De hacker heeft het geld gestolen, dus Sui kon het beroven?

Auteur: Veertien jun

Deze gebeurtenis is een overwinning voor het kapitaal, niet voor de gebruikers, en het is een regressie voor de ontwikkeling van de industrie.

Bitcoin aan de linkerkant, Sui aan de rechterkant, en elke beweging in de industrie die de decentralisatie opschudt, brengt een sterker geloof in Bitcoin met zich mee.

De wereld heeft niet alleen een betere wereldwijde financiële infrastructuur nodig, maar ook een groep mensen die altijd vrijheid nodig zullen hebben.

Ooit was de alliantieketen welvarender dan de openbare keten, omdat deze voldeed aan de regelgevende behoeften van die tijd, en nu betekent de achteruitgang van de alliantie eigenlijk dat deze gewoon aan deze vraag voldoet, niet aan de behoeften van echte gebruikers.

1. Achtergrond

van het evenement

Op 22 mei 2025 werd Cetus, de grootste gedecentraliseerde beurs (DEX) in het Sui public chain-ecosysteem, aangevallen door hackers, wat leidde tot een scherpe daling van de liquiditeit en de ineenstorting van meerdere handelsparen, met een verlies van meer dan $ 220 miljoen.

Op het moment van schrijven is de tijdlijn als volgt:

Op de ochtend van 22 mei vielen hackers Cetus aan om $ 230 miljoen te arbitreren, Cetus schortte het contract met spoed op en deed een aankondiging
In de middag van 22 mei hebben hackers ongeveer $ 60 miljoen overgemaakt over ketens, en de resterende $ 162 miljoen bevond zich nog steeds in het Sui-ketenadres, en het Sui-validatorknooppunt ondernam snel actie om het hackeradres toe te voegen aan de "Deny List". Fondsen bevriezen
Op de avond van 22 mei @emanabio Sui CPO getweet om te bevestigen: de fondsen zijn bevroren en de terugkeer zal binnenkort beginnen
Op 23 mei begon Cetus de kwetsbaarheid te verhelpen en het contract bij te werken
Op 24 mei opende Sui de bron-PR en legde uit dat het geld zal worden teruggevorderd via aliasing en whitelist
Op 26 mei lanceerde Sui een on-chain governance-stemming, waarin werd voorgesteld om een protocolupgrade uit te voeren en de gehackte activa over te dragen naar een escrow-adres
. Op 29 mei werden de stemresultaten bekendgemaakt, waarbij meer dan 2/3 van de validator-nodes het gewicht ondersteunde; De protocolupgrade is klaar om te worden uitgevoerd
30 mei tot begin juni is de protocolupgrade van kracht geworden, is de opgegeven transactiehash uitgevoerd en zijn de activa van de hacker "legaal overgedragen"

2.

De prijs van de handelspool daalde onmiddellijk met

99,90%. Deze enorme verkooporder bracht de koersdoel pool omlaag van ongeveer 1,8956×10^19 naar 1,8425×10^19, bijna een dieptepunt.

Vervolgens creëert de aanvaller een liquiditeitspositie op Cetus met een extreem smal bereik (vink ondergrens van 300000 aan, bovengrens van 300200 en intervalbreedte van slechts 1.00496621%). Zo'n smal interval versterkt de impact van latere rekenfouten op het aantal benodigde tokens.

Het kernprincipe van de aanval

is dat er een integer overflow-kwetsbaarheid is in de get_delta_a functie die door Cetus wordt gebruikt om het vereiste aantal tokens te berekenen. De aanvaller verklaarde bewust dat hij een enorme hoeveelheid liquiditeit wilde toevoegen (ongeveer 10^37 eenheden), maar in feite stopte hij slechts 1 token in het contract.

Door de verkeerde overflowdetectievoorwaarde van checked_shlw werd het contract bij de links-verschuiving berekening op een hoog niveau ingekort, waardoor het systeem de benodigde hoeveelheid haSUI ernstig onderschatte, waardoor een enorme hoeveelheid liquiditeit werd uitgewisseld voor zeer kleine kosten.

