Peretas mencuri uangnya, jadi Sui bisa merampoknya?

Penulis: Empat belas Jun

Acara ini merupakan kemenangan bagi modal, bukan pengguna, dan merupakan kemunduran bagi perkembangan industri.

Bitcoin di kiri, Sui di kanan, dan setiap langkah industri yang mengguncang desentralisasi membawa kepercayaan yang lebih kuat pada Bitcoin.

Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih baik, tetapi sekelompok orang yang akan selalu membutuhkan kebebasan.

Dahulu kala, rantai aliansi lebih makmur daripada rantai publik, karena memenuhi kebutuhan peraturan era itu, dan sekarang penurunan aliansi sebenarnya berarti bahwa ia hanya memenuhi permintaan ini, bukan kebutuhan pengguna nyata.

1. Latar belakang

Pada 22 Mei 2025, Cetus, bursa terdesentralisasi (DEX) terbesar di ekosistem rantai publik Sui, diserang oleh peretas, menyebabkan penurunan tajam dalam likuiditas dan runtuhnya beberapa pasangan perdagangan, dengan kerugian lebih dari $220 juta.

Pada waktu pers, garis waktunya adalah sebagai berikut:

• Pada pagi hari tanggal 22 Mei, peretas menyerang Cetus untuk melakukan arbitrase $230 juta, Cetus segera menangguhkan kontrak, dan mengeluarkan pengumuman
• Pada sore hari tanggal 22 Mei, peretas mentransfer sekitar $60 juta di seluruh rantai, dan sisanya $162 juta masih ada di alamat rantai Sui, dan node validator Sui dengan cepat mengambil tindakan untuk menambahkan alamat peretas ke "Daftar Tolak". Membekukan dana
• Pada malam hari tanggal 22 Mei, Sui CPO @emanabio men-tweet untuk mengonfirmasi: dana telah dibekukan, dan pengembalian akan segera dimulai
• Pada 23 Mei, Cetus mulai memperbaiki kerentanan dan memperbarui kontrak
• Pada 24 Mei, Sui membuka sumber PR, menjelaskan bahwa dana tersebut akan dipulihkan melalui aliasing dan daftar
• putih Pada 26 Mei, Sui meluncurkan pemungutan suara tata kelola on-chain, mengusulkan apakah akan melakukan peningkatan protokol dan mentransfer aset yang diretas ke alamat escrow
• Pada 29 Mei, hasil pemungutan suara diumumkan, dengan lebih dari 2/3 node validator mendukung bobot; Peningkatan protokol siap dieksekusi
Dari
• 30 Mei hingga awal Juni, peningkatan protokol diterapkan, hash transaksi yang ditentukan dieksekusi, dan aset peretas "ditransfer secara legal"2

.

Langsung turun harga kumpulan perdagangan sebesar

99,90%. Pesanan jual besar ini menurunkan harga kumpulan target dari sekitar 1,8956×10^19 menjadi 1,8425×10^19, hampir mencapai titik terendah.

Selanjutnya, penyerang menciptakan posisi likuiditas di Cetus dengan kisaran yang sangat sempit (Centang batas bawah 300000, batas atas 300200, dan lebar interval hanya 1,00496621%). Interval sempit seperti itu memperkuat dampak kesalahan perhitungan berikutnya pada jumlah token yang diperlukan.

Prinsip inti dari serangan

ini adalah bahwa ada kerentanan luapan bilangan bulat dalam fungsi get_delta_a yang digunakan oleh Cetus untuk menghitung jumlah token yang diperlukan. Penyerang sengaja menyatakan bahwa dia ingin menambahkan likuiditas dalam jumlah besar (sekitar 10^37 unit), tetapi sebenarnya hanya memasukkan 1 token ke dalam kontrak.

Karena kondisi deteksi luapan yang salah pada checked_shlw, kontrak terpotong pada tingkat tinggi ketika perhitungan pergeseran kiri, yang membuat sistem secara serius meremehkan jumlah haSUI yang diperlukan, sehingga menukar sejumlah besar likuiditas dengan biaya yang sangat kecil.

