Дебати віри в індустрії Блокчейн: Роздуми, викликані подією Sui
Вступ
Недавні події знаменують перемогу капіталу, а не перемогу користувачів, що насправді є кроком назад для розвитку галузі.
Розвиток біткоїна та Sui кардинально відрізняється, і кожен раз, коли з'являються дії в індустрії, які підривають децентралізацію, це викликає у людей ще більш рішучу віру в біткоїн.
Світ потребує не лише кращої глобальної фінансової інфраструктури, а й постійного збереження простору для свободи для окремих людей.
В минулому альянс-ланки були більш популярними, ніж публічні ланки, саме тому, що вони відповідали тодішнім вимогам регулювання. Сьогодні занепад альянс-ланків також означає, що просте дотримання вимог регулювання не може задовольнити справжні потреби користувачів. Втративши користувачів, які підлягають регулюванню, навіщо ж потрібні інструменти регулювання?
1. Історичний контекст
22 травня 2025 року найбільша децентралізована біржа в екосистемі певного блокчейну (DEX) зазнала хакерської атаки, що призвело до різкого зниження ліквідності, кілька торгових пар зазнали краху цін, збитки перевищили 220 мільйонів доларів.
Хронологія розвитку подій така:
22 травня вранці: Хакери атакували DEX і вкрали 230 мільйонів доларів, DEX терміново призупинив контракт і опублікував оголошення.
22 травня в обід: хакер переказав через блокчейн близько 60 мільйонів доларів, залишок у 162 мільйони доларів все ще на адресі в ланцюзі. Верифікаційні вузли швидко вжили заходів, додавши адресу хакера до "чорного списку відмови в обслуговуванні" та заморозивши кошти.
22 травня ввечері: проектна сторона підтвердила, що кошти були заморожені, робота по поверненню незабаром розпочнеться
23 травня: DEX почав виправлення вразливостей і оновлення контракту
24 травня: команда проекту відкриває PR, пояснюючи, що відшкодування коштів буде здійснено через механізм псевдонімів та білу книгу.
26 травня: команда проекту запустила голосування з управління в Блокчейні, пропозиція щодо виконання оновлення протоколу, переведення активів хакера на адресу зберігання.
29 травня: оголошені результати голосування, понад 2/3 ваги верифікаційних вузлів підтримують; готовність до виконання оновлення протоколу
30 травня - початок червня: оновлення протоколу набирає чинності, призначене хешування угоди виконується, активи хакера "легально переведені"
2. Принцип атаки
Огляд процесу атаки:
Зловмисники використовують кредитування через Flash для отримання великої кількості токенів, що призводить до обвалу цін у торговому пулі на 99,90%.
Зловмисник створює надзвичайно вузькі ліквідні позиції на DEX, що підсилює подальші обчислювальні похибки.
Функція DEX для обчислення необхідної кількості токенів має вразливість переповнення цілого числа. Зловмисник заявляє про додавання величезної ліквідності, але насправді вкладає лише 1 токен.
Через помилку в умовах перевірки переповнення, контракт під час обчислення зсуву вліво зазнав відсікання старших бітів, що серйозно занижує необхідну кількість токенів.
Атакуюча сторона отримала величезну ліквідність за дуже низькою ціною.
З технічної точки зору, вразливість виникає через те, що DEX використовує неправильні маски та умови в смарт-контрактах, що дозволяє деяким значенням обходити перевірку. Після операції зліва дані високого розряду обрізаються, і система вважає, що отримала величезну ліквідність, отримуючи лише дуже мало токенів.
3. Механізм замороження
У цій публічній блокчейн-мережі є спеціальний механізм відмови, який реалізує замороження коштів від хакерів. Крім того, її токен-стандарт також має режим "регульованого токена", який містить вбудовану функцію замороження.
