Вера в индустрии Блокчейн: размышления, вызванные событием Sui
Недавно крупнейшая децентрализованная биржа в экосистеме Sui столкнулась с хакерской атакой, в результате которой были потеряны более 2,2 миллиарда долларов. Этот инцидент не только привел к огромным экономическим потерям, но и вызвал глубокую рефлексию в индустрии относительно веры в Блокчейн.
Обзор событий
22 мая на одном из DEX произошла хакерская атака, в результате которой ликвидность резко упала, и цены на множество торговых пар обрушились. Хакеры успешно вывели 230 миллионов долларов, из которых около 60 миллионов долларов были переведены через кросс-чейн, а оставшиеся 162 миллиона долларов все еще находятся на цепочке Sui.
Валидаторы Sui быстро предприняли действия, добавив адрес хакера в "черный список для отказа в обслуживании" и заморозив средства. Затем Sui инициировала голосование по управлению в сети, предложив выполнить обновление протокола, чтобы перевести активы хакера на эскроу-адрес. Результаты голосования показали, что более 2/3 веса валидаторов поддерживают данное предложение.
Принцип атаки
Атакующий сначала использовал кредитование с помощью Flash Loan для заимствования большого количества токенов, что привело к обрушению цены в торговом пуле на 99,90%. Затем атакующий создал ликвидные позиции в очень узком ценовом диапазоне, что увеличило влияние последующих ошибок вычислений.
Атака заключалась в том, что в умном контракте определённого DEX существует уязвимость переполнения целого числа. Атакующий утверждает, что добавляет огромную ликвидность, но на самом деле вложил только 1 токен. Из-за ошибки в условиях проверки переполнения в контракте система серьезно недооценила необходимое количество токенов, что позволило атакующему получить огромную ликвидность за очень небольшую стоимость.
Механизм реагирования Sui
Sui приняла двухступенчатую стратегию: сначала заморозила средства через механизм черного списка, а затем восстановила средства через обновление протокола и голосование сообщества.
Механизм заморозки Sui происходит на уровне базового протокола, выполняется коллективными действиями узлов-валидаторов и быстрее, чем обычные вызовы контрактов. В этой модели управление узлами-валидаторами требует высокой степени единства.
Более примечательно, что Sui планирует через обновление в Блокчейне "перемещение и восстановление" похищенных средств. Sui вводит механизм псевдонимов адресов, позволяющий некоторым запланированным транзакциям обходить проверку черных списков, осуществляя перемещение средств без подписи хакера.
Отражение в отрасли
Это событие подорвало традиционное мнение о незыблемости Блокчейн. В дизайне Блокчейн контракт является законом, а код - судьей. Но в этом случае код утратил свою силу, вмешательство в управление привело к формированию модели "голосование определяет результат кода".
Исторически, Эфириум реагировал на событие DAO, откатив транзакции через жесткий форк, а Биткойн также устранял уязвимость переполнения стоимости. Однако подход Sui зашел дальше, реализовав точное "спасение" через обновление протокола, при этом также подчеркивая, что базовый протокол может быть использован для выполнения целенаправленных действий.
Этот подход ставит под сомнение концепцию "Не ваши ключи, не ваши монеты". Даже если у пользователя есть полный доступ к приватным ключам, сеть все равно может контролировать движение активов через коллективные изменения протокола. Если это станет прецедентом для блокчейна в ответ на инциденты безопасности в будущем, это окажет глубокое влияние.
Будущее
Блокчейн индустрия сталкивается с противоречием между регуляторным давлением и идеей децентрализации. С одной стороны, эффективная централизация может быть необходимым этапом в развитии блокчейна; с другой стороны, чрезмерная централизация может нанести ущерб интересам пользователей и сути индустрии.
В конечном итоге, ценность Блокчейна не в том, может ли он заморозить активы, а в том, что даже обладая такой возможностью, он выбирает этого не делать. Будущее системы Блокчейн определяется не только её технической архитектурой, но и теми убеждениями, которые она выбирает защищать.
В стремлении к эффективности и соблюдению норм, как сохранить душу децентрализации, станет долгосрочной проблемой, с которой столкнется отрасль.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
22 Лайков
Награда
22
6
Поделиться
комментарий
0/400
TrustMeBro
· 07-25 12:31
А это... еще одна полукатушка
Посмотреть ОригиналОтветить0
FreeRider
· 07-25 04:45
мир криптовалют啥时才能消停...
Посмотреть ОригиналОтветить0
retroactive_airdrop
· 07-22 12:57
Разве такой большой уязвимости не обнаружили?
