Hackaren stal pengarna, så Sui kunde råna dem?

Odaily
Odaily
SUI−3,89 %
CETUS−5,27 %
BTC−1,12 %
ETH−0,96 %

FörordDenna

händelse är en seger för kapitalet, inte användarna, och det är en tillbakagång för branschens utveckling.

Bitcoin till vänster, Sui till höger, och varje branschdrag som skakar om decentraliseringen ger en starkare tro på Bitcoin.

Världen behöver inte bara en bättre global finansiell infrastruktur, utan en grupp människor som alltid kommer att behöva frihet.

En gång i tiden var allianskedjan mer välmående än den offentliga kedjan, eftersom den uppfyllde den tidens regleringsbehov, och nu innebär alliansens nedgång faktiskt att den helt enkelt uppfyller detta krav, inte de verkliga användarnas behov.

1. Bakgrund

till händelsen

Den 22 maj 2025 attackerades Cetus, den största decentraliserade börsen (DEX) i Sui:s offentliga kedjeekosystem, av hackare, vilket orsakade en kraftig minskning av likviditeten och kollaps av flera handelspar, med en förlust på mer än 220 miljoner dollar.

Vid presstiden är tidslinjen som följer:

  • På morgonen den 22 maj attackerade hackare Cetus för att ta ut 230 miljoner dollar, Cetus avbröt omedelbart kontraktet och utfärdade ett tillkännagivande

  • På eftermiddagen den 22 maj överförde hackare ut cirka 60 miljoner dollar över kedjor, och de återstående 162 miljoner dollar fanns fortfarande i Sui on-chain-adressen, Sui-validerare vidtog snabbt åtgärder för att lägga till hackeradressen till " Deny List", frysning av tillgångar

  • kvällen den 22 maj twittrade Sui CPO @emanabio för att bekräfta: pengarna har frysts och återlämningen kommer att börja snart

  • Den 23 maj började Cetus åtgärda sårbarheter och uppdatera kontrakt

  • Den 24 maj öppnade Sui upp PR och förklarade att pengarna kommer att återvinnas genom alias och vitlista

  • Den 26 maj lanserade Sui en omröstning om styrning i kedjan och föreslog om man skulle genomföra en protokolluppgradering och överföra hackarens tillgångar till en depositionsadress

  • Den 29 maj tillkännagavs omröstningsresultaten, med mer än 2/3 av valideringsnoderna som stöds av vikten; Protokolluppgraderingen är redo att utföras

  • Från den 30 maj till början av juni träder protokolluppgraderingen i kraft, den angivna transaktionshashen körs och hackarens tillgångar överförs "lagligt"

2

Angriparen använde först ett snabblån för att låna ut cirka 10 024 321,28 haSUI, vilket omedelbart sänkte priset på handelspoolen med

99,90%. Denna enorma säljorder sänkte målpriset för poolen från cirka 1,8956 × 10^19 till 1,8425 × 10^19, vilket nästan bottnade.

Därefter skapar angriparen en likviditetsposition på Cetus med ett extremt smalt intervall (kryssa i den nedre gränsen på 300000, den övre gränsen på 300200 och intervallbredden på endast 1,00496621 %). Ett sådant smalt intervall förstärker effekten av efterföljande beräkningsfel på antalet token som krävs.

Kärnprincipen för attacken

är att det finns en sårbarhet för heltalsspill i get_delta_a-funktionen som används av Cetus för att beräkna det antal tokens som krävs. Angriparen uppgav medvetet att han ville lägga till en enorm mängd likviditet (cirka 10^37 enheter), men i själva verket lade han bara in 1 token i kontraktet.

På grund av fel översvämningsdetekteringsvillkor för checked_shlw trunkerades kontraktet på en hög nivå när beräkningen av vänsterförskjutning, vilket gjorde att systemet allvarligt underskattade mängden haSUI som krävdes, vilket innebar att en enorm mängd likviditet byttes ut mot en mycket liten kostnad.

Tekniskt sett härrör ovanstående sårbarhet från Cetus användning av felaktiga masker och bedömningsvillkor i det smarta Move-kontraktet, vilket resulterar i att alla värden som är mindre än 0xffffffffffffffff << 192 kan kringgå upptäckt; Efter att ha flyttat 64 bitar till vänster trunkeras data på hög nivå, och systemet tar bara ut ett mycket litet antal tokens för att anse att det har fått mycket likviditet.

Efter evenemanget härleddes 2 officiella operationer: "frysning" kontra "återhämtning", vilket är två steg:

  • frysningsfasen slutförs genom Deny List + nodkonsensus;

  • I clawback-stadiet krävs uppgradering av on-chain-protokoll + community-röstning + utsedd transaktionsutförande för att kringgå den svarta listan.

3. Suis frysningsmekanismDet

finns en speciell mekanism för förnekarlista (denylist) i Sui-kedjan, som realiserar frysning av hackares medel. Inte bara det, utan Suis token-standard har också en "reglerad token"-modell med en inbyggd frysningsfunktion.

