Cena DAO Maker

Autor: Čtrnáct června   Tato událost je vítězstvím kapitálu, nikoli uživatelů, a je to regrese pro rozvoj odvětví. Bitcoin nalevo, Sui doprava a každý krok odvětví, který otřese decentralizací, přináší silnější víru v Bitcoin. Svět potřebuje nejen lepší globální finanční infrastrukturu, ale také skupinu lidí, kteří budou vždy potřebovat svobodu. Kdysi dávno byl alianční řetězec prosperující více než veřejný řetězec, protože splňoval regulační potřeby tehdejší doby, a nyní úpadek aliance ve skutečnosti znamená, že jednoduše vyhovuje této poptávce, nikoli potřebám skutečných uživatelů. 1. Pozadí události Dne 22. května 2025 byla Cetus, největší decentralizovaná burza (DEX) v ekosystému veřejného řetězce Sui, napadena hackery, což způsobilo prudký pokles likvidity a kolaps několika obchodních párů, což vedlo ke ztrátě více než $220 milionů. V době tisku je časová osa následující: Ráno 22. května hackeři zaútočili na společnost Cetus, aby z ní získali 230 milionů dolarů, a společnost Cetus naléhavě pozastavila smlouvu a vydala oznámení Odpoledne 22. května hacker převedl přes řetězec asi 60 milionů dolarů a zbývajících 162 milionů dolarů bylo stále na adrese Sui on-chain a uzel validátoru Sui rychle podnikl kroky k přidání hackerovy adresy na "Seznam zamítnutí" a zmrazení finančních prostředků Večer 22. května Sui CPO @emanabio tweetoval, že prostředky byly zmrazeny a jejich návrat začne brzy 23. května začal Cetus opravovat zranitelnosti a aktualizovat kontrakty 24. května Sui otevřel PR a vysvětlil, že se chystá recyklovat finanční prostředky prostřednictvím aliasingu a whitelistu Dne 26. května zahájil Sui hlasování o správě v řetězci, ve kterém navrhl, zda provést upgrade protokolu a převést hacknutá aktiva na adresu úschovy Dne 29. května byly oznámeny výsledky hlasování a více než 2/3 uzlů validátorů byly váženy pro podporu; Upgrade protokolu je připraven k provedení Od 30. května do začátku června vstoupil v platnost upgrade protokolu, byl proveden specifikovaný hash transakce a hacknutá aktiva byla "legálně převedena" 2. Princip útoku Princip událostí souvisí a v oboru bylo vydáno mnoho prohlášení, takže zde je pouze přehled základních principů: Z pohledu toku útoků: Útočník nejprve využil bleskovou půjčku k půjčení přibližně 10 024 321,28 haSUI, což okamžitě snížilo cenu obchodního poolu 99.90%。 Tento obrovský prodejní příkaz snížil cílovou cenu poolu z přibližně 1,8956×10^19 na 1,8425×10^19, čímž se téměř odrazil ode dna. Následně útočník vytvoří likviditní pozici na Cetus s extrémně úzkým rozsahem (dolní hranice ticku 300000, horní hranice 300200 a šířka intervalu pouze 1,00496621 %). Takto úzký interval zesiluje dopad následných chyb výpočtu na požadovaný počet tokenů. Základní princip útoku: Ve funkci get_delta_a, kterou společnost Cetus používá k výpočtu požadovaného počtu tokenů, došlo k chybě zabezpečení týkající se přetečení celých čísel. Útočník záměrně uvedl, že chce přidat obrovské množství likvidity (cca 10^37 jednotek), ale ve skutečnosti do kontraktu vložil pouze 1 token. Kvůli nesprávné podmínce detekce přetečení checked_shlw byl kontrakt zkrácen na vysoké úrovni během výpočtu levého posunu, což způsobilo, že systém vážně podhodnotil požadované množství haSUI, čímž došlo k výměně obrovského množství likvidity za velmi malé náklady. Technicky vzato výše uvedená zranitelnost pramení z toho, že společnost Cetus používá nesprávné masky a podmínky úsudku v chytrém kontraktu Move, což má za následek, že jakákoli hodnota nižší než 0xffffffffffffffff << 192 je schopna obejít detekci; Po posunutí o 64 bitů doleva jsou data na vysoké úrovni zkrácena a systém účtuje pouze velmi malý počet tokenů, aby se domníval, že získal hodně likvidity. Po incidentu byly odvozeny 2 oficiální operace: "Freezing" vs "Recovery", což jsou dvě fáze: Fáze zmrazení je dokončena konsensem Deny List + node; Ve fázi zpětného získání je k obejití černé listiny vyžadován upgrade protokolu on-chain + hlasování komunity + provedení určené transakce. 