Secara teknis, kerentanan di atas berasal dari penggunaan masker dan kondisi penilaian yang salah oleh Ctus dalam kontrak pintar Move, yang mengakibatkan nilai kurang dari 0xffffffffffffffff << 192 dapat melewati deteksi; Setelah memindahkan 64 bit ke kiri, data tingkat tinggi dipotong, dan sistem hanya membebankan sejumlah kecil token untuk mempertimbangkan bahwa ia telah memperoleh banyak likuiditas.

Setelah acara, 2 operasi resmi diturunkan: "Pembekuan" vs "Pemulihan", yang terdiri dari dua tahap:

• Fase pembekuan diselesaikan dengan konsensus Tolak Daftar + simpul;
• Dalam tahap clawback, peningkatan protokol on-chain + pemungutan suara komunitas + eksekusi transaksi yang ditunjuk diperlukan untuk melewati daftar hitam.

3. Mekanisme pembekuan SuiAda

mekanisme khusus Deny List (deniallist) di rantai Sui, yang mewujudkan pembekuan dana peretas. Tidak hanya itu, standar token Sui juga memiliki model "token yang diatur" dengan fungsi pembekuan bawaan.

Pembekuan darurat ini memanfaatkan fitur ini: node validator dengan cepat menambahkan alamat yang terkait dengan dana yang dicuri dalam file konfigurasi lokal mereka. Secara teoritis, setiap operator node dapat memodifikasi TransactionDenyConfig untuk memperbarui daftar hitam sendiri, tetapi untuk memastikan konsistensi jaringan, Sui Foundation memiliki koordinasi terpusat sebagai penerbit konfigurasi asli.

Yayasan pertama kali secara resmi merilis pembaruan konfigurasi yang berisi alamat peretas, dan validator berlaku secara sinkron sesuai dengan konfigurasi default, sehingga dana peretas untuk sementara "disegel" pada rantai, yang sebenarnya memiliki tingkat sentralisasi yang tinggi di belakangnya,

untuk menyelamatkan korban dari dana yang dibekukan, tim Sui segera meluncurkan tambalan untuk mekanisme daftar putih.

Ini untuk transfer dana kembali berikutnya. Transaksi yang sah dapat dibuat terlebih dahulu dan didaftarkan di daftar putih, bahkan jika alamat dana masih ada di daftar hitam, itu dapat ditegakkan.

Fitur baru ini transaction_allow_list_skip_all_checks memungkinkan transaksi tertentu untuk ditambahkan sebelumnya ke "Daftar Pengabaian", memungkinkan mereka untuk melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dll.

Penting untuk dicatat bahwa tambalan daftar putih tidak secara langsung mencuri aset peretas; Ini hanya memberikan transaksi tertentu kemampuan untuk melewati pembekuan, dan transfer aset riil masih perlu dilakukan dengan tanda tangan hukum atau modul izin sistem tambahan.

Faktanya, skema pembekuan arus utama di industri sering terjadi di tingkat kontrak token, dan dikendalikan oleh penerbit untuk multi-tanda tangan.

Mengambil USDT yang dikeluarkan oleh Tether sebagai contoh, kontraknya memiliki fungsi daftar hitam bawaan, dan perusahaan penerbit dapat membekukan alamat yang menyinggung sehingga tidak dapat mentransfer USDT. Skema ini mengharuskan multisig untuk memulai permintaan pembekuan pada rantai, dan multisig disepakati sebelum benar-benar dieksekusi, sehingga ada penundaan eksekusi.

Meskipun mekanisme pembekuan Tether efektif, statistik menunjukkan bahwa seringkali ada "periode jendela" dalam proses multi-tanda tangan, meninggalkan peluang bagi penjahat untuk memanfaatkannya.

Sebaliknya, pembekuan Sui terjadi pada tingkat protokol yang mendasarinya, secara kolektif dioperasikan oleh node validator, dan dieksekusi jauh lebih cepat daripada panggilan kontrak normal.

Dalam model ini, agar cukup cepat, artinya pengelolaan node validator ini sendiri sangat seragam.

