A batalha de crenças na indústria de Blockchain: Reflexões provocadas pelo evento Sui
Recentemente, a maior exchange descentralizada do ecossistema da blockchain Sui sofreu um ataque de hackers, resultando em perdas superiores a 220 milhões de dólares. Este evento não apenas causou enormes perdas econômicas, mas também provocou uma profunda reflexão na indústria sobre a fé na base da blockchain.
Revisão de eventos
No dia 22 de maio, um determinado DEX foi alvo de um ataque hacker, resultando numa queda repentina da liquidez e no colapso dos preços de várias pares de negociação. O hacker conseguiu roubar 230 milhões de dólares, dos quais cerca de 60 milhões foram transferidos através de uma ponte, enquanto os restantes 162 milhões de dólares permanecem retidos na cadeia Sui.
Os nós de validação do Sui agiram rapidamente, adicionando o endereço do hacker à "lista negra de negação de serviço" e congelando os fundos. Em seguida, o Sui iniciou uma votação de governança on-chain, propondo a execução de uma atualização do protocolo que transferiria os ativos do hacker para um endereço de custódia. Os resultados da votação mostraram que mais de 2/3 do peso dos nós de validação apoiaram a proposta.
Princípio do Ataque
Os atacantes primeiro utilizaram um empréstimo relâmpago para pegar emprestado uma grande quantidade de tokens, fazendo com que o preço do pool de negociação despencasse 99,90%. Em seguida, os atacantes criaram posições de liquidez em uma faixa de preço extremamente estreita, amplificando o impacto do erro de cálculo subsequente.
O núcleo do ataque reside na existência de uma vulnerabilidade de estouro de inteiro no contrato inteligente de um determinado DEX. O atacante afirma ter adicionado uma enorme liquidez, mas na realidade apenas investiu 1 token. Devido a um erro nas condições de detecção de estouro no contrato, o sistema subestimou gravemente a quantidade de tokens necessária, permitindo que o atacante obtivesse uma enorme liquidez a um custo muito baixo.
Mecanismo de Resposta do Sui
A Sui adotou uma estratégia em duas etapas: primeiro, congelou os fundos através do mecanismo de Lista de Negação, e depois recuperou os fundos através de uma atualização do protocolo e votação da comunidade.
O mecanismo de congelamento do Sui ocorre a nível de protocolo subjacente, operado coletivamente pelos nós validadores, com uma velocidade de execução superior à de chamadas de contratos normais. Neste modelo, a gestão dos nós validadores requer uma alta uniformidade.
Mais notável é que o Sui planeja recuperar fundos roubados através de uma atualização on-chain chamada "transferência de recuperação". O Sui introduziu um mecanismo de alias de endereço, permitindo que certas transações programadas contornem a verificação de blacklist, facilitando a transferência de fundos sem a assinatura do hacker.
Reflexão sobre a Indústria
Este evento desafiou o consenso tradicional da imutabilidade do Blockchain. No design do Blockchain, o contrato é a lei, o código é o juiz. Mas neste evento, o código falhou, a governança interveio, formando um padrão de "votação que decide o resultado do código".
Historicamente, o Ethereum já reverteu transações através de hard forks para lidar com o evento DAO, e o Bitcoin também corrigiu a vulnerabilidade de overflow de valor. No entanto, a abordagem do Sui vai além, implementando um "socorro" preciso através de atualizações de protocolo, ao mesmo tempo que demonstra que o protocolo subjacente pode ser utilizado para realizar ações direcionadas.
Esta abordagem desafia o conceito de "Not your keys, not your coins". Mesmo que a chave privada do usuário esteja completa, a rede ainda pode controlar o fluxo de ativos através de alterações de protocolo coletivo. Se isso se tornar um precedente para como o Blockchain lida com eventos de segurança no futuro, terá um impacto profundo.
Perspectivas Futuras
A indústria de Blockchain enfrenta a contradição entre a pressão regulatória e o conceito de descentralização. Por um lado, a centralização eficiente pode ser uma etapa necessária no desenvolvimento do Blockchain; por outro lado, a centralização excessiva pode prejudicar os interesses dos usuários e a essência da indústria.
No final, o valor do Blockchain não está em saber se é possível congelar ativos, mas sim em escolher não fazê-lo, mesmo tendo a capacidade de fazê-lo. O futuro de um sistema Blockchain não é apenas determinado pela sua arquitetura técnica, mas também pela crença que escolhe proteger.
Na busca por eficiência e conformidade, como manter a alma da descentralização será um desafio de longo prazo que a indústria enfrentará.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
22 gostos
Recompensa
22
6
Partilhar
Comentar
0/400
TrustMeBro
· 07-25 12:31
Ah, isto... outro meio tabuleiro de joelhos.
Ver originalResponder0
FreeRider
· 07-25 04:45
mundo crypto啥时才能消停...
Ver originalResponder0
retroactive_airdrop
· 07-22 12:57
Então um buraco tão grande não foi detectado?
