Perdebatan Keyakinan di Industri Blockchain: Pemikiran yang Dipicu oleh Peristiwa Sui
Baru-baru ini, bursa terdesentralisasi terbesar di ekosistem blockchain Sui mengalami serangan hacker, mengakibatkan kerugian lebih dari 2,2 miliar dolar AS. Peristiwa ini tidak hanya menyebabkan kerugian ekonomi yang besar, tetapi juga memicu refleksi mendalam dalam industri mengenai kepercayaan dasar terhadap Blockchain.
Tinjauan Acara
Pada 22 Mei, suatu DEX diserang oleh peretas, likuiditasnya menurun secara drastis dalam sekejap, dan harga berbagai pasangan perdagangan ambruk. Peretas berhasil mencuri 230 juta USD, di mana sekitar 60 juta USD ditransfer secara lintas rantai, dan sisa 162 juta USD masih terjebak di rantai Sui.
Node validator Sui dengan cepat mengambil tindakan, menambahkan alamat hacker ke "daftar hitam untuk menolak layanan", dan membekukan dana. Selanjutnya, Sui memulai pemungutan suara tata kelola di blockchain, mengusulkan untuk melakukan peningkatan protokol dan memindahkan aset hacker ke alamat kustodian. Hasil pemungutan suara menunjukkan bahwa lebih dari 2/3 bobot node validator mendukung proposal tersebut.
Prinsip Serangan
Penyerang pertama-tama memanfaatkan pinjaman kilat untuk meminjam sejumlah besar token, yang menyebabkan harga kolam perdagangan anjlok sebesar 99,90%. Setelah itu, penyerang menciptakan posisi likuiditas dalam rentang harga yang sangat sempit, memperbesar dampak kesalahan perhitungan berikutnya.
Inti serangan terletak pada adanya kerentanan overflow integer dalam kontrak pintar suatu DEX. Penyerang mengklaim menambahkan likuiditas besar, tetapi sebenarnya hanya menginvestasikan 1 token. Karena kesalahan dalam kondisi deteksi overflow dalam kontrak, sistem sangat meremehkan jumlah token yang diperlukan, sehingga penyerang dapat memperoleh likuiditas besar dengan biaya yang sangat kecil.
Mekanisme Respons Sui
Sui mengambil strategi dua langkah: pertama membekukan dana melalui mekanisme Daftar Penolakan, kemudian memulihkan dana melalui peningkatan protokol dan pemungutan suara komunitas.
Mekanisme pembekuan Sui terjadi pada tingkat protokol dasar, yang dioperasikan secara kolektif oleh node validator, dengan kecepatan eksekusi yang lebih cepat daripada pemanggilan kontrak biasa. Dalam mode ini, pengelolaan node validator memerlukan tingkat kesatuan yang tinggi.
Yang lebih menarik adalah Sui berencana untuk memindahkan kembali dana yang dicuri melalui peningkatan on-chain "transfer recovery". Sui memperkenalkan mekanisme alias alamat, yang memungkinkan beberapa transaksi yang telah ditentukan untuk melewati pemeriksaan daftar hitam, memungkinkan pemindahan dana tanpa tanda tangan peretas.
Refleksi Industri
Peristiwa ini telah mengguncang konsensus tradisional tentang ketidakberubahan Blockchain. Dalam desain blockchain, kontrak adalah hukum, kode adalah hakim. Namun, dalam peristiwa ini, kode gagal, intervensi tata kelola terjadi, membentuk pola "perilaku suara memutuskan hasil kode".
Dalam sejarah, Ethereum pernah mengatasi peristiwa DAO dengan membalik transaksi melalui hard fork, Bitcoin juga pernah memperbaiki kerentanan overflow nilai. Namun, pendekatan Sui lebih lanjut, dengan melakukan pembaruan protokol untuk mencapai "penyelamatan" yang tepat, sekaligus menunjukkan bahwa protokol dasar dapat digunakan untuk melakukan tindakan yang ditargetkan.
Tindakan ini menantang prinsip "Not your keys, not your coins". Bahkan jika kunci pribadi pengguna lengkap, jaringan masih dapat mengontrol aliran aset melalui perubahan protokol kolektif. Jika ini menjadi preseden bagi blockchain di masa depan dalam menangani kejadian keamanan, akan membawa dampak yang mendalam.
Prospek Masa Depan
Industri Blockchain menghadapi tekanan regulasi dan kontradiksi antara ide desentralisasi. Di satu sisi, sentralisasi yang efisien mungkin merupakan tahap yang harus dilalui dalam perkembangan blockchain; di sisi lain, sentralisasi yang berlebihan dapat merugikan kepentingan pengguna dan esensi industri.
Akhirnya, nilai blockchain tidak terletak pada kemampuannya untuk membekukan aset, tetapi pada pilihan untuk tidak melakukannya meskipun memiliki kemampuan tersebut. Masa depan sebuah sistem blockchain tidak hanya ditentukan oleh arsitektur teknologinya, tetapi juga tergantung pada keyakinan yang dipilih untuk dijaga.
Dalam mengejar efisiensi dan kepatuhan, bagaimana menjaga jiwa desentralisasi akan menjadi tantangan jangka panjang yang dihadapi industri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
6
Bagikan
Komentar
0/400
TrustMeBro
· 07-25 12:31
Ah ini... satu lagi papan setengah berlutut
Lihat AsliBalas0
FreeRider
· 07-25 04:45
dunia kripto kapan bisa tenang...
Lihat AsliBalas0
retroactive_airdrop
· 07-22 12:57
Loh, lubang sebesar itu tidak terdeteksi?
