Mening: Hackeren stjal pengene, slik at Sui kan rane dem?

Forfatter: Hendelsen i

fjortende juni

er en seier for kapitalen, ikke for brukerne, og det er en regresjon for utviklingen av industrien.

Bitcoin til venstre, Sui til høyre, og hvert bransjetrekk som rister opp desentralisering gir en sterkere tro på Bitcoin.

Verden trenger ikke bare en bedre global finansiell infrastruktur, men en gruppe mennesker som alltid vil trenge frihet.

En gang i tiden var alliansekjeden mer velstående enn den offentlige kjeden, fordi den oppfylte de regulatoriske behovene på den tiden, og nå betyr alliansens nedgang faktisk at den ganske enkelt oppfyller dette kravet, ikke behovene til virkelige brukere.

1. Bakgrunn

for arrangementet

22. mai 2025 ble Cetus, den største desentraliserte børsen (DEX) i Suis offentlige kjedeøkosystem, angrepet av hackere, noe som forårsaket et kraftig fall i likviditet og kollaps av flere handelspar, med et tap på mer enn 220 millioner dollar.

Fra pressetidspunktet er tidslinjen som følger:

Om morgenen 22. mai angrep hackere Cetus for å ta ut 230 millioner dollar, Cetus suspenderte kontrakten og ga ut en kunngjøring
På ettermiddagen 22. Deny List", frosne midler
På kvelden 22 mai @emanabio Sui CPO twitret for å bekrefte: midler er frosset, og returen starter snart
23
. 24. mai åpnet Sui kilden PR, og forklarte at midlene vil bli gjenvunnet gjennom aliasing og hviteliste
26. mai lanserte Sui en avstemning om styring på kjeden, og foreslo om man skulle utføre protokolloppgraderinger og overføre hackereiendeler til deponeringsadresser
29. mai ble avstemningsresultatene kunngjort, med mer enn 2/3 av validatornodene støttet av vekt; Protokolloppgraderingen er klar til å utføres
Fra 30 mai til begynnelsen av juni trådte protokolloppgraderingen i kraft, den spesifiserte transaksjonshashen ble utført, og de hackede eiendelene ble «lovlig overført»

2

10 024 321,28 haSUI, som umiddelbart reduserte prisen på handelspoolen med

99,90 %. Denne enorme salgsordren brakte målprisen ned fra rundt 1,8956×10^19 til 1,8425×10^19, og nådde nesten bunnen.

Deretter oppretter angriperen en likviditetsposisjon på Cetus med et ekstremt smalt område (kryss av nedre grense på 300000, øvre grense på 300200 og intervallbredde på bare 1,00496621%). Et så smalt intervall forsterker virkningen av påfølgende beregningsfeil på antall tokens som kreves.

Kjerneprinsippet for angrepet

er at det er en sårbarhet for heltallsoverløp i get_delta_a-funksjonen som brukes av Cetus for å beregne det nødvendige antallet tokens. Angriperen uttalte bevisst at han ønsket å legge til en enorm mengde likviditet (ca. 10^37 enheter), men satte faktisk bare 1 token inn i kontrakten.

På grunn av feil overløpsdeteksjonstilstand for checked_shlw, ble kontrakten avkortet på et høyt nivå ved venstreskiftberegningen, noe som gjorde at systemet alvorlig undervurderte mengden haSUI som kreves, og dermed byttet ut en enorm mengde likviditet mot en svært liten kostnad.

Teknisk sett stammer sårbarheten ovenfor fra Cetus' bruk av feil masker og vurderingsbetingelser i Move-smartkontrakten, noe som resulterer i at enhver verdi mindre enn 0xffffffffffffffff << 192 kan omgå deteksjon; Etter å ha flyttet 64 biter til venstre, avkortes dataene på høyt nivå, og systemet belaster bare et svært lite antall tokens for å vurdere at det har fått mye likviditet.

Etter hendelsen ble 2 offisielle operasjoner avledet: "Frysing" vs "Gjenoppretting", som er to stadier:

Frysefasen fullføres av Deny List + nodekonsensus;
I clawback-stadiet kreves det oppgradering av kjedeprotokoll + fellesskapsstemmegivning + utpekt transaksjonsutførelse for å omgå svartelisten.

3. Suis frysemekanismeDet

er en spesiell Deny List-mekanisme (nektelsesliste) i Sui-kjeden, som realiserer frysing av hackermidler. Ikke bare det, men Suis token-standard har også en "regulert token"-modell med innebygd frysefunksjon.

Denne nødfrysingen drar nytte av denne funksjonen: validatornoder legger raskt til adresser relatert til stjålne midler i sine lokale konfigurasjonsfiler. Teoretisk sett kan hver nodeoperatør endre TransactionDenyConfig for å oppdatere svartelisten på egen hånd, men for å sikre nettverkskonsistens har Sui Foundation sentralisert koordinering som den opprinnelige konfigurasjonsutgiveren.

