Хакер вкрав гроші, тому Суй змогла їх пограбувати?
Автор: Чотирнадцять Чер
Ця подія є перемогою капіталу, а не користувачів, і це регрес для розвитку галузі.
Біткоїн ліворуч, Sui – праворуч, і кожен крок у галузі, який розхитує децентралізацію, призводить до сильнішої віри в біткоїн.
Світу потрібна не просто краща глобальна фінансова інфраструктура, а група людей, яким завжди потрібна буде свобода.
Колись ланцюжок альянсів був більш процвітаючим, ніж публічний, тому що відповідав нормативним потребам тієї епохи, а зараз занепад альянсу фактично означає, що він просто виконує цю вимогу, а не потреби реальних користувачів.
1. Передісторія
події22 травня 2025 року Cetus, найбільша децентралізована біржа (DEX) в екосистемі публічного ланцюга Sui, зазнала атаки хакерів, що спричинило різке падіння ліквідності та крах кількох торгових пар, зі збитком понад $220 млн.
На момент публікації графік
такий:- вранці 22 травня хакери атакували Cetus з метою арбітражу на $230 млн, Cetus терміново призупинив контракт і опублікував оголошення
- У другій половині дня 22 травня хакери перевели близько $60 млн через мережі, а решта $162 мільйони все ще були на адресі Sui chain, і вузол валідатора Sui швидко вжив заходів для додавання адреси хакера до «Списку заборонених». Заморожування коштів
- Увечері 22 травня Sui CPO @emanabio опублікував твіт для підтвердження: кошти заморожені, і повернення почнеться найближчим часом
- 23 травня Cetus почав усувати вразливість і оновлювати контракт
- 24 травня Sui відкрив джерело PR, пояснивши, що кошти будуть відновлені за допомогою псевдоніма і білого списку
- 26 травня Sui запустила голосування за управління в мережі, пропонуючи, чи виконувати оновлення протоколу та переносити зламані активи на адресу ескроу
- 29 травня були оголошені результати голосування, при цьому понад 2/3 вузлів валідаторів підтримали вагу; Оновлення протоколу готове до виконання З
- 30 травня до початку червня оновлення протоколу набуло чинності, зазначений хеш транзакції був виконаний, а хакерські активи були «законно передані»
2.
Миттєво знизилася ціна торгового пулу на
99,90%. Цей величезний ордер на продаж знизив ціну цільового пулу приблизно з 1,8956×10^19 до 1,8425×10^19, майже досягнувши дна.
Згодом зловмисник створює позицію ліквідності на Cetus з надзвичайно вузьким діапазоном (нижня межа Тік 300000, верхня межа 300200 і ширина інтервалу всього 1,00496621%). Такий вузький інтервал посилює вплив подальших помилок розрахунків на кількість необхідних токенів.
Основний принцип атаки полягає в
тому, що у функції get_delta_a, яка використовується Cetus для розрахунку необхідної кількості токенів, є вразливість цілочисельного переповнення. Зловмисник навмисно заявив, що хотів додати величезну кількість ліквідності (близько 10^37 одиниць), але насправді вклав у контракт лише 1 токен.
Через неправильну умову виявлення переповнення checked_shlw контракт був урізаний на високому рівні при розрахунку вліво, що змусило систему серйозно занизити необхідну суму haSUI, обмінявши таким чином величезну кількість ліквідності на дуже невелику вартість.
Технічно вищезазначена вразливість пов'язана з використанням Cetus неправильних масок та умов судження в смарт-контракті Move, в результаті чого будь-яке значення менше 0xffffffffffffffff << 192 може обійти виявлення; Після переміщення на 64 біта вліво високорівневі дані обрізаються, і система стягує лише дуже невелику кількість токенів, щоб врахувати, що вона набрала багато ліквідності.
Після події було проведено 2 офіційні операції: «Заморожування» vs «Відновлення», що складається з двох етапів:
- Фаза заморожування завершується консенсусом Deny List + вузла;
- На етапі зворотного зв'язку для обходу чорного списку потрібне оновлення протоколу в ланцюжку + голосування спільноти + виконання визначеної транзакції.
3. Механізм заморожування SuiУ
ланцюжку Sui є спеціальний механізм Deny List (заперечувач), який реалізує заморожування коштів хакерів. Мало того, стандарт токенів Sui також має модель «регульованого токена» з вбудованою функцією заморожування.
Це екстрене заморожування використовує цю функцію: вузли-валідатори швидко додають адреси, пов'язані з вкраденими коштами, у свої локальні файли конфігурації. Теоретично, кожен оператор вузла може самостійно модифікувати TransactionDenyConfig, щоб оновити чорний список, але для забезпечення стабільності мережі Sui Foundation має централізовану координацію як видавець оригінальної конфігурації.