Аварійне заморожування використовує цю особливість: вузли-валідатори швидко додають адреси, пов'язані з вкраденими коштами, у локальні конфігураційні файли. Теоретично кожен оператор вузла може самостійно змінювати конфігурацію та оновлювати чорний список, але для забезпечення узгодженості мережі Фонд, як початковий розповсюджувач конфігурацій, здійснив централізовану координацію.
Фонд спочатку опублікував оновлення конфігурації, яке містить адреси хакерів, валідатори за замовчуванням синхронізують зміни, в результаті чого кошти хакерів тимчасово "запечатуються" в мережі. За цим стоять високі фактори централізації.
Щоб врятувати жертв з заморожених коштів, команда проекту впровадила патч механізму білого списку. Це дозволяє попередньо додавати певні транзакції до "списку без перевірки", що дозволяє цим транзакціям пропускати всі перевірки безпеки, включаючи підписи, дозволи, чорні списки тощо.
Слід звернути увагу, що патч білого списку не може безпосередньо забрати активи хакера; він лише надає певним транзакціям можливість обійти заморожування, справжній переказ активів все ще потребує законного підпису або додаткового модуля системних прав.
Галузеві основні рішення щодо заморожування зазвичай реалізуються на рівні контрактів токенів і контролюються багатопідписом емітента. Наприклад, у певному контракті стабільної монети вбудована функція чорного списку, яка дозволяє емітенту заморожувати адреси, що порушують правила. Це рішення вимагає ініціювання запиту на заморожування через багатопідпис на блокчейні, що призводить до затримки в його виконанні.
У порівнянні, замороження в цій події відбулося на рівні базового протоколу, де валідатори колективно виконують операції, швидкість виконання яких значно перевищує звичайні виклики контрактів. У такій моделі, щоб виконання відбувалося досить швидко, це означає, що управління цими валідаторськими вузлами є високодоступним.
4. Принцип реалізації "переведення коштів"
Більш вражаюче, що цей Блокчейн не лише заморозив активи хакерів, але й планує через оновлення на ланцюгу "перемістити повернуті" вкрадені кошти.
27 травня DEX запропонував схему голосування в спільноті, яка вимагає оновлення протоколу, щоб заморожені кошти були надіслані до багатопідписного гаманця. Фонд одразу ж розпочав голосування з управління в ланцюгу.
29 травня оголосили результати голосування, близько 90,9% ваги валідаторів підтримали цю пропозицію. Офіційно оголошено, що якщо пропозицію буде ухвалено, "всі кошти, заморожені на двох хакерських рахунках, будуть повернені в один мультипідписний гаманець без підпису хакерів."
З офіційного GitHub PR відомо, що протокол впровадив механізм псевдонімів адрес. Серед оновлень: попереднє визначення правил псевдонімів у конфігурації, що дозволяє деяким дозволеним транзакціям розглядати законний підпис як такий, що надісланий з рахунку хакера.
Конкретно, список хешів рятувальних транзакцій, які будуть виконані, пов'язується з цільовою адресою (тобто адресою хакера); будь-який виконавець, який підписує та публікує ці фіксовані підсумки транзакцій, вважається дійсним власником адреси хакера, який ініціював транзакцію. Для цих конкретних транзакцій система вузлів перевірки обходить перевірку списку відмов.
З точки зору коду, у логіку перевірки транзакцій було додано нове правило: коли транзакція блокується чорним списком, система перебирає її підписувачів, перевіряючи, чи відповідають вони правилам псевдонімів. Якщо хоча б один з підписувачів відповідає правилам псевдонімів, ця транзакція позначається як дозволена для проходження, ігноруючи попередню помилку блокування, і продовжуючи звичайне упакування та виконання.
5. Точка зору
160 мільйонів доларів США, розірвавши найглибші основи віри в галузі
Ця подія, можливо, швидко заспокоїться, але її модель не буде забута, адже вона підриває основи галузі, руйнуючи традиційний консенсус про незмінність Блокчейн в одній і тій же книзі обліку.
У дизайні Блокчейн, контракт - це закон, код - це суддя. Але в цьому випадку код виявився неефективним, втручання в управління, влада переважає, утворюючи модель "голосування як рішення результату коду".