3. Prinsip implementasi "daur ulang transfer" Sui

bahkan lebih menakjubkan adalah bahwa Sui tidak hanya membekukan aset peretas, tetapi juga berencana untuk "mentransfer dan memulihkan" dana yang dicuri melalui peningkatan on-chain.

Pada 27 Mei, Cetus mengusulkan pemungutan suara komunitas untuk meningkatkan protokol untuk mengirim dana yang dibekukan ke dompet kustodian multisig. Yayasan Sui kemudian memulai pemungutan suara tata kelola on-chain.

Pada 29 Mei, hasil pemungutan suara diumumkan, dan sekitar 90,9% validator mendukung skema tersebut. Sui secara resmi mengumumkan bahwa setelah proposal tersebut disetujui, "semua dana yang dibekukan di dua akun peretas akan dipulihkan ke dompet multisig tanpa tanda tangan peretas".

Tidak perlu peretas untuk menandatangani, yang merupakan perbedaan sedemikian rupa sehingga tidak pernah ada perbaikan seperti itu di industri blockchain.

Seperti yang dapat dilihat dari PR GitHub resmi Sui, protokol ini memperkenalkan mekanisme aliasing alamat. Peningkatan ini mencakup aturan alias yang telah ditentukan sebelumnya di ProtocolConfig sehingga transaksi tertentu yang diizinkan dapat diperlakukan seolah-olah tanda tangan yang sah dikirim dari akun yang diretas.

khusus, daftar hash transaksi penyelamatan yang akan dieksekusi terkait dengan alamat tujuan (yaitu, alamat peretas), dan setiap pelaksana yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap telah memulai transaksi sebagai pemilik alamat peretas yang valid. Untuk transaksi khusus ini, sistem simpul validator melewati pemeriksaan Daftar Tolak.

Pada tingkat kode, Sui menambahkan penilaian berikut ke logika validasi transaksi: ketika transaksi diblokir oleh daftar hitam, sistem mengulangi melalui penandatangannya untuk memeriksa apakah protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) benar.

Selama penanda tangan memenuhi aturan alias, yaitu transaksi diizinkan untuk lulus, kesalahan intersepsi sebelumnya diabaikan dan eksekusi paket normal berlanjut.

4.

160 juta penayangan, merobek keyakinan terdalam industri

Insiden Cetus, dari sudut pandang pribadi penulis, ini mungkin badai akan segera berlalu, tetapi model ini tidak akan dilupakan, karena ia menumbangkan fondasi industri, tetapi juga mematahkan konsensus tradisional bahwa blockchain tidak dapat dirusak di bawah kumpulan buku besar yang sama.

Dalam desain blockchain, kontrak adalah hukum, dan kode adalah wasit.

Tetapi dalam hal ini, kode gagal, tata kelola mengganggu, dan kekuasaan mengesampingkan pola, membentuk pola perilaku pemungutan suara yang mengadili hasil kode.

Ini karena apropriasi transaksi langsung Sui sangat berbeda dengan penanganan peretas di blockchain arus utama.

Ini bukan pertama kalinya konsensus dirusak, tetapi ini adalah yang paling sunyi dalam

sejarah:

• Insiden The DAO Ethereum 2016 menggunakan hard fork untuk mengembalikan transfer untuk menebus kerugian, tetapi keputusan ini menyebabkan pemisahan dua rantai, Ethereum dan Ethereum Classic, prosesnya sangat kontroversial, tetapi pada akhirnya, kelompok yang berbeda membentuk keyakinan konsensus yang berbeda.
• Komunitas Bitcoin telah mengalami tantangan teknis yang sama: kerentanan limpahan nilai 2010 segera diperbaiki oleh pengembang dan aturan konsensus ditingkatkan, sepenuhnya menghapus sekitar 18,4 miliar bitcoin yang dihasilkan secara ilegal.

Ini adalah model hard fork yang sama, memutar kembali buku besar ke titik di mana sebelum masalah, dan kemudian pengguna masih dapat memutuskan sistem buku besar mana yang akan terus digunakan di bawah masalah.