Фонд спочатку офіційно випустив оновлення конфігурації, що містить адресу хакера, і валідатор вступив в силу синхронно відповідно до конфігурації за замовчуванням, так що кошти хакера були тимчасово «запечатані» на ланцюжку, за яким насправді стоїть високий ступінь централізації,
іщоб врятувати жертву від заморожених коштів, команда Sui негайно запустила патч для механізму білого списку.
Це для подальших переказів назад коштів. Законні транзакції можуть бути побудовані заздалегідь і зареєстровані в білому списку, навіть якщо адреса фонду все ще знаходиться в чорному списку, це може бути примусово застосовано.
Ця нова функція transaction_allow_list_skip_all_checks дозволяє попередньо додавати конкретні транзакції до «Списку відмов», дозволяючи їм пропускати всі перевірки безпеки, включаючи підписи, дозволи, чорні списки тощо.
Важливо зазначити, що виправлення білого списку безпосередньо не крадуть активи хакерів; Він лише дає можливість певним транзакціям обійти заморожування, а передача реальних активів все одно повинна здійснюватися з юридичним підписом або додатковим модулем дозволу системи.
Насправді, основна схема заморожування в галузі часто відбувається на рівні контракту токенів і контролюється емітентом для мультипідпису.
Візьмемо для прикладу USDT, випущений Tether, його контракт має вбудовану функцію чорного списку, і компанія-емітент може заморозити адресу-порушника, щоб не змогла перевести USDT. Ця схема вимагає, щоб мультипідпис ініціював запит на заморожування в ланцюжку, і мультипідпис узгоджується до того, як він фактично виконаний, тому виникає затримка виконання.
Незважаючи на те, що механізм заморожування Tether ефективний, статистика показує, що в процесі мультипідпису часто настає «період вікна», залишаючи можливості для злочинців, якими вони можуть скористатися.
На противагу цьому, зависання Sui відбувається на рівні базового протоколу, колективно керується вузлами-валідаторами та виконується набагато швидше, ніж звичайні виклики контрактів.
У цій моделі, щоб бути досить швидким, це означає, що управління самими вузлами валідатора є дуже одноманітним.
3. Принцип реалізації Sui «transfer recycling»
щебільш дивовижний полягає в тому, що Sui не тільки заморозила активи хакера, але й планувала «перевести та повернути» вкрадені кошти за допомогою оновлень у мережі.
27 травня Cetus запропонував провести голосування спільноти за оновлення протоколу, щоб надсилати заморожені кошти на кастодіальний гаманець з мультипідписом. Потім Sui Foundation ініціював голосування щодо управління в мережі.
29 травня були оголошені результати голосування, і близько 90,9% валідаторів підтримали схему. Sui офіційно оголосила, що як тільки пропозиція буде схвалена, «всі кошти, заморожені на двох хакерських рахунках, будуть відновлені на гаманець з мультипідписом без підпису хакера».
Для підписання хакеру не потрібно, що є настільки великою різницею, що такого виправлення в блокчейн-індустрії ще не було.
Як видно з офіційного GitHub PR Sui, протокол вводить механізм псевдоніма адрес. Оновлення включає попереднє визначення правил псевдоніма в ProtocolConfig, щоб певні дозволені транзакції можна було розглядати так, ніби законний підпис було надіслано зі зламаного облікового запису.
Зокрема, хеш-лист аварійних транзакцій, які мають бути виконані, прив'язаний до адреси призначення (тобто адреси хакера), і будь-який виконавець, який підписує та публікує підсумок цих фіксованих транзакцій, вважається ініціатором транзакції як дійсний власник хакерської адреси. Для цих конкретних транзакцій система вузла валідатора обходить перевірку «Список заборонених».
На рівні коду Sui додає наступне судження до логіки перевірки транзакції: коли транзакція блокується чорним списком, система перебирає свого підписувача, щоб перевірити, чи відповідає protocol_config.is_tx_allowed_via_aliasing(відправник, підписувач, tx_digest).
До тих пір, поки підписант задовольняє правилу псевдоніма, тобто транзакцію дозволено пройти, попередня помилка перехоплення ігнорується і триває нормальне виконання пакета.
4.
160 мільйонів переглядів, що розривають найглибше переконання, що лежить в основі індустрії
Інцидент з Китом, з особистої точки зору автора, це може бути буря скоро пройде, але ця модель не буде забута, тому що вона підірвала фундамент індустрії, а й порушила традиційний консенсус про те, що блокчейн не може бути підроблений під одним і тим же набором бухгалтерських книг.
У дизайні блокчейну контракт – це закон, а код – суддя.