Denna nödfrysning drar nytta av den här funktionen: valideringsnoder lägger snabbt till adresser relaterade till stulna medel i sina lokala konfigurationsfiler. Teoretiskt sett kan varje nodoperatör ändra TransactionDenyConfig för att uppdatera den svarta listan på egen hand, men för att säkerställa nätverkskonsistens har Sui Foundation centraliserad samordning som den ursprungliga konfigurationsutgivaren.

Stiftelsen släppte först officiellt en konfigurationsuppdatering med hackarens adress, och valideraren trädde i kraft enligt standardkonfigurationen, så att hackarens pengar tillfälligt "förseglades" på kedjan, som faktiskt har en hög grad av centralisering bakom det

faktum att

för att rädda offren från de frysta medlen lanserade Sui-teamet omedelbart en vitlista Mekanism patchar.

Detta är för efterföljande överföringar tillbaka av medel. Legitima transaktioner kan konstrueras i förväg och registreras på vitlistan, även om fondadressen fortfarande finns på den svarta listan kan den verkställas.

Den här nya funktionen gör transaction_allow_list_skip_all_checks det möjligt att lägga till specifika transaktioner i förväg i "censuren" så att de kan hoppa över alla säkerhetskontroller, inklusive signaturer, behörigheter, svarta listor med mera.

Det är viktigt att notera att vitlistningspatchar inte direkt stjäl hackares tillgångar; Det ger bara vissa transaktioner möjlighet att kringgå frysningen, och överföringen av verkliga tillgångar måste fortfarande göras med en juridisk signatur eller ytterligare systembehörighetsmodul.

Faktum är att det vanliga frysningssystemet i branschen ofta sker på tokenkontraktsnivå och kontrolleras av utfärdaren för multisignatur.

Om vi tar USDT som utfärdats av Tether som exempel har dess kontrakt en inbyggd svartlistningsfunktion, och det utfärdande företaget kan frysa den felaktiga adressen så att det inte kan överföra USDT. Detta schema kräver att multisig initierar en frysningsbegäran i kedjan, och multisig är överenskommen innan den faktiskt körs, så det finns en körningsfördröjning.

Även om frysningsmekanismen för Tether är effektiv, visar statistiken att det ofta finns en "fönsterperiod" i multisig-processen, vilket lämnar möjligheter för brottslingar.

Däremot sker Suis frysning på den underliggande protokollnivån, drivs kollektivt av valideringsnoder och utförs mycket snabbare än normala kontraktsanrop.

För att vara tillräckligt snabb innebär det i den här modellen att hanteringen av dessa valideringsnoder i sig är mycket enhetlig.

4. Suis implementeringsprincip "transfer recycling"

är ännu mer häpnadsväckande är att Sui inte bara frös hackarens tillgångar, utan också planerade att "överföra och återvinna" de stulna medlen genom uppgraderingar på kedjan.

Den 27 maj föreslog Cetus en omröstning i samhället för att uppgradera protokollet för att skicka frysta tillgångar till en plånbok med flera sig. Sui Foundation inledde sedan en omröstning om styrning i kedjan.

Den 29 maj tillkännagavs resultatet av omröstningen, och cirka 90,9 % av validerarna stödde systemet. Sui meddelade officiellt att när förslaget väl har godkänts kommer "alla tillgångar som frysts på de två hackerkontona att återställas till en multisig-plånbok utan hackarens signatur".

Det finns inget behov för en hackare att skriva under, vilket är en sådan skillnad att det aldrig har funnits en sådan fix i blockchain-branschen.

Som framgår av Suis officiella GitHub PR introducerar protokollet en mekanism för adressalias. Uppgraderingen omfattar förspecificering av aliasregler i ProtocolConfig så att vissa tillåtna transaktioner kan behandlas som om den legitima signaturen skickades från ett hackat konto.

Specifikt är en hashlista över räddningstransaktioner som ska utföras knuten till en destinationsadress (dvs. en hackeradress), och alla utförare som signerar och publicerar en sammanfattning av dessa fasta transaktioner anses ha initierat transaktionen som en giltig hackaradressägare. För dessa specifika transaktioner kringgår valideringsnodsystemet kontrollen av neka-listan.

På kodnivå lägger Sui till följande bedömning i transaktionsvalideringslogiken: när en transaktion blockeras av den svarta listan itererar systemet genom sin undertecknare för att kontrollera om protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) är sann.

Så länge en signerare uppfyller aliasregeln, det vill säga att transaktionen tillåts att passera, ignoreras det tidigare avlyssningsfelet och den normala paketkörningen fortsätter.

5.

160 miljoner visningar, sliter sönder branschens djupaste underliggande övertygelse

Cetus-incidenten, ur författarens personliga synvinkel, kan detta vara en storm kommer att passera snart, men denna modell kommer inte att glömmas bort, eftersom han undergrävde grunden för branschen och också bröt den traditionella konsensus om att blockchain inte kan manipuleras under samma uppsättning huvudböcker.