Ver originalResponder0
MEVVictimAlliance
· 07-22 12:54
A velocidade da explosão é mesmo rápida demais 8
Ver originalResponder0
probably_nothing_anon
· 07-22 12:50
A armadilha no mundo crypto onde os idiotas são enganados por idiotas é realmente cheia de truques.
Ver originalResponder0
ProposalDetective
· 07-22 12:48
Já era hora de votar. Afinal, a cadeia pow é mais segura. Esta vez, ainda bem que fiquei congelado.
O incidente do hacker Sui provoca reflexão na indústria: a fé na base da blockchain enfrenta um teste.
A batalha de crenças na indústria de Blockchain: Reflexões provocadas pelo evento Sui
Recentemente, a maior exchange descentralizada do ecossistema da blockchain Sui sofreu um ataque de hackers, resultando em perdas superiores a 220 milhões de dólares. Este evento não apenas causou enormes perdas econômicas, mas também provocou uma profunda reflexão na indústria sobre a fé na base da blockchain.
Revisão de eventos
No dia 22 de maio, um determinado DEX foi alvo de um ataque hacker, resultando numa queda repentina da liquidez e no colapso dos preços de várias pares de negociação. O hacker conseguiu roubar 230 milhões de dólares, dos quais cerca de 60 milhões foram transferidos através de uma ponte, enquanto os restantes 162 milhões de dólares permanecem retidos na cadeia Sui.
Os nós de validação do Sui agiram rapidamente, adicionando o endereço do hacker à "lista negra de negação de serviço" e congelando os fundos. Em seguida, o Sui iniciou uma votação de governança on-chain, propondo a execução de uma atualização do protocolo que transferiria os ativos do hacker para um endereço de custódia. Os resultados da votação mostraram que mais de 2/3 do peso dos nós de validação apoiaram a proposta.
Princípio do Ataque
Os atacantes primeiro utilizaram um empréstimo relâmpago para pegar emprestado uma grande quantidade de tokens, fazendo com que o preço do pool de negociação despencasse 99,90%. Em seguida, os atacantes criaram posições de liquidez em uma faixa de preço extremamente estreita, amplificando o impacto do erro de cálculo subsequente.
O núcleo do ataque reside na existência de uma vulnerabilidade de estouro de inteiro no contrato inteligente de um determinado DEX. O atacante afirma ter adicionado uma enorme liquidez, mas na realidade apenas investiu 1 token. Devido a um erro nas condições de detecção de estouro no contrato, o sistema subestimou gravemente a quantidade de tokens necessária, permitindo que o atacante obtivesse uma enorme liquidez a um custo muito baixo.
Mecanismo de Resposta do Sui
A Sui adotou uma estratégia em duas etapas: primeiro, congelou os fundos através do mecanismo de Lista de Negação, e depois recuperou os fundos através de uma atualização do protocolo e votação da comunidade.
O mecanismo de congelamento do Sui ocorre a nível de protocolo subjacente, operado coletivamente pelos nós validadores, com uma velocidade de execução superior à de chamadas de contratos normais. Neste modelo, a gestão dos nós validadores requer uma alta uniformidade.
Mais notável é que o Sui planeja recuperar fundos roubados através de uma atualização on-chain chamada "transferência de recuperação". O Sui introduziu um mecanismo de alias de endereço, permitindo que certas transações programadas contornem a verificação de blacklist, facilitando a transferência de fundos sem a assinatura do hacker.
Reflexão sobre a Indústria
Este evento desafiou o consenso tradicional da imutabilidade do Blockchain. No design do Blockchain, o contrato é a lei, o código é o juiz. Mas neste evento, o código falhou, a governança interveio, formando um padrão de "votação que decide o resultado do código".
Historicamente, o Ethereum já reverteu transações através de hard forks para lidar com o evento DAO, e o Bitcoin também corrigiu a vulnerabilidade de overflow de valor. No entanto, a abordagem do Sui vai além, implementando um "socorro" preciso através de atualizações de protocolo, ao mesmo tempo que demonstra que o protocolo subjacente pode ser utilizado para realizar ações direcionadas.
Esta abordagem desafia o conceito de "Not your keys, not your coins". Mesmo que a chave privada do usuário esteja completa, a rede ainda pode controlar o fluxo de ativos através de alterações de protocolo coletivo. Se isso se tornar um precedente para como o Blockchain lida com eventos de segurança no futuro, terá um impacto profundo.
Perspectivas Futuras
A indústria de Blockchain enfrenta a contradição entre a pressão regulatória e o conceito de descentralização. Por um lado, a centralização eficiente pode ser uma etapa necessária no desenvolvimento do Blockchain; por outro lado, a centralização excessiva pode prejudicar os interesses dos usuários e a essência da indústria.
No final, o valor do Blockchain não está em saber se é possível congelar ativos, mas sim em escolher não fazê-lo, mesmo tendo a capacidade de fazê-lo. O futuro de um sistema Blockchain não é apenas determinado pela sua arquitetura técnica, mas também pela crença que escolhe proteger.
Na busca por eficiência e conformidade, como manter a alma da descentralização será um desafio de longo prazo que a indústria enfrentará.