Autor: Čtrnáct června
Tato událost je vítězstvím kapitálu, nikoli uživatelů, a je to regrese pro rozvoj odvětví.
Bitcoin nalevo, Sui doprava a každý krok odvětví, který otřese decentralizací, přináší silnější víru v Bitcoin.
Svět potřebuje nejen lepší globální finanční infrastrukturu, ale také skupinu lidí, kteří budou vždy potřebovat svobodu.
Kdysi dávno byl alianční řetězec prosperující více než veřejný řetězec, protože splňoval regulační potřeby tehdejší doby, a nyní úpadek aliance ve skutečnosti znamená, že jednoduše vyhovuje této poptávce, nikoli potřebám skutečných uživatelů.
1. Pozadí události
Dne 22. května 2025 byla Cetus, největší decentralizovaná burza (DEX) v ekosystému veřejného řetězce Sui, napadena hackery, což způsobilo prudký pokles likvidity a kolaps několika obchodních párů, což vedlo ke ztrátě více než $220 milionů.
V době tisku je časová osa následující:
Ráno 22. května hackeři zaútočili na společnost Cetus, aby z ní získali 230 milionů dolarů, a společnost Cetus naléhavě pozastavila smlouvu a vydala oznámení
Odpoledne 22. května hacker převedl přes řetězec asi 60 milionů dolarů a zbývajících 162 milionů dolarů bylo stále na adrese Sui on-chain a uzel validátoru Sui rychle podnikl kroky k přidání hackerovy adresy na "Seznam zamítnutí" a zmrazení finančních prostředků
Večer 22. května Sui CPO @emanabio tweetoval, že prostředky byly zmrazeny a jejich návrat začne brzy
23. května začal Cetus opravovat zranitelnosti a aktualizovat kontrakty
24. května Sui otevřel PR a vysvětlil, že se chystá recyklovat finanční prostředky prostřednictvím aliasingu a whitelistu
Dne 26. května zahájil Sui hlasování o správě v řetězci, ve kterém navrhl, zda provést upgrade protokolu a převést hacknutá aktiva na adresu úschovy
Dne 29. května byly oznámeny výsledky hlasování a více než 2/3 uzlů validátorů byly váženy pro podporu; Upgrade protokolu je připraven k provedení
Od 30. května do začátku června vstoupil v platnost upgrade protokolu, byl proveden specifikovaný hash transakce a hacknutá aktiva byla "legálně převedena"
2. Princip útoku
Princip událostí souvisí a v oboru bylo vydáno mnoho prohlášení, takže zde je pouze přehled základních principů:
Z pohledu toku útoků:
Útočník nejprve využil bleskovou půjčku k půjčení přibližně 10 024 321,28 haSUI, což okamžitě snížilo cenu obchodního poolu
99.90%。 Tento obrovský prodejní příkaz snížil cílovou cenu poolu z přibližně 1,8956×10^19 na 1,8425×10^19, čímž se téměř odrazil ode dna.
Následně útočník vytvoří likviditní pozici na Cetus s extrémně úzkým rozsahem (dolní hranice ticku 300000, horní hranice 300200 a šířka intervalu pouze 1,00496621 %). Takto úzký interval zesiluje dopad následných chyb výpočtu na požadovaný počet tokenů.
Základní princip útoku:
Ve funkci get_delta_a, kterou společnost Cetus používá k výpočtu požadovaného počtu tokenů, došlo k chybě zabezpečení týkající se přetečení celých čísel. Útočník záměrně uvedl, že chce přidat obrovské množství likvidity (cca 10^37 jednotek), ale ve skutečnosti do kontraktu vložil pouze 1 token.
Kvůli nesprávné podmínce detekce přetečení checked_shlw byl kontrakt zkrácen na vysoké úrovni během výpočtu levého posunu, což způsobilo, že systém vážně podhodnotil požadované množství haSUI, čímž došlo k výměně obrovského množství likvidity za velmi malé náklady.
Technicky vzato výše uvedená zranitelnost pramení z toho, že společnost Cetus používá nesprávné masky a podmínky úsudku v chytrém kontraktu Move, což má za následek, že jakákoli hodnota nižší než 0xffffffffffffffff << 192 je schopna obejít detekci; Po posunutí o 64 bitů doleva jsou data na vysoké úrovni zkrácena a systém účtuje pouze velmi malý počet tokenů, aby se domníval, že získal hodně likvidity.
Po incidentu byly odvozeny 2 oficiální operace: "Freezing" vs "Recovery", což jsou dvě fáze:
Fáze zmrazení je dokončena konsensem Deny List + node;
Ve fázi zpětného získání je k obejití černé listiny vyžadován upgrade protokolu on-chain + hlasování komunity + provedení určené transakce.
3. Suiův mrazicí mechanismus
V samotném řetězci Sui existuje speciální mechanismus Deny List, který realizuje zmrazení hackerských prostředků. Nejen to, ale token standard Sui má také model "regulovaného tokenu" s vestavěnou funkcí zmrazení.
