Hacker ukradl peníze, takže je Sui dokázal ukrást?

Odaily
Odaily
BTC+2,12 %
CETUS+3,89 %
SUI+10,09 %
ETH+1,20 %

PředmluvaTato

událost je vítězstvím kapitálu, nikoli uživatelů, a je to regrese pro rozvoj odvětví.

Bitcoin nalevo, Sui doprava a každý krok odvětví, který otřese decentralizací, přináší silnější víru v Bitcoin.

Svět potřebuje nejen lepší globální finanční infrastrukturu, ale také skupinu lidí, kteří budou vždy potřebovat svobodu.

Kdysi dávno byl alianční řetězec prosperující více než veřejný řetězec, protože splňoval regulační potřeby tehdejší doby, a nyní úpadek aliance ve skutečnosti znamená, že jednoduše vyhovuje této poptávce, nikoli potřebám skutečných uživatelů.

1. Pozadí

události

Dne 22. května 2025 byla společnost Cetus, největší decentralizovaná burza (DEX) v ekosystému veřejného řetězce Sui, napadena hackery, což způsobilo prudký pokles likvidity a kolaps několika obchodních párů se ztrátou více než $220 milionů.

V době tisku je časová osa následující:

  • Ráno 22. května hackeři zaútočili na společnost Cetus, aby vybrali 230 milionů dolarů, společnost Cetus naléhavě pozastavila smlouvu a vydala oznámení

  • Odpoledne 22. května hackeři převedli asi 60 milionů dolarů napříč řetězci a zbývajících 162 milionů dolarů bylo stále v adrese Sui on-chain, validátoři Sui rychle podnikli kroky k přidání adresy hackera do " Seznam zamítnutí", zmrazení finančních prostředků

  • Večer 22. května @emanabio Sui CPO tweetoval, aby potvrdil: prostředky byly zmrazeny a brzy začne návrat

  • 23. května začal Cetus opravovat zranitelnosti a aktualizovat smlouvy

  • 24. května Sui otevřel PR a vysvětlil, že prostředky budou získány zpět prostřednictvím aliasingu a whitelistu

  • Dne 26. května zahájil Sui hlasování o správě v řetězci a navrhl, zda implementovat upgrade protokolu a převést aktiva hackera na adresu úschovy

  • Dne 29. května byly oznámeny výsledky hlasování, přičemž váha podpořila více než 2/3 uzlů validátoru; Upgrade protokolu je připraven k provedení

  • Od 30. května do začátku června se aktualizace protokolu projeví, provede se zadaný hash transakce a aktiva hackerů jsou "legálně převedena"

2

Útočník nejprve použil bleskovou půjčku k půjčení přibližně 10 024 321,28 haSUI, což okamžitě snížilo cenu obchodního poolu o

99,90 %. Tento obrovský prodejní příkaz snížil cílovou cenu poolu z přibližně 1,8956 × 10^19 na 1,8425 × 10^19, čímž se téměř odrazil ode dna.

Následně útočník vytvoří likviditní pozici na Cetus s extrémně úzkým rozsahem (dolní hranice ticku 300000, horní hranice 300200 a šířka intervalu pouze 1,00496621 %). Takto úzký interval zesiluje dopad následných chyb výpočtu na požadovaný počet tokenů.

Základním principem útoku

je, že ve funkci get_delta_a, kterou společnost Cetus používá pro výpočet požadovaného počtu tokenů, existuje zranitelnost přetečení celých čísel. Útočník záměrně uvedl, že chtěl přidat obrovské množství likvidity (cca 10^37 jednotek), ale ve skutečnosti do kontraktu vložil pouze 1 token.

Kvůli špatné podmínce detekce přetečení checked_shlw byl kontrakt zkrácen na vysoké úrovni při výpočtu levého posunu, což způsobilo, že systém vážně podhodnotil požadované množství haSUI, čímž došlo k výměně obrovského množství likvidity za velmi malé náklady.

Technicky vzato vyplývá výše uvedená zranitelnost z toho, že společnost Cetus používá nesprávné masky a podmínky úsudku v chytrém kontraktu Move, což vede k tomu, že jakákoli hodnota nižší než 192 0xffffffffffffffff << dokáže obejít detekci; Po posunutí o 64 bitů doleva jsou data na vysoké úrovni zkrácena a systém účtuje pouze velmi malý počet tokenů, aby se domníval, že získal hodně likvidity.

Po události byly odvozeny 2 oficiální operace: "zmrazení" vs "obnova", což jsou dvě fáze:

  • fáze zmrazení je dokončena konsensem Deny List + uzel;

  • Ve fázi zpětného získání je k obejití černé listiny vyžadován upgrade protokolu on-chain + hlasování komunity + provedení určené transakce.

3. Mechanismus zmrazení SuiV

řetězci Sui existuje speciální mechanismus Seznam zamítnutí (zakázaný), který realizuje zmrazení finančních prostředků hackerů. Nejen to, ale token standard Sui má také model "regulovaného tokenu" s vestavěnou funkcí zmrazení.

