Дебаты о вере в индустрию Блокчейн: размышления, вызванные событием Sui
Введение
Недавние события знаменуют победу капитала, а не пользователей, что на самом деле является шагом назад для развития отрасли.
Развитие Биткойна и Sui совершенно различно, и каждый раз, когда появляются действия, подрывающие децентрализацию в отрасли, это вызывает у людей еще более сильную веру в Биткойн.
Миру нужна не только более совершенная глобальная финансовая инфраструктура, но и пространство свободы, которое всегда будет зарезервировано для части людей.
Ранее консорциумные блокчейны были более популярны, чем публичные блокчейны, именно потому, что они удовлетворяли тогдашние требования регулирования. Сегодня падение консорциумных блокчейнов также означает, что простое соблюдение требований регулирования не может удовлетворить реальные потребности пользователей. Потеряв регулируемых пользователей, зачем нужны инструменты регулирования?
1. Фон события
22 мая 2025 года крупнейшая децентрализованная биржевая (DEX) в экосистеме публичной сети подверглась хакерской атаке, что привело к резкому падению ликвидности, обвалу цены нескольких торговых пар и потере более $220 млн.
Временная линия развития события следующая:
22 мая утром: Хакеры атаковали DEX и вывели 230 миллионов долларов, DEX срочно приостановил контракт и выпустил объявление
22 мая в послеобеденное время: хакер осуществил кросс-чейн перевод около 60 миллионов долларов, оставшиеся 162 миллиона долларов все еще находятся на адресе в цепи. Узлы проверки быстро приняли меры, добавив адрес хакера в "черный список отказа в обслуживании", заморозив средства.
22 мая вечером: проектная команда подтвердила, что средства были заморожены, работа по возврату вскоре начнётся
23 мая: DEX начал исправление уязвимостей и обновление контракта
24 мая: команда проекта открывает PR, объясняя, что возврат средств будет осуществляться через механизм псевдонимов и белый список.
26 мая: команда проекта начала голосование по управлению в блокчейне, предлагая выполнить обновление протокола и перевести активы хакеров на адрес управления.
29 мая: опубликованы результаты голосования, более 2/3 веса верификационных узлов поддерживают; подготовка к выполнению обновления протокола
30 мая - начало июня: вступление в силу обновления протокола, выполнение указанного хэш-операции, активы хакеров были "законно переведены"
2. Принцип атаки
Обзор процесса атаки:
Злоумышленник использует займы с помощью Flash Loan для заимствования большого количества токенов, что приводит к падению цены в торговом пуле на 99,90%.
Атакующий создает очень узкие позиции ликвидности на DEX, увеличивая последующие вычислительные ошибки.
Функция DEX для расчета необходимого количества токенов содержит уязвимость переполнения целого числа. Атакующий заявляет о добавлении огромной ликвидности, но на самом деле вносит только 1 токен.
Из-за ошибки в условиях проверки на переполнение, контракт при выполнении операции сдвига влево испытывает обрезание старших разрядов, что приводит к серьезному недооцениванию необходимого количества токенов.
Нападающий получил огромную ликвидность за очень низкую цену.
С технической точки зрения, уязвимость возникает из-за того, что DEX использует неверные маски и условия в смарт-контракте, что позволяет некоторым значениям обходить проверку. После выполнения операции сдвига влево старшие данные обрезаются, и система считает, что она получила огромную ликвидность, получив лишь очень мало токенов.
3. Механизм заморозки
В этой публичной цепи существует специальный механизм списков отказов, который реализует замораживание средств хакеров. Кроме того, стандарт токенов имеет режим "регулируемых токенов", который включает встроенную функцию заморозки.
Экстренная заморозка использует эту особенность: узлы-валидаторы быстро добавляют в локальный конфигурационный файл адреса, связанные с украденными средствами. Теоретически каждый оператор узла может самостоятельно изменять конфигурацию и обновлять черный список, но для обеспечения согласованности сети фонд, как первоначальный издатель конфигурации, осуществил централизованную координацию.