I blockchain-design är kontraktet lagen och koden är domaren.

Men i det här fallet misslyckades koden, styrningen ingrep och makten åsidosatte mönstret och bildade ett mönster av röstningsbeteende som styr kodens resultat.

Detta beror på att Suis direkta tillägnelse av transaktioner skiljer sig mycket från hanteringen av hackare på vanliga blockkedjor.

Det här är inte första gången som konsensus har manipulerats, men det är den tystaste i

historien:

  • Ethereums DAO-incident 2016 använde en hård gaffel för att rulla tillbaka överföringen för att kompensera för förluster, men detta beslut ledde till uppdelningen av de två kedjorna, Ethereum och Ethereum Classic, processen var kontroversiell, men i slutändan bildade olika grupper olika konsensusuppfattningar.

  • Bitcoin-gemenskapen har upplevt liknande tekniska utmaningar: en sårbarhet för värdespridning 2010 åtgärdades snabbt av utvecklare och konsensusregler uppgraderades, vilket helt raderade cirka 18,4 miljarder olagligt genererade bitcoins.

Det är samma hårda förgreningsmodell, som återställer transaktionsregistret till den punkt där det var före problemet, och sedan kan användaren fortfarande bestämma vilket huvudbokssystem som ska fortsätta att användas under problemet.

Jämfört med DAO:s hårda gaffel valde Sui inte att dela upp kedjan, utan riktade in sig på denna händelse exakt genom att uppgradera protokollet och konfigurera alias. På så sätt behåller Sui kedjans kontinuitet och de flesta av konsensusreglerna oförändrade, men visar också att det underliggande protokollet kan användas för att genomföra riktade "räddningsoperationer".

Problemet är att historiskt sett är den "gafflade återgången" en användares val av övertygelser; Suis "protokollkorrigering" är att kedjan fattar beslutet åt dig.

Inte din nyckel, inte ditt mynt? Jag är rädd att det inte är det längre

I det långa loppet innebär detta att idén om "Inte dina nycklar, inte dina mynt" demonteras i Sui-kedjan: även om användarens privata nyckel är intakt kan nätverket fortfarande blockera flödet av tillgångar och omdirigera tillgångar genom kollektivavtalsändringar.

Om detta blir ett prejudikat för blockchain att reagera på storskaliga säkerhetsincidenter i framtiden, anses det till och med vara en praxis som kan följas igen.

"När en kedja kan bryta mot regler för rättvisa, har den ett prejudikat för att bryta mot några regler."

När det väl finns en framgång med "public welfare money grabbing" kan det nästa gång vara en operation i den "moraliska tvetydighetszonen".

Så vad händer?

Hackaren stal användarens pengar, så kan folkmassan rösta råna honom på hans pengar?

Rösta baserat på vems pengar som är mest (pos) eller fler personer? Om den med mest pengar vinner, då kommer Liu Cixins slutliga producent snart, och om den med flest människor vinner, då kommer gruppslöddret också att vara högljutt.

I det traditionella systemet är det mycket normalt att olagliga vinster är oskyddade, och frysning och överföring är rutinverksamhet i traditionella banker.

Men det faktum att detta inte kan göras tekniskt är inte roten till utvecklingen av blockchain-industrin.

Nu fortsätter piskan av branschefterlevnad att jäsa, idag kan du frysa för hackare och ändra kontosaldot, sedan imorgon kan du göra godtyckliga ändringar för geografiska faktorer och motsägelsefulla faktorer. Om kedjan blir en del av det regionala verktyget.

Värdet på den industrin har minskat kraftigt, och i bästa fall är det ett svårare finansiellt system.

Detta är också anledningen till att författaren är fast i branschen: "Blockchain är inte värdefullt eftersom det inte kan frysas, men för att även om du hatar det kommer det inte att förändras för dig." "

Med den allmänna trenden av reglering, kan kedjan behålla sin själ?

En gång i tiden var allianskedjan mer välmående än den offentliga kedjan, eftersom den uppfyllde den tidens regleringsbehov, och nu innebär alliansens nedgång faktiskt att den helt enkelt uppfyller detta krav, inte de verkliga användarnas behov.

Ur ett branschutvecklingsperspektiv

, effektiv centralisering", är det ett nödvändigt steg för utvecklingen av blockchain? Om det yttersta målet med decentralisering är att skydda användarnas intressen, kan vi då tolerera centralisering som ett övergångsmedel? Ordet

"demokrati", i samband med on-chain-styrning, är faktiskt symboliskt viktat. Så om en hackare innehar en stor mängd SUI (eller en dag blir DAO hackad och hackaren kontrollerar rösterna), kan de också "lagligt rösta för att skönmåla sig själva"?

I slutändan är värdet av blockchain inte om den kan frysas, utan om gruppen väljer att inte göra det även om den har förmågan att frysa.

Framtiden för en kedja bestäms inte av den tekniska arkitekturen, utan av den uppsättning övertygelser som den väljer att skydda.


Visa original
Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.