Цей спосіб прямого використання транзакцій має величезну різницю з підходами основних Блокчейн-систем до вирішення проблеми хакерів.
Це не перший раз "зміни консенсусу", але це найтихіший раз.
Історично:
У 2016 році одна з публічних Блокчейн через подію The DAO виконала жорсткий форк для скасування транзакцій, щоб компенсувати збитки, але це рішення призвело до розколу ланцюга, процес викликав багато суперечок, врешті-решт різні групи сформували різні угоди про віру.
Спільнота біткоїнів також стикалася з подібними технологічними викликами: у 2010 році вразливість переповнення вартості була терміново виправлена розробниками, і було оновлено правила консенсусу, що повністю стерло близько 184 мільярдів незаконно згенерованих біткоїнів.
Ці всі використовують модель жорсткого форку, повертаючи бухгалтерський облік до моменту виникнення проблеми, користувачі можуть самостійно вирішувати, в якій системі бухгалтерського обліку продовжити використовувати.
У порівнянні, ця подія не обрала розділення Блокчейн, а замість цього точно націлилася на цю подію через оновлення протоколу та налаштування альтернативних імен. Це дозволило зберегти безперервність Блоку та більшість правил консенсусу незмінними, але водночас також вказує на те, що основний протокол може бути використаний для реалізації цілеспрямованих "рятувальних дій".
Проблема в тому, що історичний "форк-ролбек" дозволяв користувачам вибирати віру; а теперішня "протокольна корекція" вирішила за користувачів.
"Не твій ключ, не твій токен" напевно більше не підходить
У довгостроковій перспективі це означає, що ідея "не твої ключі, не твої монети" на цьому Блокчейн була розбита: навіть якщо приватний ключ користувача повний, мережа все ще може за допомогою колективних змін протоколу перешкоджати руху активів і перенаправляти активи.
Якщо це стане прецедентом для блокчейн-технологій у відповіді на великі безпекові інциденти, навіть стане вважатися звичаєм, який можна дотримуватися знову, то "коли ланцюг може порушити правила заради справедливості, він також має прецедент для порушення будь-яких правил."
Одного разу, коли буде успішно проведено "громадське крадіжку", наступного разу це може бути операція в "моральній зоні неоднозначності".
Можливі проблеми
Хакери дійсно вкрали гроші користувачів, то чи може групове голосування забрати в нього гроші?
Голосування базується на тому, чи більше грошей (PoS), чи більше людей? Якщо переможуть ті, у кого більше грошей, то сцени, описані в деяких науково-фантастичних творах, можуть швидко стати реальністю; якщо переможуть ті, у кого більше людей, то натовп може підняти бурхливі заклики.
У традиційній системі не захищені незаконно отримані кошти є цілком звичайними, а замороження та перекази - це звичайні операції традиційних банків. Але чи не є саме неможливість здійснити це з технічної точки зору коренем розвитку Блокчейн-індустрії?
Зараз тиск на відповідність у галузі продовжує зростати. Сьогодні можна заморожувати та змінювати баланси рахунків через хакерів, чи можна завтра вносити будь-які зміни через геополітичні фактори чи конфлікти? Якщо Блокчейн стане регіональним інструментом, то цінність галузі буде значно зменшена, і в кращому випадку це буде просто ще одна, менш зручна фінансова система.
Це також причина, чому індустрія розвивається: "Блокчейн не має цінності, тому що його не можна заморозити, а тому, що навіть якщо ти його ненавидиш, він не зміниться для тебе."
Регулювання — це неминучий тренд, чи зможе Блокчейн зберегти свою душу?
В минулому, альянс-ланцюги були більш популярними, ніж публічні ланцюги, адже вони задовольняли регуляторні вимоги того часу. Сьогодні падіння альянс-ланцюгів також означає, що просте дотримання цих вимог не може задовольнити реальні потреби користувачів. Втративши користувачів, які підлягають регулюванню, навіщо потрібні інструменти регулювання?