3. Suiův mrazicí mechanismus V samotném řetězci Sui existuje speciální mechanismus Deny List, který realizuje zmrazení hackerských prostředků. Nejen to, ale token standard Sui má také model "regulovaného tokenu" s vestavěnou funkcí zmrazení. Toto nouzové zmrazení využívá této funkce: uzly validátoru rychle přidávají adresy související s odcizenými prostředky do svých místních konfiguračních souborů. Teoreticky může každý provozovatel uzlu upravit TransactionDenyConfig tak, aby aktualizoval černou listinu sám, ale aby byla zajištěna konzistence sítě, Sui Foundation centralizovala koordinaci jako původní vydavatel konfigurace. Nadace nejprve oficiálně vydala konfigurační aktualizaci obsahující adresu hackera a validátor se projevil synchronně podle výchozí konfigurace, takže prostředky hackera byly dočasně "zapečetěny" v řetězci, který má ve skutečnosti vysoký stupeň centralizace Aby zachránil oběti před zmrazenými prostředky, tým Sui okamžitě spustil záplatu pro mechanismus Whitelist. To platí pro následné převody finančních prostředků zpět. Legitimní transakce lze předem zkonstruovat a zaregistrovat na bílou listinu, i když je adresa fondu stále na černé listině, lze ji vynutit. Tato nová funkce transaction_allow_list_skip_all_checks umožňuje předem přidat konkrétní transakce do "kontrolního seznamu", což jim umožňuje přeskočit všechny bezpečnostní kontroly, včetně podpisů, oprávnění, černých listin atd. Je důležité si uvědomit, že záplaty na whitelisting přímo nekradou aktiva hackerů; Dává pouze určitým transakcím možnost obejít zmrazení a skutečný převod aktiv je stále třeba provést s právním podpisem nebo dalším modulem systémových oprávnění. Ve skutečnosti se hlavní schéma zmrazení v tomto odvětví často vyskytuje na úrovni tokenových kontraktů a je řízeno vydavatelem pro více podpisů. Vezmeme-li si jako příklad USDT vydaný Tetherem, jeho smlouva má vestavěnou funkci černé listiny a vydávající společnost může zmrazit problematickou adresu, aby nemohla USDT převést. Toto schéma vyžaduje, aby multisig inicioval požadavek na zmrazení v řetězci a multisig je dohodnut před skutečným provedením, takže dochází ke zpoždění provedení. Přestože je mechanismus zmrazení Tetheru účinný, statistiky ukazují, že v procesu vícenásobného podpisu často existuje "období okna", které ponechává příležitosti pro zločince, aby toho využili. Naproti tomu ke zmrazení Sui dochází na úrovni podkladového protokolu, je kolektivně provozováno validátorskými uzly a je prováděno mnohem rychleji než běžné kontrakty. Aby byl tento model dostatečně rychlý, znamená to, že správa těchto validačních uzlů je sama o sobě vysoce jednotná. 3. Implementační zásada "transferové recyklace" společnosti Sui Ještě úžasnější je, že Sui nejen zmrazil hackerova aktiva, ale také plánoval "převést a získat zpět" ukradené prostředky prostřednictvím upgradů v řetězci. Dne 27. května společnost Cetus navrhla komunitní hlasování o upgradu protokolu tak, aby posílal zmrazené prostředky do peněženky s více správcovskými prostředky. Nadace Sui Foundation poté zahájila hlasování o správě v řetězci. Dne 29. května byly vyhlášeny výsledky hlasování a přibližně 90,9 % validátorů podpořilo schéma. Sui oficiálně oznámil, že jakmile bude návrh schválen, "všechny prostředky zmrazené na dvou