Hacker ukradl peníze, takže je Sui dokázal ukrást?

Autor: Čtrnáct června

Tato událost je vítězstvím pro kapitál, nikoli pro uživatele, a je to regrese pro rozvoj odvětví.

Bitcoin nalevo, Sui doprava a každý krok odvětví, který otřese decentralizací, přináší silnější víru v Bitcoin.

Svět potřebuje nejen lepší globální finanční infrastrukturu, ale také skupinu lidí, kteří budou vždy potřebovat svobodu.

Kdysi dávno byl alianční řetězec prosperující více než veřejný řetězec, protože splňoval regulační potřeby tehdejší doby, a nyní úpadek aliance ve skutečnosti znamená, že jednoduše vyhovuje této poptávce, nikoli potřebám skutečných uživatelů.

1. Pozadí

události

Dne 22. května 2025 byla společnost Cetus, největší decentralizovaná burza (DEX) v ekosystému veřejného řetězce Sui, napadena hackery, což způsobilo prudký pokles likvidity a kolaps několika obchodních párů se ztrátou více než $220 milionů.

V době tisku je časová osa následující:

Ráno 22. května hackeři zaútočili na společnost Cetus, aby získali arbitráž ve výši 230 milionů dolarů, společnost Cetus naléhavě pozastavila smlouvu a vydala oznámení
Odpoledne 22. května hackeři převedli asi 60 milionů dolarů mezi řetězci a zbývajících 162 milionů dolarů bylo stále v adrese řetězce Sui a uzel validátoru Sui rychle podnikl kroky k přidání adresy hackera na "Seznam zamítnutí". Zmrazení finančních prostředků
Večer 22. května @emanabio Sui CPO tweetoval, aby potvrdil: prostředky byly zmrazeny a návrat začne brzy
23. května začal Cetus opravovat zranitelnost a aktualizovat smlouvu
24. května Sui otevřel zdrojové PR a vysvětlil, že prostředky budou získány zpět prostřednictvím aliasingu a whitelistu
Dne 26. května zahájila společnost Sui hlasování o správě v řetězci a navrhla, zda provést upgrade protokolu a převést hacknutá aktiva na adresu úschovy
. Dne 29. května byly oznámeny výsledky hlasování, přičemž více než 2/3 uzlů validátoru podpořily váhu; Upgrade protokolu je připraven k provedení
30. května do začátku června se upgrade protokolu projevil, byl proveden zadaný hash transakce a aktiva hackerů byla "legálně převedena"

2.

Okamžitě klesla cena obchodního poolu o

99,90 %. Tento obrovský prodejní příkaz snížil cílovou cenu poolu z přibližně 1,8956×10^19 na 1,8425×10^19, čímž se téměř odrazil ode dna.

Následně útočník vytvoří likviditní pozici na Cetus s extrémně úzkým rozsahem (dolní hranice ticku 300000, horní hranice 300200 a šířka intervalu pouze 1,00496621 %). Takto úzký interval zesiluje dopad následných chyb výpočtu na požadovaný počet tokenů.

Základním principem útoku

je, že ve funkci get_delta_a, kterou společnost Cetus používá k výpočtu požadovaného počtu tokenů, existuje zranitelnost přetečení celých čísel. Útočník záměrně uvedl, že chce přidat obrovské množství likvidity (cca 10^37 jednotek), ale ve skutečnosti do kontraktu vložil pouze 1 token.

Kvůli špatné podmínce detekce přetečení checked_shlw byl kontrakt zkrácen na vysoké úrovni při výpočtu levého posunu, což způsobilo, že systém vážně podhodnotil požadované množství haSUI, čímž došlo k výměně obrovského množství likvidity za velmi malé náklady.

Technicky vzato vyplývá výše uvedená zranitelnost z toho, že společnost Cetus používá nesprávné masky a podmínky úsudku v chytrém kontraktu Move, což vede k tomu, že jakákoli hodnota nižší než 192 0xffffffffffffffff << dokáže obejít detekci; Po posunutí o 64 bitů doleva jsou data na vysoké úrovni zkrácena a systém účtuje pouze velmi malý počet tokenů, aby se domníval, že získal hodně likvidity.

Po události byly odvozeny 2 oficiální operace: "Freezing" vs "Recovery", což jsou dvě fáze:

Fáze zmrazení je dokončena konsensem Deny List + uzel;
Ve fázi zpětného získání je k obejití černé listiny vyžadován upgrade protokolu on-chain + hlasování komunity + provedení určené transakce.

3. Mechanismus zmrazení SuiV

řetězci Sui existuje speciální mechanismus Seznam zamítnutí (seznam zamítnutí), který realizuje zmrazení finančních prostředků hackerů. Nejen to, ale token standard Sui má také model "regulovaného tokenu" s vestavěnou funkcí zmrazení.