З точки зору розвитку галузі, чи є "ефективна централізація" обов'язковою стадією розвитку Блокчейн? Якщо остаточна мета децентралізації - це забезпечення інтересів користувачів, чи можемо ми терпіти централізацію як перехідний засіб?
Слово "демократія" в контексті управління на блокчейні насправді є вагомим за токенами. Отже, якщо хакер володіє великою кількістю токенів (або в один прекрасний день DAO буде зламано, і хакер контролює голосування), чи може він також "легально проголосувати, щоб очистити себе"?
Нарешті, вартість Блокчейн не в тому, чи можна його заморозити, а в тому, що навіть якщо група має можливість заморозити, вона обирає цього не робити.
Майбутнє одного Блокчейну визначається не технічною архітектурою, а тією вірою, яку він обирає захищати.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
7
Репост
Поділіться
Прокоментувати
0/400
FarmToRiches
· 19год тому
Щодня працюю, щоб заробити зарплату
Переглянути оригіналвідповісти на0
fren.eth
· 08-10 04:45
Багатії приходять обдурювати невдахи.
Переглянути оригіналвідповісти на0
GateUser-1a2ed0b9
· 08-10 04:43
Перед капіталом хто не схилить голови
Переглянути оригіналвідповісти на0
SocialFiQueen
· 08-10 04:38
криптосвіт не так уже й погано, закінчуємо і починаємо знову.
Переглянути оригіналвідповісти на0
ZKProofster
· 08-10 04:34
гм... технічно кажучи, sui тільки що довела, чому нам потрібна *справжня* децентралізація. не можу повірити, що ми все ще ведемо цю дискусію в 2025 році смх
Подія Sui викликала дискусію про віру в індустрію Блокчейн: якою є межа Децентралізації?
Дебати віри в індустрії Блокчейн: Роздуми, викликані подією Sui
Вступ
Недавні події знаменують перемогу капіталу, а не перемогу користувачів, що насправді є кроком назад для розвитку галузі.
Розвиток біткоїна та Sui кардинально відрізняється, і кожен раз, коли з'являються дії в індустрії, які підривають децентралізацію, це викликає у людей ще більш рішучу віру в біткоїн.
Світ потребує не лише кращої глобальної фінансової інфраструктури, а й постійного збереження простору для свободи для окремих людей.
В минулому альянс-ланки були більш популярними, ніж публічні ланки, саме тому, що вони відповідали тодішнім вимогам регулювання. Сьогодні занепад альянс-ланків також означає, що просте дотримання вимог регулювання не може задовольнити справжні потреби користувачів. Втративши користувачів, які підлягають регулюванню, навіщо ж потрібні інструменти регулювання?
1. Історичний контекст
22 травня 2025 року найбільша децентралізована біржа в екосистемі певного блокчейну (DEX) зазнала хакерської атаки, що призвело до різкого зниження ліквідності, кілька торгових пар зазнали краху цін, збитки перевищили 220 мільйонів доларів.
Хронологія розвитку подій така:
2. Принцип атаки
Огляд процесу атаки:
Зловмисники використовують кредитування через Flash для отримання великої кількості токенів, що призводить до обвалу цін у торговому пулі на 99,90%.
Зловмисник створює надзвичайно вузькі ліквідні позиції на DEX, що підсилює подальші обчислювальні похибки.
Функція DEX для обчислення необхідної кількості токенів має вразливість переповнення цілого числа. Зловмисник заявляє про додавання величезної ліквідності, але насправді вкладає лише 1 токен.
Через помилку в умовах перевірки переповнення, контракт під час обчислення зсуву вліво зазнав відсікання старших бітів, що серйозно занижує необхідну кількість токенів.
Атакуюча сторона отримала величезну ліквідність за дуже низькою ціною.