Lihat AsliBalas0
MEVVictimAlliance
· 07-22 12:54
Kecepatan ledakan terlalu cepat 8
Lihat AsliBalas0
probably_nothing_anon
· 07-22 12:50
Dia benar-benar dianggap bodoh di dunia kripto, banyak jebakan.
Lihat AsliBalas0
ProposalDetective
· 07-22 12:48
Sudah saatnya untuk memilih, ternyata rantai pow memang stabil, untungnya kali ini terjebak.
Peristiwa hacker Sui memicu refleksi industri: keyakinan dasar Blockchain menghadapi ujian
Perdebatan Keyakinan di Industri Blockchain: Pemikiran yang Dipicu oleh Peristiwa Sui
Baru-baru ini, bursa terdesentralisasi terbesar di ekosistem blockchain Sui mengalami serangan hacker, mengakibatkan kerugian lebih dari 2,2 miliar dolar AS. Peristiwa ini tidak hanya menyebabkan kerugian ekonomi yang besar, tetapi juga memicu refleksi mendalam dalam industri mengenai kepercayaan dasar terhadap Blockchain.
Tinjauan Acara
Pada 22 Mei, suatu DEX diserang oleh peretas, likuiditasnya menurun secara drastis dalam sekejap, dan harga berbagai pasangan perdagangan ambruk. Peretas berhasil mencuri 230 juta USD, di mana sekitar 60 juta USD ditransfer secara lintas rantai, dan sisa 162 juta USD masih terjebak di rantai Sui.
Node validator Sui dengan cepat mengambil tindakan, menambahkan alamat hacker ke "daftar hitam untuk menolak layanan", dan membekukan dana. Selanjutnya, Sui memulai pemungutan suara tata kelola di blockchain, mengusulkan untuk melakukan peningkatan protokol dan memindahkan aset hacker ke alamat kustodian. Hasil pemungutan suara menunjukkan bahwa lebih dari 2/3 bobot node validator mendukung proposal tersebut.
Prinsip Serangan
Penyerang pertama-tama memanfaatkan pinjaman kilat untuk meminjam sejumlah besar token, yang menyebabkan harga kolam perdagangan anjlok sebesar 99,90%. Setelah itu, penyerang menciptakan posisi likuiditas dalam rentang harga yang sangat sempit, memperbesar dampak kesalahan perhitungan berikutnya.
Inti serangan terletak pada adanya kerentanan overflow integer dalam kontrak pintar suatu DEX. Penyerang mengklaim menambahkan likuiditas besar, tetapi sebenarnya hanya menginvestasikan 1 token. Karena kesalahan dalam kondisi deteksi overflow dalam kontrak, sistem sangat meremehkan jumlah token yang diperlukan, sehingga penyerang dapat memperoleh likuiditas besar dengan biaya yang sangat kecil.
Mekanisme Respons Sui
Sui mengambil strategi dua langkah: pertama membekukan dana melalui mekanisme Daftar Penolakan, kemudian memulihkan dana melalui peningkatan protokol dan pemungutan suara komunitas.
Mekanisme pembekuan Sui terjadi pada tingkat protokol dasar, yang dioperasikan secara kolektif oleh node validator, dengan kecepatan eksekusi yang lebih cepat daripada pemanggilan kontrak biasa. Dalam mode ini, pengelolaan node validator memerlukan tingkat kesatuan yang tinggi.
Yang lebih menarik adalah Sui berencana untuk memindahkan kembali dana yang dicuri melalui peningkatan on-chain "transfer recovery". Sui memperkenalkan mekanisme alias alamat, yang memungkinkan beberapa transaksi yang telah ditentukan untuk melewati pemeriksaan daftar hitam, memungkinkan pemindahan dana tanpa tanda tangan peretas.
Refleksi Industri
Peristiwa ini telah mengguncang konsensus tradisional tentang ketidakberubahan Blockchain. Dalam desain blockchain, kontrak adalah hukum, kode adalah hakim. Namun, dalam peristiwa ini, kode gagal, intervensi tata kelola terjadi, membentuk pola "perilaku suara memutuskan hasil kode".
Dalam sejarah, Ethereum pernah mengatasi peristiwa DAO dengan membalik transaksi melalui hard fork, Bitcoin juga pernah memperbaiki kerentanan overflow nilai. Namun, pendekatan Sui lebih lanjut, dengan melakukan pembaruan protokol untuk mencapai "penyelamatan" yang tepat, sekaligus menunjukkan bahwa protokol dasar dapat digunakan untuk melakukan tindakan yang ditargetkan.
Tindakan ini menantang prinsip "Not your keys, not your coins". Bahkan jika kunci pribadi pengguna lengkap, jaringan masih dapat mengontrol aliran aset melalui perubahan protokol kolektif. Jika ini menjadi preseden bagi blockchain di masa depan dalam menangani kejadian keamanan, akan membawa dampak yang mendalam.
Prospek Masa Depan
Industri Blockchain menghadapi tekanan regulasi dan kontradiksi antara ide desentralisasi. Di satu sisi, sentralisasi yang efisien mungkin merupakan tahap yang harus dilalui dalam perkembangan blockchain; di sisi lain, sentralisasi yang berlebihan dapat merugikan kepentingan pengguna dan esensi industri.
Akhirnya, nilai blockchain tidak terletak pada kemampuannya untuk membekukan aset, tetapi pada pilihan untuk tidak melakukannya meskipun memiliki kemampuan tersebut. Masa depan sebuah sistem blockchain tidak hanya ditentukan oleh arsitektur teknologinya, tetapi juga tergantung pada keyakinan yang dipilih untuk dijaga.
Dalam mengejar efisiensi dan kepatuhan, bagaimana menjaga jiwa desentralisasi akan menjadi tantangan jangka panjang yang dihadapi industri.