Фонд сначала выпустил обновление конфигурации, содержащее адреса хакеров, валидаторы по умолчанию синхронизируют изменения, в результате чего средства хакеров временно "запечатываются" в сети. За этим на самом деле стоит высокая степень централизованности.
Для спасения жертв из замороженных средств команда проекта внедрила патч механизма белого списка. Это позволяет заранее добавлять определенные транзакции в "список на освобождение от проверки", что позволяет этим транзакциям обходить все проверки безопасности, включая подписи, разрешения, черные списки и т.д.
Следует отметить, что патч белого списка не может напрямую забрать активы у хакеров; он просто дает некоторым сделкам возможность обойти заморозку, а для настоящего перевода активов все еще требуется законная подпись или дополнительный модуль системных прав.
Основные решения по заморозке в отрасли часто происходят на уровне контрактов токенов и контролируются многоподписчиками со стороны эмитента. Например, в контракте стабильной монеты встроена функция черного списка, которая позволяет эмитенту замораживать адреса, нарушающие правила. Такое решение требует инициирования запроса на заморозку с помощью многоподписки в блокчейне, что приводит к задержкам в исполнении.
В сравнении с этим, заморозка в данном событии произошла на уровне базового протокола, и была выполнена коллективно узлами-валидаторами, что делает скорость выполнения значительно выше, чем при обычных вызовах контрактов. В этой модели, чтобы выполнять операции достаточно быстро, это означает, что управление этими узлами-валидаторами должно быть высоко унифицированным.
4. Принцип реализации "переводного возврата"
Более удивительно то, что этот Блокчейн не только заморозил активы хакеров, но и планирует через обновление на цепи "перемещение и возврат" украденных средств.
27 мая DEX предложил схему голосования сообщества, требуя обновления протокола и отправки замороженных средств в многоподписной кошелек. Фонд сразу же инициировал голосование по управлению в цепочке.
29 мая были опубликованы результаты голосования, около 90,9% валидаторов поддержали этот проект. Официально объявлено, что, как только предложение будет принято, "все средства, замороженные на двух хакерских счетах, будут возвращены в мультиподписной кошелек без необходимости подписания хакеров."
С официального PR на GitHub можно узнать, что протокол ввел механизм псевдонимов адресов. Содержание обновления включает в себя: предварительное указание правил псевдонимов в конфигурации, что позволяет определенным разрешенным транзакциям рассматривать законные подписи как отправленные с аккаунта хакера.
Конкретно, список хешей спасательных транзакций, которые будут выполнены, связывается с целевым адресом (то есть адресом хакера), и любой исполнитель, который подписывает и публикует эти фиксированные摘要 транзакций, рассматривается как действительный владелец адреса хакера, инициировавший транзакцию. Для этих конкретных транзакций система узлов-валидаторов обходит проверку списка отказов.
С точки зрения кода, в логику проверки транзакций добавлено новое условие: когда транзакция блокируется черным списком, система проходит по её подписантам и проверяет, удовлетворяют ли они правилам псевдонима. Если хотя бы один подписант соответствует правилам псевдонима, эта транзакция помечается как разрешенная, игнорируя предыдущую ошибку блокировки, и продолжается нормальная упаковка и выполнение.
5. Мнение
160 миллионов долларов, разорвав самые глубокие основополагающие верования в индустрии
Это событие, возможно, скоро утихнет, но используемая модель не будет забыта, так как она подрывает основы отрасли и разрушает традиционный консенсус о неизменности Блокчейн в одной и той же бухгалтерской книге.
В дизайне Блокчейн контракты равны законам, а код равен судье. Но в этом инциденте код оказался неэффективным, вмешательство в управление, власть преобладает, что привело к образованию модели "голосование определяет результаты кода".
Данный способ прямого использования транзакций имеет огромное различие с методами mainstream Блокчейн решения проблем с хакерами.
Это не первый раз "изменения консенсуса", но это самый тихий раз.
С исторической точки зрения:
В 2016 году одна из публичных блокчейнов из-за события The DAO сделала откат транзакций через хардфорк для компенсации убытков, но это решение привело к расколу цепи, и процесс вызвал много споров, в конечном итоге разные группы сформировали разные консенсусы.