З технічної точки зору, вразливість виникає через те, що DEX використовує неправильні маски та умови в смарт-контрактах, що дозволяє деяким значенням обходити перевірку. Після операції зліва дані високого розряду обрізаються, і система вважає, що отримала величезну ліквідність, отримуючи лише дуже мало токенів.
3. Механізм замороження
У цій публічній блокчейн-мережі є спеціальний механізм відмови, який реалізує замороження коштів від хакерів. Крім того, її токен-стандарт також має режим "регульованого токена", який містить вбудовану функцію замороження.
Аварійне заморожування використовує цю особливість: вузли-валідатори швидко додають адреси, пов'язані з вкраденими коштами, у локальні конфігураційні файли. Теоретично кожен оператор вузла може самостійно змінювати конфігурацію та оновлювати чорний список, але для забезпечення узгодженості мережі Фонд, як початковий розповсюджувач конфігурацій, здійснив централізовану координацію.
Фонд спочатку опублікував оновлення конфігурації, яке містить адреси хакерів, валідатори за замовчуванням синхронізують зміни, в результаті чого кошти хакерів тимчасово "запечатуються" в мережі. За цим стоять високі фактори централізації.
Щоб врятувати жертв з заморожених коштів, команда проекту впровадила патч механізму білого списку. Це дозволяє попередньо додавати певні транзакції до "списку без перевірки", що дозволяє цим транзакціям пропускати всі перевірки безпеки, включаючи підписи, дозволи, чорні списки тощо.
Слід звернути увагу, що патч білого списку не може безпосередньо забрати активи хакера; він лише надає певним транзакціям можливість обійти заморожування, справжній переказ активів все ще потребує законного підпису або додаткового модуля системних прав.
Галузеві основні рішення щодо заморожування зазвичай реалізуються на рівні контрактів токенів і контролюються багатопідписом емітента. Наприклад, у певному контракті стабільної монети вбудована функція чорного списку, яка дозволяє емітенту заморожувати адреси, що порушують правила. Це рішення вимагає ініціювання запиту на заморожування через багатопідпис на блокчейні, що призводить до затримки в його виконанні.
У порівнянні, замороження в цій події відбулося на рівні базового протоколу, де валідатори колективно виконують операції, швидкість виконання яких значно перевищує звичайні виклики контрактів. У такій моделі, щоб виконання відбувалося досить швидко, це означає, що управління цими валідаторськими вузлами є високодоступним.
4. Принцип реалізації "переведення коштів"
Більш вражаюче, що цей Блокчейн не лише заморозив активи хакерів, але й планує через оновлення на ланцюгу "перемістити повернуті" вкрадені кошти.
27 травня DEX запропонував схему голосування в спільноті, яка вимагає оновлення протоколу, щоб заморожені кошти були надіслані до багатопідписного гаманця. Фонд одразу ж розпочав голосування з управління в ланцюгу.
29 травня оголосили результати голосування, близько 90,9% ваги валідаторів підтримали цю пропозицію. Офіційно оголошено, що якщо пропозицію буде ухвалено, "всі кошти, заморожені на двох хакерських рахунках, будуть повернені в один мультипідписний гаманець без підпису хакерів."
З офіційного GitHub PR відомо, що протокол впровадив механізм псевдонімів адрес. Серед оновлень: попереднє визначення правил псевдонімів у конфігурації, що дозволяє деяким дозволеним транзакціям розглядати законний підпис як такий, що надісланий з рахунку хакера.
Конкретно, список хешів рятувальних транзакцій, які будуть виконані, пов'язується з цільовою адресою (тобто адресою хакера); будь-який виконавець, який підписує та публікує ці фіксовані підсумки транзакцій, вважається дійсним власником адреси хакера, який ініціював транзакцію. Для цих конкретних транзакцій система вузлів перевірки обходить перевірку списку відмов.
З точки зору коду, у логіку перевірки транзакцій було додано нове правило: коли транзакція блокується чорним списком, система перебирає її підписувачів, перевіряючи, чи відповідають вони правилам псевдонімів. Якщо хоча б один з підписувачів відповідає правилам псевдонімів, ця транзакція позначається як дозволена для проходження, ігноруючи попередню помилку блокування, і продовжуючи звичайне упакування та виконання.