Toto nouzové zmrazení využívá této funkce: uzly validátoru rychle přidávají adresy související s odcizenými prostředky do svých místních konfiguračních souborů. Teoreticky může každý provozovatel uzlu upravit TransactionDenyConfig tak, aby aktualizoval černou listinu sám, ale aby byla zajištěna konzistence sítě, Sui Foundation centralizovala koordinaci jako původní vydavatel konfigurace.
Nadace nejprve oficiálně vydala konfigurační aktualizaci obsahující adresu hackera a validátor se projevil synchronně podle výchozí konfigurace, takže prostředky hackera byly dočasně "zapečetěny" v řetězci, který má ve skutečnosti vysoký stupeň centralizace
Aby zachránil oběti před zmrazenými prostředky, tým Sui okamžitě spustil záplatu pro mechanismus Whitelist.
To platí pro následné převody finančních prostředků zpět. Legitimní transakce lze předem zkonstruovat a zaregistrovat na bílou listinu, i když je adresa fondu stále na černé listině, lze ji vynutit.
Tato nová funkce transaction_allow_list_skip_all_checks umožňuje předem přidat konkrétní transakce do "kontrolního seznamu", což jim umožňuje přeskočit všechny bezpečnostní kontroly, včetně podpisů, oprávnění, černých listin atd.
Je důležité si uvědomit, že záplaty na whitelisting přímo nekradou aktiva hackerů; Dává pouze určitým transakcím možnost obejít zmrazení a skutečný převod aktiv je stále třeba provést s právním podpisem nebo dalším modulem systémových oprávnění.
Ve skutečnosti se hlavní schéma zmrazení v tomto odvětví často vyskytuje na úrovni tokenových kontraktů a je řízeno vydavatelem pro více podpisů.
Vezmeme-li si jako příklad USDT vydaný Tetherem, jeho smlouva má vestavěnou funkci černé listiny a vydávající společnost může zmrazit problematickou adresu, aby nemohla USDT převést. Toto schéma vyžaduje, aby multisig inicioval požadavek na zmrazení v řetězci a multisig je dohodnut před skutečným provedením, takže dochází ke zpoždění provedení.
Přestože je mechanismus zmrazení Tetheru účinný, statistiky ukazují, že v procesu vícenásobného podpisu často existuje "období okna", které ponechává příležitosti pro zločince, aby toho využili.
Naproti tomu ke zmrazení Sui dochází na úrovni podkladového protokolu, je kolektivně provozováno validátorskými uzly a je prováděno mnohem rychleji než běžné kontrakty.
Aby byl tento model dostatečně rychlý, znamená to, že správa těchto validačních uzlů je sama o sobě vysoce jednotná.
3. Implementační zásada "transferové recyklace" společnosti Sui
Ještě úžasnější je, že Sui nejen zmrazil hackerova aktiva, ale také plánoval "převést a získat zpět" ukradené prostředky prostřednictvím upgradů v řetězci.
Dne 27. května společnost Cetus navrhla komunitní hlasování o upgradu protokolu tak, aby posílal zmrazené prostředky do peněženky s více správcovskými prostředky. Nadace Sui Foundation poté zahájila hlasování o správě v řetězci.
Dne 29. května byly vyhlášeny výsledky hlasování a přibližně 90,9 % validátorů podpořilo schéma. Sui oficiálně oznámil, že jakmile bude návrh schválen, "všechny prostředky zmrazené na dvou hackerských účtech budou získány zpět do vícepodpisové peněženky bez podpisu hackera".
Není potřeba, aby se hacker podepisoval, což je takový rozdíl, že v blockchainovém průmyslu nikdy taková oprava nebyla.
Jak je vidět z oficiálního PR GitHubu společnosti Sui, protokol zavádí mechanismus aliasingu adres. Upgrade zahrnuje předběžné zadání pravidel aliasů v ProtocolConfig, aby bylo možné s určitými povolenými transakcemi zacházet, jako by legitimní podpis byl odeslán z napadeného účtu.
Konkrétně hashseznam záchranných transakcí, které mají být provedeny, je vázán na cílovou adresu (tj. adresu hackera) a každý vykonavatel, který podepíše a zveřejní souhrn těchto pevných transakcí, je považován za iniciátora transakce jako platný vlastník adresy hackera. U těchto konkrétních transakcí systém uzlů validátoru obchází kontrolu seznamu zamítnutí.
Na úrovni kódu přidává Sui do logiky ověřování transakce následující úsudek: když je transakce blokována černou listinou, systém iteruje prostřednictvím svého podepisujícího a kontroluje, zda je protocol_config.is_tx_allowed_via_aliasing(odesílatel, podepisující tx_digest) pravdivý.
Pokud podepisující splňuje pravidlo aliasu, to znamená, že transakce může projít, předchozí chyba zachycení je ignorována a normální provádění balíčku pokračuje.
4. Úhel pohledu
160 milionů, roztrhání na kusy je nejhlubší základní přesvědčení v tomto odvětví
Z osobního pohledu autora to může být bouře, která brzy pomine, ale na tento model se nezapomene, protože podkopává základy odvětví a narušuje tradiční konsensus, že s blockchainem nelze manipulovat pod stejnou sadou účetních knih.