Сообщество биткойна также сталкивалось с аналогичными техническими проблемами: уязвимость переполнения стоимости 2010 года была срочно исправлена разработчиками, и правила консенсуса были обновлены, что полностью стерло около 18,4 миллиарда незаконно сгенерированных биткойнов.
Все они используют модель жесткого форка, откатывая бухгалтерский учет к моменту возникновения проблемы, и пользователи могут самостоятельно решать, в какой системе бухгалтерского учета продолжать использовать.
В отличие от этого, в данном случае не было выбрано разделение цепи, а было точно нацелено на данное событие путем обновления протокола и настройки алиасов. Такой подход сохраняет непрерывность цепи и большинство правил консенсуса без изменений, но также указывает на то, что базовый протокол может быть использован для реализации целенаправленных "спасательных операций".
Проблема в том, что исторический "ветвевой откат" позволял пользователям выбирать веру; тогда как нынешняя "протокольная корректировка" решила за пользователей.
"Не твой ключ, не твоя монета" боюсь больше не подходит
В долгосрочной перспективе это означает, что идея "не твой ключ, не твоя монета" была разрушена на этом Блокчейне: даже если у пользователя есть полный доступ к приватному ключу, сеть все равно может предотвратить движение активов и перенаправить активы через коллективные изменения протокола.
Если это станет прецедентом для блокчейна в ответ на крупные события безопасности в будущем и будет считаться привычкой, которой можно следовать снова, то "когда одна цепочка может нарушить правила ради справедливости, она также создает прецедент для нарушения любых правил."
Как только произойдет одна успешная "общественная акция по сбору средств", в следующий раз это может быть операция в "моральной серой зоне".
Возможные проблемы
Хакеры действительно украли деньги пользователей, так могут ли коллективные голосования отобрать у него деньги?
Кто решает, на чьи деньги больше (PoS) или на чье количество людей? Если побеждают те, у кого больше денег, то сцены, описанные в некоторых научно-фантастических произведениях, могут скоро стать реальностью; если побеждают те, у кого больше людей, то толпа начнет поднимать шум.
В традиционной системе нормально, что незаконные доходы не подлежат защите, заморозка и перевод – это обычные операции традиционных банков. Но с технической точки зрения это невозможно, разве это не является основой развития Блокчейн-индустрии?
Теперь давление на соблюдение норм в отрасли продолжает расти. Сегодня можно замораживать и изменять баланс счета из-за хакеров, так завтра можно ли будет делать произвольные изменения из-за геополитических факторов и конфликтов? Если Блокчейн станет региональным инструментом, то ценность отрасли будет значительно сжата, и, в лучшем случае, это будет просто еще одна, менее удобная финансовая система.
Это также является причиной уверенного развития отрасли: "Блокчейн не имеет ценности потому, что его нельзя заморозить, а потому что, даже если ты его ненавидишь, он не изменится для тебя."
Регулирование становится неизбежным, сможет ли цепь сохранить свою душу?
В прошлом, альянсные цепи были более популярны, чем публичные цепи, именно потому, что они удовлетворяли требования регулирования того времени. Сегодня падение альянсных цепей также означает, что простое соблюдение этих требований не может удовлетворить реальные потребности пользователей. Если потеряны пользователи, подлежащие регулированию, то зачем нужны инструменты регулирования?
С точки зрения развития отрасли, является ли "эффективная централизованность" необходимой стадией развития Блокчейна? Если конечная цель децентрализации - это защита интересов пользователей, можем ли мы терпеть централизованность как переходное средство?
Слово "демократия" в контексте управления на Блокчейне, на самом деле, означает взвешенное по токенам. Так что, если хакер владеет большим количеством токенов (или в какой-то день DAO будет взломан, и хакер получит контроль над голосами), может ли он также "легально проголосовать, чтобы очистить себя"?
В конечном итоге, ценность Блокчейна не в том, можно ли его заморозить, а в том, что даже если у группы есть возможность заморозить, она выбирает этого не делать.