Stiftelsen ga først offisielt ut en konfigurasjonsoppdatering som inneholdt hackerens adresse, og validatoren trådte i kraft synkront i henhold til standardkonfigurasjonen, slik at hackerens midler midlertidig ble "forseglet" på kjeden, som faktisk har en høy grad av sentralisering bak seg,

for å redde offeret fra de frosne midlene, lanserte Sui-teamet umiddelbart en oppdatering for hvitelistemekanismen.

Dette er for påfølgende overføringer tilbake av midler. Legitime transaksjoner kan konstrueres på forhånd og registreres på hvitelisten, selv om fondsadressen fortsatt er på svartelisten, kan den håndheves.

Denne nye funksjonen lar transaction_allow_list_skip_all_checks spesifikke transaksjoner legges til på forhånd til "Waiver List", slik at de kan hoppe over alle sikkerhetskontroller, inkludert signaturer, tillatelser, svartelister, etc.

Det er viktig å merke seg at hvitelistingsoppdateringer ikke direkte stjeler hackerressurser; Det gir bare visse transaksjoner muligheten til å omgå frysingen, og overføringen av reelle eiendeler må fortsatt gjøres med en juridisk signatur eller ekstra systemtillatelsesmodul.

Faktisk skjer den vanlige fryseordningen i bransjen ofte på tokenkontraktsnivå, og kontrolleres av utstederen for multisignatur.

Hvis vi

tar USDT utstedt av Tether som et eksempel, har kontrakten en innebygd svartelistefunksjon, og det utstedende selskapet kan fryse den fornærmende adressen slik at det ikke kan overføre USDT. Denne ordningen krever at multisig initierer en fryseforespørsel på kjeden, og multisigen avtales før den faktisk utføres, så det er en utførelsesforsinkelse.

Selv om Tether-frysemekanismen er effektiv, viser statistikk at det ofte er en "vindusperiode" i multisignaturprosessen, noe som gir muligheter for kriminelle å dra nytte av.

I motsetning til dette skjer Suis frysing på det underliggende protokollnivået, drives kollektivt av validatornoder og utføres mye raskere enn vanlige kontraktskall.

I denne modellen, for å være rask nok, betyr det at styringen av disse validatornodene i seg selv er svært ensartet.

3. Suis implementeringsprinsipp for "overføringsresirkulering"

er enda mer fantastisk er at Sui ikke bare frøs hackerens eiendeler, men også planla å "overføre og gjenopprette" de stjålne midlene gjennom oppgraderinger på kjeden.

27. mai foreslo Cetus en fellesskapsavstemning for å oppgradere protokollen for å sende frosne midler til en multisig-depotlommebok. Sui Foundation initierte deretter en avstemning om styring på kjeden.

29. mai ble resultatene av avstemningen kunngjort, og rundt 90,9 % av validatorene støttet ordningen. Sui kunngjorde offisielt at når forslaget er godkjent, "vil alle midler som er frosset på de to hackerkontoene bli gjenopprettet til en multisig-lommebok uten hackerens signatur".

Det er ikke nødvendig for en hacker å signere, noe som er en så stor forskjell at det aldri har vært en slik løsning i blokkjedeindustrien.

Som det fremgår av Suis offisielle GitHub PR, introduserer protokollen en adressealiasmekanisme. Oppgraderingen inkluderer forhåndsspesifisering av aliasregler i ProtocolConfig slik at visse tillatte transaksjoner kan behandles som om den legitime signaturen ble sendt fra en hacket konto.

Nærmere bestemt er en hashliste over redningstransaksjoner som skal utføres knyttet til en destinasjonsadresse (dvs. en hackeradresse), og enhver utførende som signerer og publiserer et sammendrag av disse faste transaksjonene anses å ha initiert transaksjonen som en gyldig hackeradresseeier. For disse spesifikke transaksjonene omgår validatornodesystemet Avvisningsliste-kontrollen.

På kodenivå legger Sui til følgende vurdering i transaksjonsvalideringslogikken: Når en transaksjon blokkeres av svartelisten, itererer systemet gjennom underskriveren for å sjekke om protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) er sann.

Så lenge en signerer tilfredsstiller aliasregelen, det vil si at transaksjonen får passere, ignoreres den forrige avskjæringsfeilen og den normale pakkekjøringen fortsetter.

4.

160 millioner visninger, og fra hverandre bransjens dypeste underliggende tro

Cetus-hendelsen, fra forfatterens personlige synspunkt kan dette være en storm vil snart passere, men denne modellen vil ikke bli glemt, fordi han undergravde grunnlaget for bransjen, men brøt også den tradisjonelle konsensus om at blokkjeden ikke kan tukles med under samme sett med hovedbøker.