V blockchainovém designu je smlouva zákonem a kód je rozhodčím.
V tomto případě však kód selhal, řízení zasáhlo a moc přehlasovala vzorec, čímž se vytvořil vzorec hlasovacího chování posuzujícího výsledky kódu.
Je to proto, že přímé přivlastňování transakcí společností Sui se velmi liší od zacházení hackerů na běžných blockchainech.
Není to poprvé, co byl konsensus zmanipulován, ale bylo to nejtišší
Historicky:
Incident DAO společnosti Ethereum v roce 2016 použil hard fork k vrácení převodů na pokrytí ztrát, ale toto rozhodnutí vedlo k rozkolu mezi Ethereem a Ethereem Classic, což bylo kontroverzní, ale nakonec si různé skupiny vytvořily různé konsensuální názory.
Bitcoinová komunita zažila podobné technické problémy: zranitelnost přelévání hodnoty z roku 2010 byla vývojáři naléhavě opravena a pravidla konsensu byla vylepšena, čímž bylo zcela vymazáno přibližně 18,4 miliardy nelegálně vytvořených bitcoinů.
Jedná se o stejný model hard forku, který vrátí účetní knihu zpět do bodu, kde byl před problémem, a poté se uživatel stále může rozhodnout, který systém účetní knihy bude v rámci problému nadále používat.
Ve srovnání s hard forkem DAO se Sui nerozhodl rozdělit řetězec, ale přesně se na tuto událost zaměřil upgradem protokolu a konfigurací aliasů. Přitom Sui udržuje kontinuitu řetězce a většinu konsensuálních pravidel, ale také ukazuje, že základní protokol lze použít k implementaci cílených "záchranných operací".
Problém je v tom, že historicky je "forked rollback" volbou víry uživatele; "Korekce protokolu" Sui spočívá v tom, že řetězec rozhoduje za vás.
Není to váš klíč, není to vaše mince? Obávám se, že už ne.
Z dlouhodobého hlediska to znamená, že myšlenka "ne vaše klíče, ne vaše mince" je v řetězci Sui odstraněna: i když je soukromý klíč uživatele neporušený, síť může stále blokovat tok aktiv a přesměrovávat je prostřednictvím změn kolektivních smluv.
Pokud se to v budoucnu stane precedentem pro blockchain při reakci na rozsáhlé bezpečnostní incidenty, bude to dokonce považováno za praxi, kterou lze znovu následovat.
"Když řetězec může porušit pravidla v zájmu spravedlnosti, má precedens pro porušení jakýchkoli pravidel."
Jakmile dojde k úspěchu "uchvácení peněz veřejného blahobytu", příště to může být operace v "morální dvojznačnosti".
Co se tedy stane?
Hacker ukradl uživateli peníze, takže ho mohou davové hlasování okrást o jeho peníze?
Hlasovat podle toho, čí peníze je více (pos) nebo více lidí? Pokud vyhraje ten s více penězi, pak brzy přijde finální producent Liou Cch'-sina, a pokud vyhraje ten s více lidmi, pak bude skupinová chátra také hlasitá.
V tradičním systému je zcela normální, že nelegální zisky nejsou chráněny, a zmrazení a převod jsou rutinními operacemi tradičních bank.
Ale skutečnost, že to technicky nelze provést, není kořenem vývoje blockchainového průmyslu.
Nyní hůl dodržování předpisů v oboru nadále kvasí, dnes můžete zamrznout pro hackery a upravit zůstatek na účtu, zítra můžete provádět libovolné úpravy geografických faktorů a protichůdných faktorů. Pokud se řetězec stane součástí regionálního nástroje.
Hodnota tohoto odvětví byla značně snížena a v nejlepším případě se jedná o složitější finanční systém.
To je také důvod, proč je autor tomuto odvětví pevně oddaný: "Blockchain není cenný proto, že by se nedal zmrazit, ale proto, že i když ho nenávidíte, pro vás se nezmění."
Regulační trendy, může si řetězec udržet svou duši?
Kdysi dávno byl alianční řetězec prosperující více než veřejný řetězec, protože splňoval regulační potřeby tehdejší doby, a nyní úpadek aliance ve skutečnosti znamená, že jednoduše vyhovuje této poptávce, nikoli potřebám skutečných uživatelů.
Z pohledu rozvoje průmyslu
Efektivní centralizace, je to nezbytná fáze ve vývoji blockchainu? Pokud je konečným cílem decentralizace ochrana zájmů uživatelů, můžeme tolerovat centralizaci jako prostředek přechodu?
Slovo "demokracie" je v kontextu on-chain governance ve skutečnosti váženo tokeny. Pokud tedy hacker drží velké množství SUI (nebo jednoho dne je DAO hacknuta a hacker kontroluje hlasy), může také "legálně hlasovat pro praní špinavých peněz"?
Hodnota blockchainu nakonec nespočívá v tom, zda jej lze zmrazit, ale v tom, zda se skupina rozhodne tak neučinit, i když má schopnost zmrazit.
Budoucnost řetězce není určena technickou architekturou, ale souborem přesvědčení, která se rozhodne chránit.
Zobrazit originál