Але в цьому випадку кодекс зазнав невдачі, втрутилося управління, і влада перекреслила шаблон, сформувавши модель поведінки виборців, що визначають результати кодексу.
Це пов'язано з тим, що пряме привласнення транзакцій Sui сильно відрізняється від поводження з хакерами в основних блокчейнах.
Це не перший випадок, коли консенсус підробляють, але він є найбільш тихим в
історії:
- інцидент з Ethereum у DAO у 2016 році використовував хардфорк, щоб скасувати переказ, щоб компенсувати збитки, але це рішення призвело до розколу двох ланцюгів, Ethereum і Ethereum Classic, процес дуже суперечливий, але в кінцевому підсумку різні групи сформували різні переконання щодо консенсусу.
- Біткойн-спільнота зіткнулася з подібними технічними проблемами: уразливість переливу вартості в 2010 році була терміново усунена розробниками, а правила консенсусу були оновлені, повністю стерши близько 18,4 мільярда незаконно згенерованих біткойнів.
Це та сама модель хардфорка, яка відкочує реєстр до точки, де він був до проблеми, і тоді користувач все ще може вирішити, яку систему реєстру продовжувати використовувати в рамках цієї проблеми.
У порівнянні з хардфорком DAO, Sui не вирішив розділити ланцюг, а точно націлився на цю подію, оновивши протокол і налаштувавши псевдоніми. Роблячи це, Sui підтримує безперервність ланцюжка та більшість правил консенсусу, але також показує, що базовий протокол може бути використаний для реалізації цілеспрямованих «рятувальних операцій».
Проблема в тому, що історично склалося так, що «роздвоєний відкат» – це вибір віри користувача; «Корекція протоколу» Sui полягає в тому, що ланцюг приймає рішення за вас.
Не твій ключ, не твоя монета? Боюся, що вже ні
У довгостроковій перспективі це означає, що ідея «не ваші ключі, не ваші монети» демонтується в ланцюжку Sui: навіть якщо приватний ключ користувача цілий, мережа все одно може заблокувати потік активів і перенаправити їх через зміни колективного договору.
Якщо це стане прецедентом для реагування блокчейну на масштабні інциденти безпеки в майбутньому, це навіть вважається практикою, яку можна повторити знову.
«Коли ланцюг може порушувати правила заради справедливості, він має прецедент порушення будь-яких правил».
Як тільки буде досягнутий успіх «захоплення грошей на користь суспільного забезпечення», наступного разу це може бути операція в умовах «моральної двозначності».
Так що ж відбувається?
Хакер дійсно вкрав гроші користувача, тож чи може голосування натовпу вкрасти у нього гроші?
Голосуйте на основі того, чиїх грошей більше (pos) чи більше людей? Якщо виграє той, у кого більше грошей, то скоро прийде кінцевий продюсер Лю Цисіня, а якщо переможе той, у кого більше людей, то груповий набрід теж буде гучним.
У традиційній системі цілком нормально, що незаконні прибутки залишаються незахищеними, а заморожування та переказ коштів є рутинними операціями традиційних банків.
Але той факт, що це неможливо зробити технічно, не є коренем розвитку блокчейн-індустрії.
Зараз палиця галузевого комплаєнсу продовжує бродити, сьогодні можна заморозити для хакерів і змінити баланс рахунку, а завтра можна зробити довільні модифікації за географічними факторами і суперечливими факторами. Якщо ланцюжок стає частиною регіонального інструменту.
Цінність цієї галузі сильно знизилася, і в кращому випадку це більш складна фінансова система.
Це також є причиною, чому автор твердо відданий галузі: «Блокчейн цінний не тому, що його не можна заморозити, а тому, що навіть якщо ви його ненавидите, він не зміниться для вас».
Регуляторні тренди, чи може мережа зберегти свою душу?
Колись ланцюжок альянсів був більш процвітаючим, ніж публічний, тому що відповідав нормативним потребам тієї епохи, а зараз занепад альянсу фактично означає, що він просто виконує цю вимогу, а не потреби реальних користувачів.
З точки зору розвитку галузі
, чи є ефективна централізація необхідним етапом для розвитку блокчейну? Якщо кінцевою метою децентралізації є захист інтересів користувачів, чи можемо ми терпіти централізацію як засіб переходу?
Слово «демократія» в контексті управління в ланцюжку насправді є зваженим за токенами. Отже, якщо хакер володіє великою кількістю SUI (або одного разу DAO зламають, і хакер контролює голоси), чи може він також «законно голосувати, щоб відмити себе»?
Зрештою, цінність блокчейну полягає не в тому, чи можна його заморозити, а в тому, чи вирішить група не робити цього, навіть якщо у нього є можливість заморозити.
Майбутнє ланцюга визначається не технічною архітектурою, а набором переконань, які він вирішив захищати.