Tuyên bố là một chuỗi công khai an toàn và phi tập trung, tại sao Sui lại có thể đóng băng 160 triệu đô la bị tin tặc đánh cắp?

PANews
PANews
SUI-3,41%
ETH-0,87%
USDC0,00%

Nhiều người bối rối, Sui chính thức cho biết sau khi hacker attack@CetusProtocol mạng validator phối hợp "đóng băng" địa chỉ hacker, tiết kiệm được 160 triệu USD. Chính xác thì như thế nào? Phân quyền có phải là "dối trá"? Hãy thử phân tích nó từ góc độ kỹ thuật:

Phần chuyển cầu chuỗi chéo: Sau khi hack thành công, một số tài sản như USDC được chuyển sang các chuỗi khác như Ethereum thông qua cầu nối chuỗi chéo. Phần tiền này không còn có thể thu hồi được nữa, bởi vì một khi chúng rời khỏi hệ sinh thái Sui, trình xác thực không thể làm gì được.

Phần vẫn còn trên chuỗi Sui: Ngoài ra còn có một lượng đáng kể tiền bị đánh cắp vẫn được lưu trữ trong các địa chỉ Sui do tin tặc kiểm soát. Phần quỹ này trở thành mục tiêu của "đóng băng".

Theo thông báo chính thức, "một số lượng lớn người xác thực đã xác định được các địa chỉ tiền bị đánh cắp và đang bỏ qua các giao dịch trên các địa chỉ này".

-Thế nào?

1. Lọc giao dịch ở cấp độ validator - nói một cách đơn giản, validator tập thể "giả vờ mù":

  • Trình xác thực trực tiếp bỏ qua giao dịch địa chỉ của tin tặc trong giai đoạn mempool;
  • Các giao dịch này hoàn toàn hợp lệ về mặt kỹ thuật, nhưng chúng không cung cấp cho bạn một gói trên chuỗi;
  • Do đó, tiền của tin tặc đã bị "quản thúc tại gia" trong địa chỉ;

2. Cơ chế chính của mô hình đối tượng Move - mô hình đối tượng của ngôn ngữ Move làm cho việc "đóng băng" này khả thi:

  • Việc chuyển tiền phải trên chuỗi: Mặc dù tin tặc kiểm soát một số lượng lớn tài sản trong địa chỉ Sui, nhưng để chuyển các USDC, SUI và các đối tượng khác, giao dịch phải được khởi tạo và xác nhận bởi trình xác thực.
  • Trình xác thực có sức mạnh của sự sống và cái chết: nếu trình xác thực từ chối đóng gói, đối tượng sẽ không bao giờ di chuyển;
  • Kết quả: tin tặc trên danh nghĩa "sở hữu" tài sản, nhưng trên thực tế không có gì để làm.

Nó giống như bạn có một thẻ ngân hàng, nhưng tất cả các máy ATM đều từ chối phục vụ bạn. Tiền có trong thẻ, nhưng bạn không thể rút được. Với sự giám sát và can thiệp liên tục (ATM) của các validator SUI, các token như SUI trong các địa chỉ hacker sẽ không thể lưu thông, và những khoản tiền bị đánh cắp này giờ đây giống như đã bị "đốt cháy", khách quan đóng vai trò "giảm phát"?

Tất nhiên, ngoài sự phối hợp đặc biệt của các trình xác thực, Sui có thể có một tính năng từ chối được cài đặt sẵn ở cấp độ hệ thống. Nếu đúng như vậy, thì quá trình có thể là cơ quan có liên quan (chẳng hạn như Sui Foundation hoặc thông qua quản trị) thêm địa chỉ của tin tặc vào deny_list hệ thống và trình xác thực thực hiện quy tắc hệ thống và từ chối xử lý các giao dịch tại địa chỉ trong danh sách đen.

Cho dù đó là điều phối đặc biệt hay thực thi quy tắc hệ thống, hầu hết các trình xác thực cần có khả năng hành động đồng bộ. Rõ ràng, mạng xác thực của Sui vẫn còn quá tập trung và một vài nút có thể kiểm soát các quyết định quan trọng trên toàn mạng.

Việc Sui tập trung quá mức các trình xác thực không phải là một trường hợp riêng lẻ của các chuỗi PoS - từ Ethereum đến BSC, hầu hết các mạng PoS đều phải đối mặt với rủi ro tập trung trình xác thực tương tự, nhưng Sui đã phơi bày vấn đề rõ ràng hơn lần này.

——Làm thế nào cái gọi là mạng phi tập trung có thể có khả năng "đóng băng" tập trung mạnh mẽ như vậy?

Điều tồi tệ hơn là Sui chính thức tuyên bố rằng anh ta sẽ trả lại số tiền bị đóng băng vào pool, nhưng nếu đúng là validator "từ chối đóng gói giao dịch", thì về mặt lý thuyết, những khoản tiền này không bao giờ được chuyển đi. Làm thế nào Sui lấy lại nó? Điều này tiếp tục thách thức bản chất phi tập trung của chuỗi Sui!

Phải chăng ngoại trừ một số lượng nhỏ những người xác thực tập trung từ chối giao dịch, quan chức thậm chí còn có siêu thẩm quyền ở cấp hệ thống để trực tiếp sửa đổi quyền sở hữu tài sản? (Sui được yêu cầu cung cấp thêm chi tiết về "đóng băng")

Trước khi tiết lộ chi tiết cụ thể, bạn nên khám phá sự đánh đổi của phi tập trung:

Có nhất thiết phải là một điều xấu khi can thiệp vào ứng phó khẩn cấp và hy sinh một chút phi tập trung? Nếu có một cuộc tấn công của hacker, toàn bộ chuỗi không làm gì cả, đó có nhất thiết là những gì người dùng muốn?

Tôi có thể nói rằng mọi người đương nhiên không muốn tiền rơi vào tay tin tặc, nhưng điều khiến thị trường càng lo lắng hơn là các tiêu chí đóng băng hoàn toàn "chủ quan": cái gì được coi là "tiền bị đánh cắp"? Ai định nghĩa nó? Ranh giới ở đâu? Đóng băng tin tặc hôm nay, đóng băng ai vào ngày mai? Ngay khi tiền lệ này được mở ra, giá trị chống kiểm duyệt cốt lõi của chuỗi công khai sẽ bị phá sản hoàn toàn, điều này chắc chắn sẽ gây tổn hại đến niềm tin của người dùng.

Phi tập trung không phải là đen trắng, và Sui đã chọn một sự cân bằng cụ thể giữa bảo vệ người dùng và phi tập trung. Điểm mấu chốt là thiếu các cơ chế quản trị minh bạch và các tiêu chuẩn ranh giới rõ ràng.

Hầu hết các dự án blockchain đang thực hiện sự đánh đổi này ở giai đoạn này, nhưng người dùng có quyền biết sự thật và không bị đánh lừa bởi cái mác "phi tập trung hoàn toàn".

Hiển thị ngôn ngữ gốc
Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.