hackerských účtech budou získány zpět do vícepodpisové peněženky bez podpisu hackera". Není potřeba, aby se hacker podepisoval, což je takový rozdíl, že v blockchainovém průmyslu nikdy taková oprava nebyla. Jak je vidět z oficiálního PR GitHubu společnosti Sui, protokol zavádí mechanismus aliasingu adres. Upgrade zahrnuje předběžné zadání pravidel aliasů v ProtocolConfig, aby bylo možné s určitými povolenými transakcemi zacházet, jako by legitimní podpis byl odeslán z napadeného účtu. Konkrétně hashseznam záchranných transakcí, které mají být provedeny, je vázán na cílovou adresu (tj. adresu hackera) a každý vykonavatel, který podepíše a zveřejní souhrn těchto pevných transakcí, je považován za iniciátora transakce jako platný vlastník adresy hackera. U těchto konkrétních transakcí systém uzlů validátoru obchází kontrolu seznamu zamítnutí. Na úrovni kódu přidává Sui do logiky ověřování transakce následující úsudek: když je transakce blokována černou listinou, systém iteruje prostřednictvím svého podepisujícího a kontroluje, zda je protocol_config.is_tx_allowed_via_aliasing(odesílatel, podepisující tx_digest) pravdivý. Pokud podepisující splňuje pravidlo aliasu, to znamená, že transakce může projít, předchozí chyba zachycení je ignorována a normální provádění balíčku pokračuje. 4. Úhel pohledu 160 milionů, roztrhání na kusy je nejhlubší základní přesvědčení v tomto odvětví Z osobního pohledu autora to může být bouře, která brzy pomine, ale na tento model se nezapomene, protože podkopává základy odvětví a narušuje tradiční konsensus, že s blockchainem nelze manipulovat pod stejnou sadou účetních knih. V blockchainovém designu je smlouva zákonem a kód je rozhodčím. V tomto případě však kód selhal, řízení zasáhlo a moc přehlasovala vzorec, čímž se vytvořil vzorec hlasovacího chování posuzujícího výsledky kódu. Je to proto, že přímé přivlastňování transakcí společností Sui se velmi liší od zacházení hackerů na běžných blockchainech. Není to poprvé, co byl konsensus zmanipulován, ale bylo to nejtišší Historicky: Incident DAO společnosti Ethereum v roce 2016 použil hard fork k vrácení převodů na pokrytí ztrát, ale toto rozhodnutí vedlo k rozkolu mezi Ethereem a Ethereem Classic, což bylo kontroverzní, ale nakonec si různé skupiny vytvořily různé konsensuální názory. Bitcoinová komunita zažila podobné technické problémy: zranitelnost přelévání hodnoty z roku 2010 byla vývojáři naléhavě opravena a pravidla konsensu byla vylepšena, čímž bylo zcela vymazáno přibližně 18,4 miliardy nelegálně vytvořených bitcoinů. Jedná se o stejný model hard forku, který vrátí účetní knihu zpět do bodu, kde byl před problémem, a poté se uživatel stále může rozhodnout, který systém účetní knihy bude v rámci problému nadále používat. Ve srovnání s hard forkem DAO se Sui nerozhodl rozdělit řetězec, ale přesně se na tuto událost zaměřil upgradem protokolu a konfigurací aliasů. Přitom Sui udržuje kontinuitu řetězce a většinu konsensuálních pravidel, ale také ukazuje, že základní protokol lze použít k implementaci cílených "záchranných operací". Problém je v tom, že historicky je "forked rollback" volbou víry uživatele; "Korekce protokolu" Sui spočívá v tom, že řetězec rozhoduje za vás. Není to váš klíč, není to vaše mince? Obávám se, že už ne. Z dlouhodobého hlediska to znamená, že myšlenka "ne vaše klíče, ne vaše mince" je v řetězci Sui odstraněna: i když je soukromý klíč uživatele neporušený, síť může stále blokovat tok aktiv a přesměrovávat je prostřednictvím změn kolektivních smluv. Pokud se to v budoucnu stane precedentem pro blockchain při reakci na rozsáhlé bezpečnostní incidenty, bude to dokonce považováno za