Toto nouzové zmrazení využívá této funkce: uzly validátoru rychle přidávají adresy související s odcizenými prostředky do svých místních konfiguračních souborů. Teoreticky může každý provozovatel uzlu upravit TransactionDenyConfig tak, aby aktualizoval černou listinu sám, ale aby byla zajištěna konzistence sítě, Sui Foundation centralizovala koordinaci jako původní vydavatel konfigurace.

Nadace nejprve oficiálně vydala aktualizaci konfigurace obsahující adresu hackera a validátor se projevil synchronně podle výchozí konfigurace, takže prostředky hackera byly dočasně "zapečetěny" na chainu, který má ve skutečnosti za sebou vysoký stupeň centralizace,

aby zachránil oběť před zmrazenými prostředky, tým Sui okamžitě spustil záplatu pro mechanismus whitelistu.

To platí pro následné převody finančních prostředků zpět. Legitimní transakce lze předem zkonstruovat a zaregistrovat na bílou listinu, i když je adresa fondu stále na černé listině, lze ji vynutit.

Tato nová funkce transaction_allow_list_skip_all_checks umožňuje předem přidat konkrétní transakce na "seznam výjimek", což jim umožňuje přeskočit všechny bezpečnostní kontroly, včetně podpisů, oprávnění, černých listin atd.

Je důležité si uvědomit, že záplaty na whitelisting přímo nekradou aktiva hackerů; Dává pouze určitým transakcím možnost obejít zmrazení a skutečný převod aktiv je stále třeba provést s právním podpisem nebo dalším modulem systémových oprávnění.

Ve skutečnosti se hlavní schéma zmrazení v tomto odvětví často vyskytuje na úrovni tokenových kontraktů a je řízeno vydavatelem pro více podpisů.

Vezmeme-li si jako příklad USDT vydaný Tetherem, jeho smlouva má vestavěnou funkci černé listiny a vydávající společnost může zmrazit problematickou adresu, aby nemohla USDT převést. Toto schéma vyžaduje, aby multisig inicioval požadavek na zmrazení v řetězci a multisig je dohodnut před skutečným provedením, takže dochází ke zpoždění provedení.

Přestože je mechanismus zmrazení Tetheru účinný, statistiky ukazují, že v procesu vícenásobného podpisu často existuje "období okna", které ponechává příležitosti pro zločince, aby toho využili.

Naproti tomu ke zmrazení Sui dochází na úrovni podkladového protokolu, je kolektivně provozováno validátorskými uzly a je prováděno mnohem rychleji než běžné kontrakty.

Aby byl tento model dostatečně rychlý, znamená to, že správa těchto validačních uzlů je sama o sobě vysoce jednotná.

3. Suiův princip implementace "recyklace převodu"

je ještě úžasnější v tom, že Sui nejen zmrazil aktiva hackera, ale také plánoval "převést a získat zpět" ukradené prostředky prostřednictvím upgradů v řetězci.

Dne 27. května společnost Cetus navrhla komunitní hlasování o upgradu protokolu tak, aby posílal zmrazené prostředky do peněženky s více správcovskými prostředky. Nadace Sui Foundation poté zahájila hlasování o správě v řetězci.

Dne 29. května byly vyhlášeny výsledky hlasování a přibližně 90,9 % validátorů podpořilo schéma. Sui oficiálně oznámil, že jakmile bude návrh schválen, "všechny prostředky zmrazené na dvou hackerských účtech budou získány zpět do vícepodpisové peněženky bez podpisu hackera".

Není potřeba, aby se hacker podepisoval, což je takový rozdíl, že v blockchainovém průmyslu nikdy taková oprava nebyla.

Jak je vidět z oficiálního PR GitHubu společnosti Sui, protokol zavádí mechanismus aliasingu adres. Upgrade zahrnuje předběžné zadání pravidel aliasů v ProtocolConfig, aby bylo možné s určitými povolenými transakcemi zacházet, jako by legitimní podpis byl odeslán z napadeného účtu.

Konkrétně hashseznam záchranných transakcí, které mají být provedeny, je vázán na cílovou adresu (tj. adresu hackera) a každý vykonavatel, který podepíše a zveřejní souhrn těchto pevných transakcí, je považován za iniciátora transakce jako platný vlastník adresy hackera. U těchto konkrétních transakcí systém uzlů validátoru obchází kontrolu seznamu zamítnutí.

Na úrovni kódu přidává Sui do logiky ověřování transakce následující úsudek: když je transakce blokována černou listinou, systém iteruje prostřednictvím svého podepisujícího a kontroluje, zda je protocol_config.is_tx_allowed_via_aliasing(odesílatel, podepisující tx_digest) pravdivý.

Pokud podepisující splňuje pravidlo aliasu, to znamená, že transakce může projít, předchozí chyba zachycení je ignorována a normální provádění balíčku pokračuje.

4.

160 milionů zhlédnutí, trhající na kusy nejhlubší základní přesvědčení v oboru

Incident Cetus, z osobního pohledu autora to může být bouře, která brzy přejde, ale tento model nebude zapomenut, protože podvrátil základy odvětví, ale také rozbil tradiční konsensus, že s blockchainem nelze manipulovat pod stejnou sadou účetních knih.

