že ve funkci get_delta_a, kterou společnost Cetus používá k výpočtu požadovaného počtu tokenů, existuje zranitelnost přetečení celých čísel. Útočník záměrně uvedl, že chce přidat obrovské množství likvidity (cca 10^37 jednotek), ale ve skutečnosti do kontraktu vložil pouze 1 token.

Kvůli nesprávné podmínce detekce přetečení checked_shlw byl kontrakt při výpočtu posunu doleva zkrácen na vysoké úrovni, což způsobilo, že systém vážně podhodnotil požadované množství haSUI, čímž vyměnil obrovské množství likvidity za velmi malé náklady.

Technicky vzato vyplývá výše uvedená zranitelnost z toho, že společnost Cetus používá nesprávné masky a podmínky úsudku v chytrém kontraktu Move, což vede k tomu, že jakákoli hodnota nižší než 192 0xffffffffffffffff << dokáže obejít detekci; Po posunutí o 64 bitů doleva jsou data na vysoké úrovni zkrácena a systém účtuje pouze velmi malý počet tokenů, aby se domníval, že získal hodně likvidity.

Po události byly odvozeny dvě oficiální operace: "zmrazení" vs "zotavení", což jsou dvě fáze:

fáze zmrazení je dokončena konsensem Deny List + uzel;

Ve fázi zpětného získání je k obejití černé listiny vyžadován upgrade protokolu on-chain + hlasování komunity + provedení určené transakce.

3. Mechanismus zmrazení SuiV

řetězci Sui existuje speciální mechanismus Seznam zamítnutí (seznam zamítnutí), který realizuje zmrazení finančních prostředků hackerů. Nejen to, ale token standard Sui má také model "regulovaného tokenu" s vestavěnou funkcí zmrazení.

Toto nouzové zmrazení využívá této funkce: uzly validátoru rychle přidávají adresy související s odcizenými prostředky do svých místních konfiguračních souborů. Teoreticky může každý provozovatel uzlu upravit TransactionDenyConfig tak, aby aktualizoval černou listinu sám, ale aby byla zajištěna konzistence sítě, Sui Foundation centralizovala koordinaci jako původní vydavatel konfigurace.

Nadace nejprve oficiálně vydala konfigurační aktualizaci obsahující adresu hackera a validátor se projevil synchronně podle výchozí konfigurace, takže prostředky hackera byly dočasně "zapečetěny" na chainu, který má ve skutečnosti za sebou vysoký stupeň centralizace,

aby zachránil oběť před zmrazenými prostředky, tým Sui okamžitě spustil záplatu pro mechanismus Whitelist.

To platí pro následné převody finančních prostředků zpět. Legitimní transakce lze předem zkonstruovat a zaregistrovat na bílou listinu, i když je adresa fondu stále na černé listině, lze ji vynutit.

Tato nová funkce transaction_allow_list_skip_all_checks umožňuje předem přidat konkrétní transakce do "cenzury", aby mohly přeskočit všechny bezpečnostní kontroly, včetně podpisů, oprávnění, černých listin a dalších.

Je důležité si uvědomit, že záplaty na whitelisting přímo nekradou aktiva hackerů; Dává pouze určitým transakcím možnost obejít zmrazení a skutečný převod aktiv je stále třeba provést s právním podpisem nebo dalším modulem systémových oprávnění.

Ve skutečnosti se hlavní schéma zmrazení v tomto odvětví často vyskytuje na úrovni tokenových kontraktů a je řízeno vydavatelem pro více podpisů.

Vezmeme-li si jako příklad USDT vydaný Tetherem, jeho smlouva má vestavěnou funkci černé listiny a vydávající společnost může zmrazit problematickou adresu, aby nemohla USDT převést. Toto schéma vyžaduje, aby multisig inicioval požadavek na zmrazení v řetězci a multisig je dohodnut před skutečným provedením, takže dochází ke zpoždění provedení.

Přestože je mechanismus zmrazení Tetheru účinný, statistiky ukazují, že v procesu multisig často existuje "časové okno", které ponechává příležitosti pro zločince.