Technisch gezien komt de bovenstaande kwetsbaarheid voort uit het gebruik van onjuiste maskers en beoordelingsvoorwaarden door Cetus in het Move smart contract, waardoor elke waarde kleiner dan 0xffffffffffffffff << 192 detectie kan omzeilen; Nadat 64 bits naar links zijn verplaatst, worden de gegevens op hoog niveau afgekapt en brengt het systeem slechts een zeer klein aantal tokens in rekening om te bedenken dat het veel liquiditeit heeft gewonnen.

Na het evenement werden 2 officiële bewerkingen afgeleid: "Bevriezing" versus "Herstel", wat uit twee fasen bestaat:

bevriezingsfase wordt voltooid door Deny List + node-consensus;
In de terugvorderingsfase is een on-chain protocolupgrade + stemmen door de gemeenschap + uitvoering van aangewezen transacties vereist om de zwarte lijst te omzeilen.

3. Het bevriezingsmechanisme van SuiEr

is een speciaal Deny List (deniallist) mechanisme in de Sui-keten, dat de bevriezing van hackerfondsen realiseert. Niet alleen dat, maar de tokenstandaard van Sui heeft ook een "gereguleerd token"-model met een ingebouwde bevriezingsfunctie.

Deze noodbevriezing maakt gebruik van deze functie: validatorknooppunten voegen snel adressen toe die verband houden met gestolen geld in hun lokale configuratiebestanden. Theoretisch kan elke node-operator de TransactionDenyConfig wijzigen om de zwarte lijst zelf bij te werken, maar om de consistentie van het netwerk te garanderen, heeft de Sui Foundation de coördinatie gecentraliseerd als de oorspronkelijke configuratie-uitgever.

De Foundation heeft eerst officieel een configuratie-update uitgebracht met het adres van de hacker, en de validator trad synchroon in werking volgens de standaardconfiguratie, zodat het geld van de hacker tijdelijk werd "verzegeld" op de keten, die eigenlijk een hoge mate van centralisatie achter zich heeft,

om het slachtoffer te redden van de bevroren tegoeden, lanceerde het Sui-team onmiddellijk een patch voor het whitelist-mechanisme.

Dit is voor latere terugboekingen van fondsen. Legitieme transacties kunnen van tevoren worden geconstrueerd en op de witte lijst worden geregistreerd, zelfs als het adres van het fonds nog op de zwarte lijst staat, kan dit worden afgedwongen.

Met deze nieuwe functie kunnen transaction_allow_list_skip_all_checks specifieke transacties vooraf worden toegevoegd aan de "Waiver List", waardoor ze alle veiligheidscontroles kunnen overslaan, inclusief handtekeningen, machtigingen, zwarte lijsten, enz.

Het is belangrijk op te merken dat patches op de witte lijst niet direct activa van hackers stelen; Het geeft alleen bepaalde transacties de mogelijkheid om de bevriezing te omzeilen, en de overdracht van echte activa moet nog steeds worden gedaan met een wettelijke handtekening of een extra systeemmachtigingsmodule.

In feite vindt het reguliere bevriezingsschema in de industrie vaak plaats op het niveau van het tokencontract en wordt het gecontroleerd door de uitgever voor meerdere handtekeningen.

Als we de USDT nemen die door Tether is uitgegeven als voorbeeld, heeft het contract een ingebouwde zwarte lijstfunctie en kan het uitgevende bedrijf het aanstootgevende adres bevriezen zodat het geen USDT kan overdragen. Deze regeling vereist dat multisig een bevriezingsverzoek op de keten initieert, en de multisig wordt overeengekomen voordat deze daadwerkelijk wordt uitgevoerd, dus er is een uitvoeringsvertraging.

Hoewel het Tether-bevriezingsmechanisme effectief is, tonen statistieken aan dat er vaak een "vensterperiode" is in het proces met meerdere handtekeningen, waardoor criminelen kansen hebben om hiervan te profiteren.

De bevriezing van Sui daarentegen vindt plaats op het niveau van het onderliggende protocol, wordt gezamenlijk beheerd door validatorknooppunten en wordt veel sneller uitgevoerd dan normale contractaanroepen.

