Хакер вкрав гроші, тому Суй змогла їх пограбувати?

ПередмоваЦя

подія – це перемога капіталу, а не користувачів, і це регрес для розвитку галузі.

Біткоїн ліворуч, Sui – праворуч, і кожен крок у галузі, який розхитує децентралізацію, призводить до сильнішої віри в біткоїн.

Світу потрібна не просто краща глобальна фінансова інфраструктура, а група людей, яким завжди потрібна буде свобода.

Колись ланцюжок альянсів був більш процвітаючим, ніж публічний, тому що відповідав нормативним потребам тієї епохи, а зараз занепад альянсу фактично означає, що він просто виконує цю вимогу, а не потреби реальних користувачів.

1. Передісторія

22 травня 2025 року Cetus, найбільша децентралізована біржа (DEX) в екосистемі публічного ланцюга Sui, зазнала атаки хакерів, що спричинило різке падіння ліквідності та крах кількох торгових пар, зі збитком понад $220 млн.

На момент публікації графік

• Вранці 22 травня хакери атакували Cetus, щоб вивести $230 млн, Cetus терміново призупинив контракт і опублікував оголошення

• У другій половині дня 22 травня хакери перевели близько $60 млн через мережі, а решта $162 мільйони все ще перебували на ончейн-адресі Sui, валідатори Sui швидко вжили заходів, щоб додати адресу хакера до « Deny List», заморожування коштів

• Увечері 22 травня Sui CPO @emanabio твітнути, щоб підтвердити: кошти заморожені, і незабаром почнеться повернення

• 23 травня Cetus почав виправляти вразливості та оновлювати контракти

• 24 травня Sui відкрила PR, пояснивши, що кошти будуть повернуті за допомогою псевдонімів і білого списку

• 26 травня Sui запустила голосування за управління в мережі, пропонуючи, чи впроваджувати оновлення протоколу та переносити активи хакера на адресу умовного зберігання

• 29 травня були оголошені результати голосування, при цьому понад 2/3 вузлів валідаторів були підтримані вагою; Оновлення протоколу готове до виконання

• З 30 травня до початку червня оновлення протоколу набуває чинності, виконується зазначений хеш транзакції, а хакерські активи «законно переходять»

2

Спочатку зловмисник скористався швидким кредитом для кредитування близько 10 024 321,28 гаSUI, що миттєво знизило ціну торгового пулу на

99,90%. Цей величезний ордер на продаж знизив ціну цільового пулу приблизно з 1,8956 × 10^19 до 1,8425 × 10^19, майже досягнувши дна.

Згодом зловмисник створює позицію ліквідності на Cetus з надзвичайно вузьким діапазоном (нижня межа Тік 300000, верхня межа 300200 і ширина інтервалу всього 1,00496621%). Такий вузький інтервал посилює вплив подальших помилок розрахунків на кількість необхідних токенів.

Основний принцип атаки

полягає в тому, що існує вразливість цілочисельного переповнення у функції get_delta_a, яку використовує Cetus для розрахунку необхідної кількості токенів. Зловмисник навмисно заявив, що хотів додати величезну кількість ліквідності (близько 10^37 одиниць), але насправді вклав у контракт лише 1 токен.

Через неправильну умову виявлення переповнення checked_shlw контракт був урізаний на високому рівні при розрахунку вліво, що змусило систему серйозно занизити необхідну суму haSUI, обмінявши таким чином величезну кількість ліквідності на дуже невелику вартість.

Технічно вищезазначена вразливість пов'язана з використанням Cetus неправильних масок та умов судження в смарт-контракті Move, в результаті чого будь-яке значення менше 0xffffffffffffffff << 192 може обійти виявлення; Після переміщення на 64 біта вліво високорівневі дані обрізаються, і система стягує лише дуже невелику кількість токенів, щоб врахувати, що вона набрала багато ліквідності.

Після події було виведено 2 офіційні операції: «заморожування» vs «відновлення», що складається з двох етапів:

• фаза заморожування завершується консенсусом Deny List + вузла;

• На етапі зворотного зв'язку для обходу чорного списку потрібне оновлення протоколу в ланцюжку + голосування спільноти + виконання визначеної транзакції.

3. Механізм заморожування SuiУ

ланцюжку Sui є спеціальний механізм Deny List (список заборон), який реалізує заморожування коштів хакерів. Мало того, стандарт токенів Sui також має модель «регульованого токена» з вбудованою функцією заморожування.

Це екстрене заморожування використовує цю функцію: вузли-валідатори швидко додають адреси, пов'язані з вкраденими коштами, у свої локальні файли конфігурації. Теоретично, кожен оператор вузла може самостійно модифікувати TransactionDenyConfig, щоб оновити чорний список, але для забезпечення стабільності мережі Sui Foundation має централізовану координацію як видавець оригінальної конфігурації.