Будущее одной цепи определяется не технической архитектурой, а тем набором верований, который она выбирает защищать.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
22 Лайков
Награда
22
9
Репост
Поделиться
комментарий
0/400
DefiVeteran
· 13ч назад
Все еще BTC стабилен, вечный бог
Посмотреть ОригиналОтветить0
GasFeeDodger
· 19ч назад
Каковы преимущества монопольного регулирования? Срочно доведите btc до ума.
Посмотреть ОригиналОтветить0
FarmToRiches
· 08-10 17:56
Каждый день зарабатываю деньги, таская кирпичи.
Посмотреть ОригиналОтветить0
fren.eth
· 08-10 04:45
Богатые люди приходят разыгрывать людей как лохов.
Посмотреть ОригиналОтветить0
GateUser-1a2ed0b9
· 08-10 04:43
Перед капиталом кто не склонит голову
Посмотреть ОригиналОтветить0
SocialFiQueen
· 08-10 04:38
мир криптовалют не так ли? Закончили, начнем заново.
Посмотреть ОригиналОтветить0
ZKProofster
· 08-10 04:34
хм... если говорить технически, sui только что доказал, почему нам нужна *настоящая* децентрализация. не могу поверить, что мы все еще ведем этот спор в 2025 году, смх
Событие Sui вызвало спор о вере в индустрии Блокчейн: каковы пределы Децентрализации?
Дебаты о вере в индустрию Блокчейн: размышления, вызванные событием Sui
Введение
Недавние события знаменуют победу капитала, а не пользователей, что на самом деле является шагом назад для развития отрасли.
Развитие Биткойна и Sui совершенно различно, и каждый раз, когда появляются действия, подрывающие децентрализацию в отрасли, это вызывает у людей еще более сильную веру в Биткойн.
Миру нужна не только более совершенная глобальная финансовая инфраструктура, но и пространство свободы, которое всегда будет зарезервировано для части людей.
Ранее консорциумные блокчейны были более популярны, чем публичные блокчейны, именно потому, что они удовлетворяли тогдашние требования регулирования. Сегодня падение консорциумных блокчейнов также означает, что простое соблюдение требований регулирования не может удовлетворить реальные потребности пользователей. Потеряв регулируемых пользователей, зачем нужны инструменты регулирования?
1. Фон события
22 мая 2025 года крупнейшая децентрализованная биржевая (DEX) в экосистеме публичной сети подверглась хакерской атаке, что привело к резкому падению ликвидности, обвалу цены нескольких торговых пар и потере более $220 млн.
Временная линия развития события следующая:
2. Принцип атаки
Обзор процесса атаки:
Злоумышленник использует займы с помощью Flash Loan для заимствования большого количества токенов, что приводит к падению цены в торговом пуле на 99,90%.
Атакующий создает очень узкие позиции ликвидности на DEX, увеличивая последующие вычислительные ошибки.
Функция DEX для расчета необходимого количества токенов содержит уязвимость переполнения целого числа. Атакующий заявляет о добавлении огромной ликвидности, но на самом деле вносит только 1 токен.
Из-за ошибки в условиях проверки на переполнение, контракт при выполнении операции сдвига влево испытывает обрезание старших разрядов, что приводит к серьезному недооцениванию необходимого количества токенов.
Нападающий получил огромную ликвидность за очень низкую цену.
С технической точки зрения, уязвимость возникает из-за того, что DEX использует неверные маски и условия в смарт-контракте, что позволяет некоторым значениям обходить проверку. После выполнения операции сдвига влево старшие данные обрезаются, и система считает, что она получила огромную ликвидность, получив лишь очень мало токенов.
3. Механизм заморозки
В этой публичной цепи существует специальный механизм списков отказов, который реализует замораживание средств хакеров. Кроме того, стандарт токенов имеет режим "регулируемых токенов", который включает встроенную функцию заморозки.
Экстренная заморозка использует эту особенность: узлы-валидаторы быстро добавляют в локальный конфигурационный файл адреса, связанные с украденными средствами. Теоретически каждый оператор узла может самостоятельно изменять конфигурацию и обновлять черный список, но для обеспечения согласованности сети фонд, как первоначальный издатель конфигурации, осуществил централизованную координацию.