Dibandingkan dengan hard fork DAO, Sui tidak memilih untuk memisahkan rantai, tetapi menargetkan peristiwa ini secara akurat dengan meningkatkan protokol dan mengonfigurasi alias. Dengan demikian, Sui mempertahankan kesinambungan rantai dan sebagian besar aturan konsensus, tetapi juga menunjukkan bahwa protokol yang mendasarinya dapat digunakan untuk mengimplementasikan "operasi penyelamatan" yang ditargetkan.

Masalahnya adalah bahwa secara historis, "rollback bercabang" adalah pilihan keyakinan pengguna; "Koreksi protokol" Sui adalah rantai membuat keputusan untuk Anda.

Bukan kunci Anda, bukan koin Anda? Saya khawatir tidak lagi

Dalam jangka panjang, ini berarti bahwa gagasan "bukan kunci Anda, bukan koin Anda" dibongkar pada rantai Sui: bahkan jika kunci pribadi pengguna utuh, jaringan masih dapat memblokir aliran aset dan mengarahkannya melalui perubahan perjanjian bersama.

Jika hal ini menjadi preseden bagi blockchain untuk merespon insiden keamanan berskala besar di masa depan, bahkan dianggap sebagai praktik yang dapat diikuti kembali.

"Ketika rantai dapat melanggar aturan demi keadilan, ia memiliki preseden untuk melanggar aturan apa pun."

Begitu ada keberhasilan "perampasan uang kesejahteraan publik", lain kali itu mungkin merupakan operasi dalam "ambiguitas moral".

Jadi apa yang terjadi?

Peretas memang mencuri uang pengguna, jadi bisakah suara kerumunan merampok uangnya?

Pilih berdasarkan uang siapa yang lebih banyak (pos) atau lebih banyak orang? Jika yang memiliki lebih banyak uang menang, maka produser terakhir Liu Cixin akan segera datang, dan jika yang memiliki lebih banyak orang menang, maka gerombolan kelompok juga akan berisik.

Di bawah sistem tradisional, sangat normal jika keuntungan ilegal tidak terlindungi, dan pembekuan dan transfer adalah operasi rutin bank tradisional.

Tetapi fakta bahwa ini tidak dapat dilakukan secara teknis bukanlah akar dari perkembangan industri blockchain.

Sekarang tongkat kepatuhan industri terus berfermentasi, hari ini Anda dapat membekukan peretas dan memodifikasi saldo akun, kemudian besok Anda dapat melakukan modifikasi sewenang-wenang untuk faktor geografis dan faktor yang kontradiktif. Jika rantai menjadi bagian dari alat regional.

Nilai industri itu telah sangat berkurang, dan paling-paling ini adalah sistem keuangan yang lebih sulit.

Ini juga alasan mengapa penulis berkomitmen kuat pada industri ini: "Blockchain tidak berharga karena tidak dapat dibekukan, tetapi karena bahkan jika Anda membencinya, itu tidak akan berubah untuk Anda."

Tren regulasi, bisakah rantai menjaga jiwanya?

Dahulu kala, rantai aliansi lebih makmur daripada rantai publik, karena memenuhi kebutuhan peraturan era itu, dan sekarang penurunan aliansi sebenarnya berarti bahwa ia hanya memenuhi permintaan ini, bukan kebutuhan pengguna nyata.

Dari perspektif pengembangan industri

, apakah sentralisasi yang efisien merupakan tahap yang diperlukan untuk pengembangan blockchain? Jika tujuan akhir desentralisasi adalah untuk melindungi kepentingan pengguna, dapatkah kita mentolerir sentralisasi sebagai sarana transisi?

Kata "demokrasi", dalam konteks tata kelola on-chain, sebenarnya berbobot token. Jadi jika seorang peretas memegang sejumlah besar SUI (atau suatu hari DAO diretas, dan peretas mengontrol suara), dapatkah mereka juga "secara legal memilih untuk mencuci diri mereka sendiri"?

Pada akhirnya, nilai blockchain bukanlah apakah itu dapat dibekukan, tetapi apakah kelompok tersebut memilih untuk tidak melakukannya meskipun memiliki kemampuan untuk membekukan.

Masa depan rantai tidak ditentukan oleh arsitektur teknis, tetapi oleh seperangkat keyakinan yang dipilihnya untuk dilindungi.