Фонд спочатку офіційно випустив оновлення конфігурації з адресою хакера, і валідатор вступив в силу відповідно до конфігурації за замовчуванням, так що кошти хакера були тимчасово «запечатані» в ланцюжку, який насправді має високий ступінь централізації за тим,

для порятунку жертв від заморожених коштів команда Sui негайно запустила білий список Латки механізму.

Це для подальших переказів назад коштів. Законні транзакції можуть бути побудовані заздалегідь і зареєстровані в білому списку, навіть якщо адреса фонду все ще знаходиться в чорному списку, це може бути примусово застосовано.

Ця нова функція transaction_allow_list_skip_all_checks дозволяє попередньо додавати конкретні транзакції до «цензури», щоб вони могли пропустити всі перевірки безпеки, включаючи підписи, дозволи, чорні списки тощо.

Важливо зазначити, що виправлення білого списку безпосередньо не крадуть активи хакерів; Він лише дає можливість певним транзакціям обійти заморожування, а передача реальних активів все одно повинна здійснюватися з юридичним підписом або додатковим модулем дозволу системи.

Насправді, основна схема заморожування в галузі часто відбувається на рівні контракту токенів і контролюється емітентом для мультипідпису.

Візьмемо для прикладу USDT, випущений Tether, його контракт має вбудовану функцію чорного списку, і компанія-емітент може заморозити адресу-порушника, щоб не змогла перевести USDT. Ця схема вимагає, щоб мультипідпис ініціював запит на заморожування в ланцюжку, і мультипідпис узгоджується до того, як він фактично виконаний, тому виникає затримка виконання.

Незважаючи на те, що механізм заморожування Tether ефективний, статистика показує, що в процесі мультипідпису часто настає «період вікна», що залишає можливості для злочинців.

На противагу цьому, зависання Sui відбувається на рівні базового протоколу, колективно керується вузлами-валідаторами та виконується набагато швидше, ніж звичайні виклики контрактів.

У цій моделі, щоб бути досить швидким, це означає, що управління самими вузлами валідатора є дуже одноманітним.

4. Принцип реалізації Sui «transfer recycling»

більш дивовижний полягає в тому, що Sui не тільки заморозила активи хакера, але й планувала «перевести та повернути» вкрадені кошти за допомогою оновлень у мережі.

27 травня Cetus запропонував провести голосування спільноти за оновлення протоколу, щоб надсилати заморожені кошти на кастодіальний гаманець з мультипідписом. Потім Sui Foundation ініціював голосування щодо управління в мережі.

29 травня були оголошені результати голосування, і близько 90,9% валідаторів підтримали схему. Sui офіційно оголосила, що як тільки пропозиція буде схвалена, «всі кошти, заморожені на двох хакерських рахунках, будуть відновлені на гаманець з мультипідписом без підпису хакера».

Для підписання хакеру не потрібно, що є настільки великою різницею, що такого виправлення в блокчейн-індустрії ще не було.

Як видно з офіційного GitHub PR Sui, протокол вводить механізм псевдоніма адрес. Оновлення включає попереднє визначення правил псевдоніма в ProtocolConfig, щоб певні дозволені транзакції можна було розглядати так, ніби законний підпис було надіслано зі зламаного облікового запису.

Зокрема, хеш-лист аварійних транзакцій, які мають бути виконані, прив'язаний до адреси призначення (тобто адреси хакера), і будь-який виконавець, який підписує та публікує підсумок цих фіксованих транзакцій, вважається ініціатором транзакції як дійсний власник хакерської адреси. Для цих конкретних транзакцій система вузла валідатора обходить перевірку «Список заборонених».

На рівні коду Sui додає наступне судження до логіки перевірки транзакції: коли транзакція блокується чорним списком, система перебирає свого підписувача, щоб перевірити, чи відповідає protocol_config.is_tx_allowed_via_aliasing(відправник, підписувач, tx_digest).

, поки підписант задовольняє правилу псевдоніма, тобто транзакцію дозволено пройти, попередня помилка перехоплення ігнорується і триває нормальне виконання пакета.

5.

160 мільйонів переглядів, що розривають найглибше переконання в

Інцидент з Cetus, з особистої точки зору автора, це може бути буря, яка скоро пройде, але ця модель не буде забута, тому що вона підірвала фундамент індустрії, а також зламала традиційний консенсус про те, що блокчейн не може бути підроблений під одним і тим же набором бухгалтерських книг.

У дизайні блокчейну контракт – це закон, а код – суддя.

Але в цьому випадку кодекс не спрацював, втрутилося управління, і влада перекреслила шаблон, сформувавши модель поведінки виборців, яка керує результатами кодексу».