Фонд сначала выпустил обновление конфигурации, содержащее адреса хакеров, валидаторы по умолчанию синхронизируют изменения, в результате чего средства хакеров временно "запечатываются" в сети. За этим на самом деле стоит высокая степень централизованности.
Для спасения жертв из замороженных средств команда проекта внедрила патч механизма белого списка. Это позволяет заранее добавлять определенные транзакции в "список на освобождение от проверки", что позволяет этим транзакциям обходить все проверки безопасности, включая подписи, разрешения, черные списки и т.д.
Следует отметить, что патч белого списка не может напрямую забрать активы у хакеров; он просто дает некоторым сделкам возможность обойти заморозку, а для настоящего перевода активов все еще требуется законная подпись или дополнительный модуль системных прав.
Основные решения по заморозке в отрасли часто происходят на уровне контрактов токенов и контролируются многоподписчиками со стороны эмитента. Например, в контракте стабильной монеты встроена функция черного списка, которая позволяет эмитенту замораживать адреса, нарушающие правила. Такое решение требует инициирования запроса на заморозку с помощью многоподписки в блокчейне, что приводит к задержкам в исполнении.
В сравнении с этим, заморозка в данном событии произошла на уровне базового протокола, и была выполнена коллективно узлами-валидаторами, что делает скорость выполнения значительно выше, чем при обычных вызовах контрактов. В этой модели, чтобы выполнять операции достаточно быстро, это означает, что управление этими узлами-валидаторами должно быть высоко унифицированным.
4. Принцип реализации "переводного возврата"
Более удивительно то, что этот Блокчейн не только заморозил активы хакеров, но и планирует через обновление на цепи "перемещение и возврат" украденных средств.
27 мая DEX предложил схему голосования сообщества, требуя обновления протокола и отправки замороженных средств в многоподписной кошелек. Фонд сразу же инициировал голосование по управлению в цепочке.
29 мая были опубликованы результаты голосования, около 90,9% валидаторов поддержали этот проект. Официально объявлено, что, как только предложение будет принято, "все средства, замороженные на двух хакерских счетах, будут возвращены в мультиподписной кошелек без необходимости подписания хакеров."
С официального PR на GitHub можно узнать, что протокол ввел механизм псевдонимов адресов. Содержание обновления включает в себя: предварительное указание правил псевдонимов в конфигурации, что позволяет определенным разрешенным транзакциям рассматривать законные подписи как отправленные с аккаунта хакера.
Конкретно, список хешей спасательных транзакций, которые будут выполнены, связывается с целевым адресом (то есть адресом хакера), и любой исполнитель, который подписывает и публикует эти фиксированные摘要 транзакций, рассматривается как действительный владелец адреса хакера, инициировавший транзакцию. Для этих конкретных транзакций система узлов-валидаторов обходит проверку списка отказов.
С точки зрения кода, в логику проверки транзакций добавлено новое условие: когда транзакция блокируется черным списком, система проходит по её подписантам и проверяет, удовлетворяют ли они правилам псевдонима. Если хотя бы один подписант соответствует правилам псевдонима, эта транзакция помечается как разрешенная, игнорируя предыдущую ошибку блокировки, и продолжается нормальная упаковка и выполнение.
5. Мнение
160 миллионов долларов, разорвав самые глубокие основополагающие верования в индустрии
Это событие, возможно, скоро утихнет, но используемая модель не будет забыта, так как она подрывает основы отрасли и разрушает традиционный консенсус о неизменности Блокчейн в одной и той же бухгалтерской книге.
В дизайне Блокчейн контракты равны законам, а код равен судье. Но в этом инциденте код оказался неэффективным, вмешательство в управление, власть преобладает, что привело к образованию модели "голосование определяет результаты кода".
Данный способ прямого использования транзакций имеет огромное различие с методами mainstream Блокчейн решения проблем с хакерами.
Это не первый раз "изменения консенсуса", но это самый тихий раз.
С исторической точки зрения:
В 2016 году одна из публичных блокчейнов из-за события The DAO сделала откат транзакций через хардфорк для компенсации убытков, но это решение привело к расколу цепи, и процесс вызвал много споров, в конечном итоге разные группы сформировали разные консенсусы.