praxi, kterou lze znovu následovat. "Když řetězec může porušit pravidla v zájmu spravedlnosti, má precedens pro porušení jakýchkoli pravidel." Jakmile dojde k úspěchu "uchvácení peněz veřejného blahobytu", příště to může být operace v "morální dvojznačnosti". Co se tedy stane? Hacker ukradl uživateli peníze, takže ho mohou davové hlasování okrást o jeho peníze? Hlasovat podle toho, čí peníze je více (pos) nebo více lidí? Pokud vyhraje ten s více penězi, pak brzy přijde finální producent Liou Cch'-sina, a pokud vyhraje ten s více lidmi, pak bude skupinová chátra také hlasitá. V tradičním systému je zcela normální, že nelegální zisky nejsou chráněny, a zmrazení a převod jsou rutinními operacemi tradičních bank. Ale skutečnost, že to technicky nelze provést, není kořenem vývoje blockchainového průmyslu. Nyní hůl dodržování předpisů v oboru nadále kvasí, dnes můžete zamrznout pro hackery a upravit zůstatek na účtu, zítra můžete provádět libovolné úpravy geografických faktorů a protichůdných faktorů. Pokud se řetězec stane součástí regionálního nástroje. Hodnota tohoto odvětví byla značně snížena a v nejlepším případě se jedná o složitější finanční systém. To je také důvod, proč je autor tomuto odvětví pevně oddaný: "Blockchain není cenný proto, že by se nedal zmrazit, ale proto, že i když ho nenávidíte, pro vás se nezmění." Regulační trendy, může si řetězec udržet svou duši? Kdysi dávno byl alianční řetězec prosperující více než veřejný řetězec, protože splňoval regulační potřeby tehdejší doby, a nyní úpadek aliance ve skutečnosti znamená, že jednoduše vyhovuje této poptávce, nikoli potřebám skutečných uživatelů. Z pohledu rozvoje průmyslu Efektivní centralizace, je to nezbytná fáze ve vývoji blockchainu? Pokud je konečným cílem decentralizace ochrana zájmů uživatelů, můžeme tolerovat centralizaci jako prostředek přechodu? Slovo "demokracie" je v kontextu on-chain governance ve skutečnosti váženo tokeny. Pokud tedy hacker drží velké množství SUI (nebo jednoho dne je DAO hacknuta a hacker kontroluje hlasy), může také "legálně hlasovat pro praní špinavých peněz"? Hodnota blockchainu nakonec nespočívá v tom, zda jej lze zmrazit, ale v tom, zda se skupina rozhodne tak neučinit, i když má schopnost zmrazit. Budoucnost řetězce není určena technickou architekturou, ale souborem přesvědčení, která se rozhodne chránit.

必要金額ワロタ

🚨 NEW SHO - 0xFútbol je LIVE! ⚽️ Připojte se zde: Na oslavu rozdáváme DAO TOKENY ZDARMA na 🎁 ✅ Zapojte se do prodeje 0xFútbol ✅ Okamžitě získejte +100% bonus na Shakebox ✅ Odměny si můžete ponechat – i když vrátíte peníze! 🔹 Veřejné kolo: Vložte minimálně 75 USDC a získejte bonus 500 DAO 🔹 Soukromé kolo: Vložte minimálně 500 DAO, získejte bonus +500 DAO 🛡️ 3denní lhůta pro vrácení peněz – žádné riziko, pouze odměny! 🔗 Podrobnosti:

Dnes DAO vydělal 135 tisíc dolarů

🚨 Nová epizoda Proof of Vision pro vás dnes: V naší 14. epizodě PoV měl náš ředitel protokolových služeb, @0xKmack, na @nomos_paradox, zakladatel protokolu Chroincle a jeden z návrhářů prvního orákula Ethereum společnosti Maker... Chronicle Protocol je blockchain-agnostická infrastruktura orákula původně vyvinutá z ekosystému MakerDAO. Chronicle si klade za cíl poskytovat transparentní a ověřitelná data v řetězci ve velkém měřítku. V této epizodě se dostaneme k počátkům Chronicle, Niklasovým tokenomickým myšlenkovým procesům a dalším... Poslechněte si 👇 ⏲ Časová razítka: 0:00 - Základní informace o Niklasovi 08:09 - Počátky kroniky 18:09 – Čím Chronicle vyniká? 29:07 – Obchodní model společnosti Chronicle 43:38 - RWA a implementace Oracle 45:37 – Role Chronicle ve vývoji prostředí DeFi 53:08 – Nástroj tokenu Chronicle