Naproti tomu ke zmrazení Sui dochází na úrovni podkladového protokolu, je kolektivně provozováno validátorskými uzly a je prováděno mnohem rychleji než běžné kontrakty.

Aby byl tento model dostatečně rychlý, znamená to, že správa těchto validačních uzlů je sama o sobě vysoce jednotná.

3. Suiův princip implementace "recyklace převodu"

je ještě úžasnější v tom, že Sui nejen zmrazil aktiva hackera, ale také plánoval "převést a získat zpět" ukradené prostředky prostřednictvím upgradů v řetězci.

Dne 27. května společnost Cetus navrhla komunitní hlasování o upgradu protokolu tak, aby posílal zmrazené prostředky do peněženky s více správcovskými prostředky. Nadace Sui Foundation poté zahájila hlasování o správě v řetězci.

Dne 29. května byly vyhlášeny výsledky hlasování a přibližně 90,9 % validátorů podpořilo schéma. Sui oficiálně oznámil, že jakmile bude návrh schválen, "všechny prostředky zmrazené na dvou hackerských účtech budou získány zpět do vícepodpisové peněženky bez podpisu hackera".

Není potřeba, aby se hacker podepisoval, což je takový rozdíl, že v blockchainovém průmyslu nikdy taková oprava nebyla.

Jak je vidět z oficiálního PR GitHubu společnosti Sui, protokol zavádí mechanismus aliasingu adres. Upgrade zahrnuje předběžné zadání pravidel aliasů v ProtocolConfig, aby bylo možné s určitými povolenými transakcemi zacházet, jako by legitimní podpis byl odeslán z napadeného účtu.

Konkrétně hashseznam záchranných transakcí, které mají být provedeny, je vázán na cílovou adresu (tj. adresu hackera) a každý vykonavatel, který podepíše a zveřejní souhrn těchto pevných transakcí, je považován za iniciátora transakce jako platný vlastník adresy hackera. U těchto konkrétních transakcí systém uzlů validátoru obchází kontrolu seznamu zamítnutí.

Na úrovni kódu přidává Sui do logiky ověřování transakce následující úsudek: když je transakce blokována černou listinou, systém iteruje prostřednictvím svého podepisujícího a kontroluje, zda je protocol_config.is_tx_allowed_via_aliasing(odesílatel, podepisující tx_digest) pravdivý.

Pokud podepisující splňuje pravidlo aliasu, to znamená, že transakce může projít, předchozí chyba zachycení je ignorována a normální provádění balíčku pokračuje.

4.

160 milionů zhlédnutí, trhání na kusy je nejhlubším základním přesvědčením odvětví

Událost Cetus, z osobního pohledu autora to může být zmatek, který brzy pomine, ale tento model nebude zapomenut, protože podvrátil základy průmyslu a také porušil tradiční konsensus, že s blockchainem nelze manipulovat pod stejnou sadou účetních knih.

V blockchainovém designu je smlouva zákonem a kód je rozhodčím.

Ale v tomto případě kód selhal, vláda zasáhla a moc přehlasovala vzorec, čímž se vytvořil vzorec volebního chování, který ovládá výsledky kódu."

Je to proto, že přímé přivlastňování transakcí společností Sui se velmi liší od zacházení hackerů na běžných blockchainech.

Není to poprvé, co byl konsensus zmanipulován, ale je to nejtišší v

historii:

Ethereum 2016 Incident DAO použil hard fork k vrácení převodu zpět, aby vyrovnal ztráty, ale toto rozhodnutí vedlo k rozdělení dvou řetězců, Ethereum a Ethereum Classic, proces byl velmi kontroverzní, ale nakonec si různé skupiny vytvořily různé konsensuální názory.

Bitcoinová komunita zažila podobné technické problémy: zranitelnost přelévání hodnoty z roku 2010 byla vývojáři naléhavě opravena a pravidla konsensu byla vylepšena, čímž bylo zcela vymazáno přibližně 18,4 miliardy nelegálně vytvořených bitcoinů.