Це пов'язано з тим, що пряме привласнення транзакцій Sui сильно відрізняється від поводження з хакерами в основних блокчейнах.

Це не перший випадок, коли консенсус підробляють, але він є найбільш тихим в

історії:

• інцидент з Ethereum DAO у 2016 році використовував хардфорк, щоб скасувати переказ, щоб компенсувати збитки, але це рішення призвело до розколу двох ланцюгів, Ethereum і Ethereum Classic, процес був суперечливим, але в кінцевому підсумку різні групи сформували різні переконання щодо консенсусу.

• Біткойн-спільнота зіткнулася з подібними технічними проблемами: вразливість переливу вартості в 2010 році була терміново усунена розробниками, а правила консенсусу були оновлені, повністю стерши близько 18,4 мільярда незаконно згенерованих біткойнів.

Це та сама модель хардфорка, яка відкочує реєстр до точки, де він був до проблеми, і тоді користувач все ще може вирішити, яку систему реєстру продовжувати використовувати в рамках цієї проблеми.

У порівнянні з хардфорком DAO, Sui не вирішив розділити ланцюг, а точно націлився на цю подію, оновивши протокол і налаштувавши псевдоніми. При цьому Sui зберігає безперервність ланцюжка і більшість правил консенсусу незмінними, але також показує, що базовий протокол може бути використаний для реалізації цілеспрямованих «рятувальних операцій».

Проблема полягає в тому, що історично склалося так, що «роздвоєний відкат» — це вибір переконань користувача; «Корекція протоколу» Sui полягає в тому, що ланцюг приймає рішення за вас.

Не твій ключ, не твоя монета? Боюся, що вже ні

У довгостроковій перспективі це означає, що ідея «Не ваші ключі, не ваші монети» демонтується в ланцюжку Sui: навіть якщо приватний ключ користувача цілий, мережа все одно може блокувати потік активів і перенаправляти активи через зміни колективного договору.

Якщо це стане прецедентом для реагування блокчейну на масштабні інциденти безпеки в майбутньому, це навіть вважається практикою, яку можна повторити знову.

«Коли ланцюг може порушити правила справедливості, він має прецедент порушення будь-яких правил».

Як тільки буде успіх «захоплення грошей на користь суспільного забезпечення», наступного разу це може бути операція в «зоні моральної невизначеності».

Так що ж відбувається?

Хакер дійсно вкрав гроші користувача, тож чи може голосування натовпу вкрасти у нього гроші?

Голосуйте на основі того, чиїх грошей більше (pos) чи більше людей? Якщо виграє той, у кого більше грошей, то скоро прийде кінцевий продюсер Лю Цисіня, а якщо переможе той, у кого більше людей, то груповий набрід теж буде гучним.

У традиційній системі цілком нормально, що незаконні прибутки залишаються незахищеними, а заморожування та переказ коштів є рутинними операціями традиційних банків.

Але той факт, що це неможливо зробити технічно, не є коренем розвитку блокчейн-індустрії.

Зараз палиця галузевого комплаєнсу продовжує бродити, сьогодні можна заморозити для хакерів і змінити баланс рахунку, а завтра можна зробити довільні модифікації за географічними факторами і суперечливими факторами. Якщо ланцюжок стає частиною регіонального інструменту.

Цінність цієї галузі сильно знизилася, і в кращому випадку це більш складна фінансова система.

Це також є причиною, чому автор твердо стоїть на своєму: «Блокчейн цінний не тому, що його не можна заморозити, а тому, що навіть якщо ви його ненавидите, він не зміниться для вас». «

При загальній тенденції регулювання, чи може мережа зберегти свою душу?

Колись ланцюжок альянсів був більш процвітаючим, ніж публічний, тому що відповідав нормативним потребам тієї епохи, а зараз занепад альянсу фактично означає, що він просто виконує цю вимогу, а не потреби реальних користувачів.

З точки зору розвитку галузі

, ефективної централізації», чи є це необхідним етапом для розвитку блокчейну? Якщо кінцевою метою децентралізації є захист інтересів користувачів, чи можемо ми терпіти централізацію як засіб переходу?

Слово «демократія» в контексті управління в ланцюжку насправді є зваженим за токенами. Отже, якщо хакер володіє великою кількістю SUI (або одного разу DAO зламають, і хакер контролює голоси), чи може він також «законно проголосувати, щоб відбілити себе»?

Зрештою, цінність блокчейну полягає не в тому, чи можна його заморозити, а в тому, чи вирішить група не робити цього, навіть якщо у нього є можливість заморозити.

Майбутнє ланцюга визначається не технічною архітектурою, а набором переконань, які він вирішив захищати.