V blockchainovém designu je smlouva zákonem a kód je rozhodčím.

V tomto případě však kód selhal, řízení zasáhlo a moc přehlasovala vzorec, čímž se vytvořil vzorec hlasovacího chování posuzujícího výsledky kódu.

Je to proto, že přímé přivlastňování transakcí společností Sui se velmi liší od zacházení hackerů na běžných blockchainech.

Není to poprvé, co byl konsensus zmanipulován, ale je to nejtišší v

historii:

Ethereum 2016 Incident DAO použil hard fork k vrácení převodu zpět, aby vyrovnal ztráty, ale toto rozhodnutí vedlo k rozdělení dvou řetězců, Ethereum a Ethereum Classic, proces je velmi kontroverzní, ale nakonec různé skupiny vytvořily různé konsensuální názory.
Bitcoinová komunita zažila podobné technické problémy: zranitelnost přelévání hodnoty z roku 2010 byla vývojáři naléhavě opravena a pravidla konsensu byla vylepšena, čímž bylo zcela vymazáno přibližně 18,4 miliardy nelegálně vytvořených bitcoinů.

Jedná se o stejný model hard forku, který vrátí účetní knihu zpět do bodu, kde byl před problémem, a poté se uživatel stále může rozhodnout, který systém účetní knihy bude v rámci problému nadále používat.

Ve srovnání s hard forkem DAO se Sui nerozhodl rozdělit řetězec, ale přesně se na tuto událost zaměřil upgradem protokolu a konfigurací aliasů. Přitom Sui udržuje kontinuitu řetězce a většinu konsensuálních pravidel, ale také ukazuje, že základní protokol lze použít k implementaci cílených "záchranných operací".

Problém je v tom, že historicky je "forked rollback" volbou víry uživatele; "Korekce protokolu" Sui spočívá v tom, že řetězec rozhoduje za vás.

Není to váš klíč, není to vaše mince? Obávám se, že už ne

Z dlouhodobého hlediska to znamená, že myšlenka "ne vaše klíče, ne vaše mince" je v řetězci Sui odstraněna: i když je soukromý klíč uživatele neporušený, síť může stále blokovat tok aktiv a přesměrovávat je prostřednictvím změn kolektivních smluv.

Pokud se to v budoucnu stane precedentem pro blockchain při reakci na rozsáhlé bezpečnostní incidenty, bude to dokonce považováno za praxi, kterou lze znovu následovat.

"Když řetězec může porušit pravidla v zájmu spravedlnosti, má precedens pro porušení jakýchkoli pravidel."

Jakmile dojde k úspěchu "uchvácení peněz veřejného blahobytu", příště to může být operace v "morální dvojznačnosti".

Co se tedy stane?

Hacker ukradl uživateli peníze, takže ho mohou davové hlasování okrást o jeho peníze?

Hlasovat podle toho, čí peníze je více (pos) nebo více lidí? Pokud vyhraje ten s více penězi, pak brzy přijde finální producent Liou Cch'-sina, a pokud vyhraje ten s více lidmi, pak bude skupinová chátra také hlasitá.

V tradičním systému je zcela normální, že nelegální zisky nejsou chráněny, a zmrazení a převod jsou rutinními operacemi tradičních bank.

Ale skutečnost, že to technicky nelze provést, není kořenem vývoje blockchainového průmyslu.

Nyní hůl dodržování předpisů v oboru nadále kvasí, dnes můžete zamrznout pro hackery a upravit zůstatek na účtu, zítra můžete provádět libovolné úpravy geografických faktorů a protichůdných faktorů. Pokud se řetězec stane součástí regionálního nástroje.

Hodnota tohoto odvětví byla značně snížena a v nejlepším případě se jedná o složitější finanční systém.

To je také důvod, proč je autor tomuto odvětví pevně oddaný: "Blockchain není cenný proto, že by se nedal zmrazit, ale proto, že i když ho nenávidíte, pro vás se nezmění."

Regulační trendy, může si řetězec udržet svou duši?

Je z pohledu rozvoje průmyslu

efektivní centralizace nezbytnou fází pro rozvoj blockchainu? Pokud je konečným cílem decentralizace ochrana zájmů uživatelů, můžeme tolerovat centralizaci jako prostředek přechodu?

Slovo "demokracie" je v kontextu on-chain governance ve skutečnosti váženo tokeny. Pokud tedy hacker drží velké množství SUI (nebo jednoho dne je DAO hacknuta a hacker kontroluje hlasy), může také "legálně hlasovat pro praní špinavých peněz"?

Hodnota blockchainu nakonec nespočívá v tom, zda jej lze zmrazit, ale v tom, zda se skupina rozhodne tak neučinit, i když má schopnost zmrazit.

Budoucnost řetězce není určena technickou architekturou, ale souborem přesvědčení, která se rozhodne chránit.

48,57 tis.

Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.