In dit model betekent het, om snel genoeg te zijn, dat het beheer van deze validator-nodes zelf zeer uniform is.

3. Sui's implementatieprincipe voor "transfer recycling"

is nog verbazingwekkender, is dat Sui niet alleen de activa van de hacker bevroor, maar ook van plan was om het gestolen geld "over te dragen en terug te krijgen" door middel van on-chain upgrades.

Op 27 mei stelde Cetus een stemming van de gemeenschap voor om het protocol te upgraden om bevroren geld naar een multisig-bewaarportemonnee te sturen. De Sui Foundation startte vervolgens een on-chain governance-stemming.

Op 29 mei werden de resultaten van de stemming bekendgemaakt en ongeveer 90,9% van de validators steunde de regeling. Sui heeft officieel aangekondigd dat zodra het voorstel is goedgekeurd, "alle fondsen die op de twee hackeraccounts zijn bevroren, zullen worden teruggezet naar een multisig-portemonnee zonder de handtekening van de hacker".

Het is niet nodig dat een hacker zich aanmeldt, wat zo'n verschil is dat er nog nooit zo'n oplossing is geweest in de blockchain-industrie.

Zoals te zien is in Sui's officiële GitHub PR, introduceert het protocol een adresaliasingmechanisme. De upgrade omvat het vooraf specificeren van aliasregels in ProtocolConfig, zodat bepaalde toegestane transacties kunnen worden behandeld alsof de legitieme handtekening is verzonden vanaf een gehackt account.

In het bijzonder is een hashlist van uit te voeren reddingstransacties gekoppeld aan een bestemmingsadres (d.w.z. een hackeradres), en elke uitvoerder die een samenvatting van deze vaste transacties ondertekent en publiceert, wordt geacht de transactie te hebben geïnitieerd als een geldige eigenaar van het hackeradres. Voor deze specifieke transacties omzeilt het validatorknooppuntsysteem de controle op de weigeringslijst.

Op codeniveau voegt Sui het volgende oordeel toe aan de logica van de transactievalidatie: wanneer een transactie wordt geblokkeerd door de zwarte lijst, herhaalt het systeem via de ondertekenaar om te controleren of protocol_config.is_tx_allowed_via_aliasing (afzender, ondertekenaar, tx_digest) waar is.

Zolang een ondertekenaar voldoet aan de aliasregel, dat wil zeggen dat de transactie mag worden doorgegeven, wordt de vorige onderscheppingsfout genegeerd en wordt de normale uitvoering van het pakket voortgezet.

4.

160 miljoen views, het verscheuren van de diepste onderliggende overtuiging van de industrie

Cetus incident, vanuit het persoonlijke oogpunt van de auteur, dit kan een storm zijn die snel voorbij zal gaan, maar dit model zal niet worden vergeten, omdat hij de basis van de industrie ondermijnde, maar ook de traditionele consensus brak dat er niet met de blockchain kan worden geknoeid onder dezelfde set grootboeken.

Bij blockchain-ontwerp is het contract de wet en de code de scheidsrechter.

Maar in dit geval faalde de code, het bestuur kwam tussenbeide en de macht overschreed het patroon, waardoor een patroon van stemgedrag ontstond bij het beoordelen van coderesultaten.

Dit komt omdat Sui's directe toe-eigening van transacties heel anders is dan de omgang met hackers op reguliere blockchains.

Dit is niet de eerste keer dat er met consensus wordt geknoeid, maar het is de meest stille in de

geschiedenis:

Ethereum's 2016 Het DAO-incident gebruikte een hard fork om de overdracht terug te draaien om verliezen goed te maken, maar deze beslissing leidde tot de splitsing van de twee ketens, Ethereum en Ethereum Classic, het proces is zeer controversieel, maar uiteindelijk vormden verschillende groepen verschillende consensusovertuigingen.
De Bitcoin-gemeenschap heeft soortgelijke technische uitdagingen ondervonden: de kwetsbaarheid voor waardeoverloop in 2010 werd met spoed verholpen door ontwikkelaars en de consensusregels werden geüpgraded, waardoor zo'n 18,4 miljard illegaal gegenereerde bitcoins volledig werden gewist.