Toto nouzové zmrazení využívá této funkce: uzly validátoru rychle přidávají adresy související s odcizenými prostředky do svých místních konfiguračních souborů. Teoreticky může každý provozovatel uzlu upravit TransactionDenyConfig tak, aby aktualizoval černou listinu sám, ale aby byla zajištěna konzistence sítě, Sui Foundation centralizovala koordinaci jako původní vydavatel konfigurace.

Nadace nejprve oficiálně vydala aktualizaci konfigurace s adresou hackera a validátor se projevil podle výchozí konfigurace, takže prostředky hackera byly dočasně "zapečetěny" na chainu, který má ve skutečnosti vysoký stupeň centralizace za

tím

, že za účelem záchrany obětí ze zmrazených prostředků tým Sui okamžitě spustil whitelist Záplaty mechanismu.

To platí pro následné převody finančních prostředků zpět. Legitimní transakce lze předem zkonstruovat a zaregistrovat na bílou listinu, i když je adresa fondu stále na černé listině, lze ji vynutit.

Tato nová funkce transaction_allow_list_skip_all_checks umožňuje předem přidat konkrétní transakce do "cenzury", aby mohly přeskočit všechny bezpečnostní kontroly, včetně podpisů, oprávnění, černých listin a dalších.

Je důležité si uvědomit, že záplaty na whitelisting přímo nekradou aktiva hackerů; Dává pouze určitým transakcím možnost obejít zmrazení a skutečný převod aktiv je stále třeba provést s právním podpisem nebo dalším modulem systémových oprávnění.

Ve skutečnosti se hlavní schéma zmrazení v tomto odvětví často vyskytuje na úrovni tokenových kontraktů a je řízeno vydavatelem pro více podpisů.

Vezmeme-li si jako příklad USDT vydaný Tetherem, jeho smlouva má vestavěnou funkci černé listiny a vydávající společnost může zmrazit problematickou adresu, aby nemohla USDT převést. Toto schéma vyžaduje, aby multisig inicioval požadavek na zmrazení v řetězci a multisig je dohodnut před skutečným provedením, takže dochází ke zpoždění provedení.

Přestože je mechanismus zmrazení Tetheru účinný, statistiky ukazují, že v procesu multisig často existuje "časové okno", které ponechává příležitosti pro zločince.

Naproti tomu ke zmrazení Sui dochází na úrovni podkladového protokolu, je kolektivně provozováno validátorskými uzly a je prováděno mnohem rychleji než běžné kontrakty.

Aby byl tento model dostatečně rychlý, znamená to, že správa těchto validačních uzlů je sama o sobě vysoce jednotná.

4. Suiův princip implementace "recyklace převodu"

je ještě úžasnější v tom, že Sui nejen zmrazil aktiva hackera, ale také plánoval "převést a získat zpět" ukradené prostředky prostřednictvím upgradů v řetězci.

Dne 27. května společnost Cetus navrhla komunitní hlasování o upgradu protokolu tak, aby posílal zmrazené prostředky do peněženky s více správcovskými prostředky. Nadace Sui Foundation poté zahájila hlasování o správě v řetězci.

Dne 29. května byly vyhlášeny výsledky hlasování a přibližně 90,9 % validátorů podpořilo schéma. Sui oficiálně oznámil, že jakmile bude návrh schválen, "všechny prostředky zmrazené na dvou hackerských účtech budou získány zpět do vícepodpisové peněženky bez podpisu hackera".

Není potřeba, aby se hacker podepisoval, což je takový rozdíl, že v blockchainovém průmyslu nikdy taková oprava nebyla.

Jak je vidět z oficiálního PR GitHubu společnosti Sui, protokol zavádí mechanismus aliasingu adres. Upgrade zahrnuje předběžné zadání pravidel aliasů v ProtocolConfig, aby bylo možné s určitými povolenými transakcemi zacházet, jako by legitimní podpis byl odeslán z napadeného účtu.

Konkrétně hashseznam záchranných transakcí, které mají být provedeny, je vázán na cílovou adresu (tj. adresu hackera) a každý vykonavatel, který podepíše a zveřejní souhrn těchto pevných transakcí, je považován za iniciátora transakce jako platný vlastník adresy hackera. U těchto konkrétních transakcí systém uzlů validátoru obchází kontrolu seznamu zamítnutí.

Na úrovni kódu přidává Sui do logiky ověřování transakce následující úsudek: když je transakce blokována černou listinou, systém iteruje prostřednictvím svého podepisujícího a kontroluje, zda je protocol_config.is_tx_allowed_via_aliasing(odesílatel, podepisující tx_digest) pravdivý.

Pokud podepisující splňuje pravidlo aliasu, to znamená, že transakce může projít, předchozí chyba zachycení je ignorována a normální provádění balíčku pokračuje.

5.

160 milionů zhlédnutí, trhající na kusy nejhlubší základní přesvědčení v oboru

Incident Cetus, z osobního pohledu autora to může být bouře, která brzy přejde, ale tento model nebude zapomenut, protože podvrátil základy průmyslu a také rozbil tradiční konsensus, že s blockchainem nelze manipulovat pod stejnou sadou účetních knih.

V blockchainovém designu je smlouva zákonem a kód je rozhodčím.