I blokkjededesign er kontrakten loven, og koden er referansen.

Men i dette tilfellet sviktet koden, styringen blandet seg inn, og makten overstyrte mønsteret, og dannet et mønster av stemmeatferd som bedømte koderesultater.

Dette er fordi Suis direkte tilegnelse av transaksjoner er veldig forskjellig fra håndteringen av hackere på vanlige blokkjeder.

Dette er ikke første gang konsensus har blitt tuklet med, men det er den mest stille i

historien:

Ethereums 2016 DAO-hendelsen brukte en hard gaffel for å rulle tilbake overføringen for å kompensere for tap, men denne avgjørelsen førte til splittelsen av de to kjedene, Ethereum og Ethereum Classic, prosessen er svært kontroversiell, men til slutt dannet forskjellige grupper forskjellige konsensustro.
Bitcoin-fellesskapet har opplevd lignende tekniske utfordringer: sårbarheten for verdioverføring i 2010 ble raskt fikset av utviklere og konsensusreglene ble oppgradert, og slettet rundt 18,4 milliarder ulovlig genererte bitcoins fullstendig.

Det er den samme harde gaffelmodellen, som ruller tilbake hovedboken til punktet der den var før problemet, og deretter kan brukeren fortsatt bestemme hvilket hovedboksystem som skal fortsette å bruke under problemet.

Sammenlignet med DAO-hardgaffelen valgte ikke Sui å dele kjeden, men målrettet denne hendelsen nøyaktig ved å oppgradere protokollen og konfigurere aliaser. Dermed opprettholder Sui kontinuiteten i kjeden og de fleste konsensusreglene, men viser også at den underliggende protokollen kan brukes til å gjennomføre målrettede «redningsaksjoner».

Problemet er at historisk sett er «forked rollback» en brukers valg av tro; Suis "protokollkorreksjon" er at kjeden tar avgjørelsen for deg.

Ikke nøkkelen din, ikke mynten din? Jeg er redd ikke lenger

I det lange løp betyr dette at ideen om «ikke nøklene dine, ikke myntene dine» demonteres på Sui-kjeden: selv om brukerens private nøkkel er intakt, kan nettverket fortsatt blokkere strømmen av eiendeler og omdirigere dem gjennom tariffavtaleendringer.

Hvis dette blir en presedens for blokkjede for å reagere på store sikkerhetshendelser i fremtiden, anses det til og med å være en praksis som kan følges igjen.

«Når en kjede kan bryte regler for rettferdighetens skyld, har den presedens for å bryte noen regler.»

Når det er en suksess med "offentlig velferdspenger", neste gang kan det være en operasjon i "moralsk tvetydighet".

Så hva skjer?

Hackeren stjal brukerens penger, så kan publikums stemmer frarøve ham pengene hans?

Stem basert på hvem sine penger som er flere (pos) eller flere mennesker? Hvis den med mer penger vinner, vil Liu Cixins endelige produsent komme snart, og hvis den med flere mennesker vinner, vil gruppepøbelen også være høylytt.

Under det tradisjonelle systemet er det veldig normalt at ulovlige gevinster er ubeskyttet, og frysing og overføring er rutinemessige operasjoner for tradisjonelle banker.

Men det faktum at dette ikke kan gjøres teknisk er ikke roten til utviklingen av blokkjedeindustrien.

Nå fortsetter pinnen til bransjeoverholdelse å gjære, i dag kan du fryse for hackere og endre kontosaldoen, så i morgen kan du gjøre vilkårlige modifikasjoner for geografiske faktorer og motstridende faktorer. Hvis kjeden blir en del av det regionale verktøyet.

Verdien av denne industrien har blitt sterkt redusert, og i beste fall er det et vanskeligere finansielt system.

Dette er også grunnen til at forfatteren er sterkt forpliktet til bransjen: "Blockchain er ikke verdifull fordi den ikke kan fryses, men fordi selv om du hater den, vil den ikke endre seg for deg."

Regulatoriske trender, kan kjeden beholde sjelen?

Fra et industriutviklingsperspektiv

, er effektiv sentralisering et nødvendig stadium for utvikling av blokkjede? Hvis det endelige målet med desentralisering er å beskytte brukernes interesser, kan vi tolerere sentralisering som et middel til overgang?

Ordet "demokrati", i sammenheng med styring på kjeden, er faktisk symbolvektet. Så hvis en hacker har en stor mengde SUI (eller en dag DAO blir hacket, og hackeren kontrollerer stemmene), kan de også "lovlig stemme for å hvitvaske seg selv"?

Til syvende og sist er ikke verdien av blokkjede om den kan fryses, men om gruppen velger å ikke gjøre det selv om den har muligheten til å fryse.

Fremtiden til en kjede bestemmes ikke av den tekniske arkitekturen, men av settet med overbevisninger den velger å beskytte.

79,7k

Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.