Сообщество биткойна также сталкивалось с аналогичными техническими проблемами: уязвимость переполнения стоимости 2010 года была срочно исправлена разработчиками, и правила консенсуса были обновлены, что полностью стерло около 18,4 миллиарда незаконно сгенерированных биткойнов.
Все они используют модель жесткого форка, откатывая бухгалтерский учет к моменту возникновения проблемы, и пользователи могут самостоятельно решать, в какой системе бухгалтерского учета продолжать использовать.
В отличие от этого, в данном случае не было выбрано разделение цепи, а было точно нацелено на данное событие путем обновления протокола и настройки алиасов. Такой подход сохраняет непрерывность цепи и большинство правил консенсуса без изменений, но также указывает на то, что базовый протокол может быть использован для реализации целенаправленных "спасательных операций".
Проблема в том, что исторический "ветвевой откат" позволял пользователям выбирать веру; тогда как нынешняя "протокольная корректировка" решила за пользователей.
"Не твой ключ, не твоя монета" боюсь больше не подходит
В долгосрочной перспективе это означает, что идея "не твой ключ, не твоя монета" была разрушена на этом Блокчейне: даже если у пользователя есть полный доступ к приватному ключу, сеть все равно может предотвратить движение активов и перенаправить активы через коллективные изменения протокола.
Если это станет прецедентом для блокчейна в ответ на крупные события безопасности в будущем и будет считаться привычкой, которой можно следовать снова, то "когда одна цепочка может нарушить правила ради справедливости, она также создает прецедент для нарушения любых правил."
Как только произойдет одна успешная "общественная акция по сбору средств", в следующий раз это может быть операция в "моральной серой зоне".
Возможные проблемы
Хакеры действительно украли деньги пользователей, так могут ли коллективные голосования отобрать у него деньги?
Кто решает, на чьи деньги больше (PoS) или на чье количество людей? Если побеждают те, у кого больше денег, то сцены, описанные в некоторых научно-фантастических произведениях, могут скоро стать реальностью; если побеждают те, у кого больше людей, то толпа начнет поднимать шум.
В традиционной системе нормально, что незаконные доходы не подлежат защите, заморозка и перевод – это обычные операции традиционных банков. Но с технической точки зрения это невозможно, разве это не является основой развития Блокчейн-индустрии?
Теперь давление на соблюдение норм в отрасли продолжает расти. Сегодня можно замораживать и изменять баланс счета из-за хакеров, так завтра можно ли будет делать произвольные изменения из-за геополитических факторов и конфликтов? Если Блокчейн станет региональным инструментом, то ценность отрасли будет значительно сжата, и, в лучшем случае, это будет просто еще одна, менее удобная финансовая система.
Это также является причиной уверенного развития отрасли: "Блокчейн не имеет ценности потому, что его нельзя заморозить, а потому что, даже если ты его ненавидишь, он не изменится для тебя."
Регулирование становится неизбежным, сможет ли цепь сохранить свою душу?
В прошлом, альянсные цепи были более популярны, чем публичные цепи, именно потому, что они удовлетворяли требования регулирования того времени. Сегодня падение альянсных цепей также означает, что простое соблюдение этих требований не может удовлетворить реальные потребности пользователей. Если потеряны пользователи, подлежащие регулированию, то зачем нужны инструменты регулирования?
С точки зрения развития отрасли, является ли "эффективная централизованность" необходимой стадией развития Блокчейна? Если конечная цель децентрализации - это защита интересов пользователей, можем ли мы терпеть централизованность как переходное средство?
Слово "демократия" в контексте управления на Блокчейне, на самом деле, означает взвешенное по токенам. Так что, если хакер владеет большим количеством токенов (или в какой-то день DAO будет взломан, и хакер получит контроль над голосами), может ли он также "легально проголосовать, чтобы очистить себя"?
В конечном итоге, ценность Блокчейна не в том, можно ли его заморозить, а в том, что даже если у группы есть возможность заморозить, она выбирает этого не делать.
Будущее одной цепи определяется не технической архитектурой, а тем набором верований, который она выбирает защищать.