Ale v tomto případě kód selhal, vláda zasáhla a moc přehlasovala vzorec, čímž se vytvořil vzorec volebního chování, který ovládá výsledky kódu."

Je to proto, že přímé přivlastňování transakcí společností Sui se velmi liší od zacházení hackerů na běžných blockchainech.

Není to poprvé, co bylo manipulováno s konsensem, ale je to nejtišší v

historii:

  • Ethereum 2016 Incident DAO použil hard fork k vrácení převodu zpět, aby vyrovnal ztráty, ale toto rozhodnutí vedlo k rozdělení dvou řetězců, Ethereum a Ethereum Classic, proces byl kontroverzní, ale nakonec si různé skupiny vytvořily různé konsensuální názory.

  • Bitcoinová komunita zažila podobné technické problémy: zranitelnost přelévání hodnoty v roce 2010 byla vývojáři naléhavě opravena a pravidla konsensu byla vylepšena, čímž bylo zcela vymazáno přibližně 18,4 miliardy nelegálně generovaných bitcoinů.

Jedná se o stejný model hard forku, který vrátí účetní knihu zpět do bodu, kde byl před problémem, a poté se uživatel stále může rozhodnout, který systém účetní knihy bude v rámci problému nadále používat.

Ve srovnání s hard forkem DAO se Sui nerozhodl rozdělit řetězec, ale přesně se na tuto událost zaměřil upgradem protokolu a konfigurací aliasů. Tímto způsobem Sui zachovává kontinuitu řetězce a většinu konsensuálních pravidel beze změny, ale také ukazuje, že základní protokol lze použít k implementaci cílených "záchranných operací".

Problém je v tom, že historicky je "forked rollback" volbou přesvědčení uživatele; "Korekce protokolu" Sui spočívá v tom, že řetězec rozhoduje za vás.

Není to váš klíč, není to vaše mince? Obávám se, že už ne

Z dlouhodobého hlediska to znamená, že myšlenka "Ne vaše klíče, ne vaše mince" je v řetězci Sui odstraněna: i když je soukromý klíč uživatele neporušený, síť může stále blokovat tok aktiv a přesměrovávat aktiva prostřednictvím změn kolektivní smlouvy.

Pokud se to v budoucnu stane precedentem pro blockchain při reakci na rozsáhlé bezpečnostní incidenty, bude to dokonce považováno za praxi, kterou lze znovu následovat.

"Když řetězec může porušit pravidla pro spravedlnost, má precedens pro porušení jakýchkoli pravidel."

Jakmile dojde k úspěchu "uchvácení peněz veřejného blahobytu", příště to může být operace v "zóně morální nejednoznačnosti".

Co se tedy stane?

Hacker ukradl uživateli peníze, takže ho mohou davové hlasování okrást o jeho peníze?

Hlasovat podle toho, čí peníze je více (pos) nebo více lidí? Pokud vyhraje ten s více penězi, pak brzy přijde finální producent Liou Cch'-sina, a pokud vyhraje ten s více lidmi, pak bude skupinová chátra také hlasitá.

V tradičním systému je zcela normální, že nelegální zisky nejsou chráněny, a zmrazení a převod jsou rutinními operacemi tradičních bank.

Ale skutečnost, že to technicky nelze provést, není kořenem vývoje blockchainového průmyslu.

Nyní hůl dodržování předpisů v oboru nadále kvasí, dnes můžete zamrznout pro hackery a upravit zůstatek na účtu, zítra můžete provádět libovolné úpravy geografických faktorů a protichůdných faktorů. Pokud se řetězec stane součástí regionálního nástroje.

Hodnota tohoto odvětví byla značně snížena a v nejlepším případě se jedná o složitější finanční systém.

To je také důvod, proč je autor pevně v oboru: "Blockchain není cenný proto, že jej nelze zmrazit, ale proto, že i když ho nenávidíte, pro vás se nezmění." "

Může si řetězec při obecném trendu regulace udržet svou duši?

Kdysi dávno byl alianční řetězec prosperující více než veřejný řetězec, protože splňoval regulační potřeby tehdejší doby, a nyní úpadek aliance ve skutečnosti znamená, že jednoduše vyhovuje této poptávce, nikoli potřebám skutečných uživatelů.

Z hlediska rozvoje průmyslu

, efektivní centralizace", je to nezbytná fáze pro rozvoj blockchainu? Pokud je konečným cílem decentralizace ochrana zájmů uživatelů, můžeme tolerovat centralizaci jako prostředek přechodu? Slovo

"demokracie" je v kontextu on-chain governance ve skutečnosti váženo tokeny. Pokud tedy hacker drží velké množství SUI (nebo jednoho dne je DAO hacknuta a hacker ovládne hlasy), může také "legálně hlasovat, aby se očistil"?

Hodnota blockchainu nakonec nespočívá v tom, zda jej lze zmrazit, ale v tom, zda se skupina rozhodne tak neučinit, i když má schopnost zmrazit.

Budoucnost řetězce není určena technickou architekturou, ale souborem přesvědčení, která se rozhodne chránit.


Zobrazit originál
Navštívit zdroj
1
45,74 tis.
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.