Посмотреть ОригиналОтветить0
MEVVictimAlliance
· 07-22 12:54
Скорость удара слишком быстрая 8
Посмотреть ОригиналОтветить0
probably_nothing_anon
· 07-22 12:50
Его бабушка, мир криптовалют, разыгрывает людей как лохов, действительно полон ловушек.
Посмотреть ОригиналОтветить0
ProposalDetective
· 07-22 12:48
Давно пора было проголосовать. Как и ожидалось, цепочка PoW оказалась надежной. В этой ситуации повезло, что все заморожено.
Событие с хакерами Sui вызывает размышления в индустрии: вера в фундаментальные принципы Блокчейн сталкивается с испытанием
Вера в индустрии Блокчейн: размышления, вызванные событием Sui
Недавно крупнейшая децентрализованная биржа в экосистеме Sui столкнулась с хакерской атакой, в результате которой были потеряны более 2,2 миллиарда долларов. Этот инцидент не только привел к огромным экономическим потерям, но и вызвал глубокую рефлексию в индустрии относительно веры в Блокчейн.
Обзор событий
22 мая на одном из DEX произошла хакерская атака, в результате которой ликвидность резко упала, и цены на множество торговых пар обрушились. Хакеры успешно вывели 230 миллионов долларов, из которых около 60 миллионов долларов были переведены через кросс-чейн, а оставшиеся 162 миллиона долларов все еще находятся на цепочке Sui.
Валидаторы Sui быстро предприняли действия, добавив адрес хакера в "черный список для отказа в обслуживании" и заморозив средства. Затем Sui инициировала голосование по управлению в сети, предложив выполнить обновление протокола, чтобы перевести активы хакера на эскроу-адрес. Результаты голосования показали, что более 2/3 веса валидаторов поддерживают данное предложение.
Принцип атаки
Атакующий сначала использовал кредитование с помощью Flash Loan для заимствования большого количества токенов, что привело к обрушению цены в торговом пуле на 99,90%. Затем атакующий создал ликвидные позиции в очень узком ценовом диапазоне, что увеличило влияние последующих ошибок вычислений.
Атака заключалась в том, что в умном контракте определённого DEX существует уязвимость переполнения целого числа. Атакующий утверждает, что добавляет огромную ликвидность, но на самом деле вложил только 1 токен. Из-за ошибки в условиях проверки переполнения в контракте система серьезно недооценила необходимое количество токенов, что позволило атакующему получить огромную ликвидность за очень небольшую стоимость.
Механизм реагирования Sui
Sui приняла двухступенчатую стратегию: сначала заморозила средства через механизм черного списка, а затем восстановила средства через обновление протокола и голосование сообщества.
Механизм заморозки Sui происходит на уровне базового протокола, выполняется коллективными действиями узлов-валидаторов и быстрее, чем обычные вызовы контрактов. В этой модели управление узлами-валидаторами требует высокой степени единства.
Более примечательно, что Sui планирует через обновление в Блокчейне "перемещение и восстановление" похищенных средств. Sui вводит механизм псевдонимов адресов, позволяющий некоторым запланированным транзакциям обходить проверку черных списков, осуществляя перемещение средств без подписи хакера.
Отражение в отрасли
Это событие подорвало традиционное мнение о незыблемости Блокчейн. В дизайне Блокчейн контракт является законом, а код - судьей. Но в этом случае код утратил свою силу, вмешательство в управление привело к формированию модели "голосование определяет результат кода".
Исторически, Эфириум реагировал на событие DAO, откатив транзакции через жесткий форк, а Биткойн также устранял уязвимость переполнения стоимости. Однако подход Sui зашел дальше, реализовав точное "спасение" через обновление протокола, при этом также подчеркивая, что базовый протокол может быть использован для выполнения целенаправленных действий.
Этот подход ставит под сомнение концепцию "Не ваши ключи, не ваши монеты". Даже если у пользователя есть полный доступ к приватным ключам, сеть все равно может контролировать движение активов через коллективные изменения протокола. Если это станет прецедентом для блокчейна в ответ на инциденты безопасности в будущем, это окажет глубокое влияние.
Будущее
Блокчейн индустрия сталкивается с противоречием между регуляторным давлением и идеей децентрализации. С одной стороны, эффективная централизация может быть необходимым этапом в развитии блокчейна; с другой стороны, чрезмерная централизация может нанести ущерб интересам пользователей и сути индустрии.
В конечном итоге, ценность Блокчейна не в том, может ли он заморозить активы, а в том, что даже обладая такой возможностью, он выбирает этого не делать. Будущее системы Блокчейн определяется не только её технической архитектурой, но и теми убеждениями, которые она выбирает защищать.
В стремлении к эффективности и соблюдению норм, как сохранить душу децентрализации, станет долгосрочной проблемой, с которой столкнется отрасль.