Jedná se o stejný model hard forku, který vrátí účetní knihu zpět do bodu, kde byl před problémem, a poté se uživatel stále může rozhodnout, který systém účetní knihy bude v rámci problému nadále používat.

Ve srovnání s hard forkem DAO se Sui nerozhodl rozdělit řetězec, ale přesně se na tuto událost zaměřil upgradem protokolu a konfigurací aliasů. Tímto způsobem Sui zachovává kontinuitu řetězce a většinu konsensuálních pravidel beze změny, ale také ukazuje, že základní protokol lze použít k implementaci cílených "záchranných operací".

Problém je v tom, že historicky je "forked rollback" volbou přesvědčení uživatele; "Korekce protokolu" Sui spočívá v tom, že řetězec rozhoduje za vás.

Není to váš klíč, není to vaše mince? Obávám se, že už ne

Z dlouhodobého hlediska to znamená, že myšlenka "Ne vaše klíče, ne vaše mince" je v řetězci Sui odstraněna: i když je soukromý klíč uživatele neporušený, síť může stále blokovat tok aktiv a přesměrovávat aktiva prostřednictvím změn kolektivní smlouvy.

Pokud se to v budoucnu stane precedentem pro blockchain při reakci na rozsáhlé bezpečnostní incidenty, bude to dokonce považováno za praxi, kterou lze znovu následovat.

"Když řetězec může porušit pravidla pro spravedlnost, má precedens pro porušení jakýchkoli pravidel."

Jakmile dojde k úspěchu "uchvácení peněz veřejného blahobytu", příště to může být operace "morální dvojznačnosti",

takže co se stane?

Hacker ukradl uživateli peníze, takže ho mohou davové hlasování okrást o jeho peníze?

Hlasovat podle toho, čí peníze je více (pos) nebo více lidí? Pokud vyhraje ten s více penězi, pak brzy přijde finální producent Liou Cch'-sina, a pokud vyhraje ten s více lidmi, pak bude skupinová chátra také hlasitá.

V tradičním systému je zcela normální, že nelegální zisky nejsou chráněny, a zmrazení a převod jsou rutinními operacemi tradičních bank.

Ale skutečnost, že to technicky nelze provést, není kořenem vývoje blockchainového průmyslu.

Nyní hůl dodržování předpisů v oboru nadále kvasí, dnes můžete zamrznout pro hackery a upravit zůstatek na účtu, zítra můžete provádět libovolné úpravy geografických faktorů a protichůdných faktorů. Pokud se řetězec stane součástí regionálního nástroje.

Hodnota tohoto odvětví byla značně snížena a v nejlepším případě se jedná o složitější finanční systém.

To je také důvod, proč je autor pevně v oboru: "Blockchain není cenný proto, že jej nelze zmrazit, ale proto, že i když ho nenávidíte, pro vás se nezmění." "

Může si řetězec při obecném trendu regulace udržet svou duši?

Kdysi dávno byl alianční řetězec prosperující více než veřejný řetězec, protože splňoval regulační potřeby tehdejší doby, a nyní úpadek aliance ve skutečnosti znamená, že jednoduše vyhovuje této poptávce, nikoli potřebám skutečných uživatelů.

Z hlediska rozvoje průmyslu

, efektivní centralizace", je to nezbytná fáze pro rozvoj blockchainu? Pokud je konečným cílem decentralizace ochrana zájmů uživatelů, můžeme tolerovat centralizaci jako prostředek přechodu? Slovo

"demokracie" je v kontextu on-chain governance ve skutečnosti váženo tokeny. Pokud tedy hacker drží velké množství SUI (nebo jednoho dne je DAO hacknuta a hacker ovládne hlasy), může také "legálně hlasovat, aby se očistil"?

Hodnota blockchainu nakonec nespočívá v tom, zda jej lze zmrazit, ale v tom, zda se skupina rozhodne tak neučinit, i když má schopnost zmrazit.

Budoucnost řetězce není určena technickou architekturou, ale souborem přesvědčení, která se rozhodne chránit.