Het is hetzelfde hard fork-model, waarbij het grootboek wordt teruggedraaid naar het punt waar het zich vóór het probleem bevond, en dan kan de gebruiker nog steeds beslissen welk grootboeksysteem hij onder het probleem wil blijven gebruiken.

Vergeleken met de DAO hard fork koos Sui er niet voor om de keten te splitsen, maar richtte zich nauwkeurig op deze gebeurtenis door het protocol te upgraden en aliassen te configureren. Daarbij handhaaft Sui de continuïteit van de keten en het grootste deel van de consensusregels, maar laat het ook zien dat het onderliggende protocol gebruikt kan worden om gerichte "reddingsoperaties" uit te voeren.

Het probleem is dat historisch gezien de "gevorkte terugdraaiing" de geloofskeuze van een gebruiker is; Sui's "protocolcorrectie" is dat de keten de beslissing voor je neemt.

Niet uw sleutel, niet uw munt? Ik ben bang van niet meer

Op de lange termijn betekent dit dat het idee van "niet uw sleutels, niet uw munten" wordt ontmanteld op de Sui-keten: zelfs als de privésleutel van de gebruiker intact is, kan het netwerk nog steeds de stroom van activa blokkeren en ze omleiden via wijzigingen in de collectieve arbeidsovereenkomst.

Als dit in de toekomst een precedent wordt voor blockchain om te reageren op grootschalige beveiligingsincidenten, wordt het zelfs beschouwd als een praktijk die opnieuw kan worden gevolgd.

"Wanneer een keten regels kan overtreden omwille van gerechtigheid, heeft het een precedent voor het overtreden van regels."

Als er eenmaal een succes is van "public welfare money grabbing", kan het de volgende keer een operatie zijn in de "morele ambiguïteit".

Dus wat gebeurt er?

De hacker heeft het geld van de gebruiker gestolen, dus kan de menigte hem van zijn geld beroven?

Stemmen op basis van wiens geld meer (pos) of meer mensen is? Als degene met meer geld wint, dan zal de laatste producent van Liu Cixin snel komen, en als degene met meer mensen wint, dan zal het groepsgepeupel ook luidruchtig zijn.

Onder het traditionele systeem is het heel normaal dat illegale winsten onbeschermd zijn, en bevriezing en overdracht zijn de routinematige operaties van traditionele banken.

Maar het feit dat dit technisch niet mogelijk is, is niet de basis van de ontwikkeling van de blockchain-industrie.

Nu blijft de stok van de naleving van de industrie gisten, vandaag kun je bevriezen voor hackers en het rekeningsaldo wijzigen, dan kun je morgen willekeurige wijzigingen aanbrengen voor geografische factoren en tegenstrijdige factoren. Als de keten onderdeel wordt van de regionale tool.

De waarde van die industrie is sterk verminderd, en in het beste geval is het een moeilijker financieel systeem.

Dit is ook de reden waarom de auteur zich sterk inzet voor de industrie: "Blockchain is niet waardevol omdat het niet kan worden bevroren, maar omdat zelfs als je het haat, het niet voor je zal veranderen."

Trends in de regelgeving, kan de keten zijn ziel behouden?

Is efficiënte centralisatie,

vanuit het perspectief van de ontwikkeling

van de industrie, een noodzakelijke fase voor de ontwikkeling van blockchain? Als het uiteindelijke doel van decentralisatie is om de belangen van gebruikers te beschermen, kunnen we centralisatie dan tolereren als een middel tot transitie?

Het woord 'democratie', in de context van on-chain governance, is eigenlijk symbolisch gewogen. Dus als een hacker een grote hoeveelheid SUI bezit (of op een dag wordt de DAO gehackt en de hacker controleert de stemmen), kunnen ze dan ook "legaal stemmen om zichzelf wit te wassen"?

Uiteindelijk is de waarde van blockchain niet of het kan worden bevroren, maar of de groep ervoor kiest om dit niet te doen, zelfs als het de mogelijkheid heeft om te bevriezen.

De toekomst van een keten wordt niet bepaald door de technische architectuur, maar door de reeks overtuigingen die het kiest te beschermen.

46,56K

De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.