5. Точка зору
160 мільйонів доларів США, розірвавши найглибші основи віри в галузі
Ця подія, можливо, швидко заспокоїться, але її модель не буде забута, адже вона підриває основи галузі, руйнуючи традиційний консенсус про незмінність Блокчейн в одній і тій же книзі обліку.
У дизайні Блокчейн, контракт - це закон, код - це суддя. Але в цьому випадку код виявився неефективним, втручання в управління, влада переважає, утворюючи модель "голосування як рішення результату коду".
Цей спосіб прямого використання транзакцій має величезну різницю з підходами основних Блокчейн-систем до вирішення проблеми хакерів.
Це не перший раз "зміни консенсусу", але це найтихіший раз.
Історично:
У 2016 році одна з публічних Блокчейн через подію The DAO виконала жорсткий форк для скасування транзакцій, щоб компенсувати збитки, але це рішення призвело до розколу ланцюга, процес викликав багато суперечок, врешті-решт різні групи сформували різні угоди про віру.
Спільнота біткоїнів також стикалася з подібними технологічними викликами: у 2010 році вразливість переповнення вартості була терміново виправлена розробниками, і було оновлено правила консенсусу, що повністю стерло близько 184 мільярдів незаконно згенерованих біткоїнів.
Ці всі використовують модель жорсткого форку, повертаючи бухгалтерський облік до моменту виникнення проблеми, користувачі можуть самостійно вирішувати, в якій системі бухгалтерського обліку продовжити використовувати.
У порівнянні, ця подія не обрала розділення Блокчейн, а замість цього точно націлилася на цю подію через оновлення протоколу та налаштування альтернативних імен. Це дозволило зберегти безперервність Блоку та більшість правил консенсусу незмінними, але водночас також вказує на те, що основний протокол може бути використаний для реалізації цілеспрямованих "рятувальних дій".
Проблема в тому, що історичний "форк-ролбек" дозволяв користувачам вибирати віру; а теперішня "протокольна корекція" вирішила за користувачів.
"Не твій ключ, не твій токен" напевно більше не підходить
У довгостроковій перспективі це означає, що ідея "не твої ключі, не твої монети" на цьому Блокчейн була розбита: навіть якщо приватний ключ користувача повний, мережа все ще може за допомогою колективних змін протоколу перешкоджати руху активів і перенаправляти активи.
Якщо це стане прецедентом для блокчейн-технологій у відповіді на великі безпекові інциденти, навіть стане вважатися звичаєм, який можна дотримуватися знову, то "коли ланцюг може порушити правила заради справедливості, він також має прецедент для порушення будь-яких правил."
Одного разу, коли буде успішно проведено "громадське крадіжку", наступного разу це може бути операція в "моральній зоні неоднозначності".
Можливі проблеми
Хакери дійсно вкрали гроші користувачів, то чи може групове голосування забрати в нього гроші?
Голосування базується на тому, чи більше грошей (PoS), чи більше людей? Якщо переможуть ті, у кого більше грошей, то сцени, описані в деяких науково-фантастичних творах, можуть швидко стати реальністю; якщо переможуть ті, у кого більше людей, то натовп може підняти бурхливі заклики.
У традиційній системі не захищені незаконно отримані кошти є цілком звичайними, а замороження та перекази - це звичайні операції традиційних банків. Але чи не є саме неможливість здійснити це з технічної точки зору коренем розвитку Блокчейн-індустрії?
Зараз тиск на відповідність у галузі продовжує зростати. Сьогодні можна заморожувати та змінювати баланси рахунків через хакерів, чи можна завтра вносити будь-які зміни через геополітичні фактори чи конфлікти? Якщо Блокчейн стане регіональним інструментом, то цінність галузі буде значно зменшена, і в кращому випадку це буде просто ще одна, менш зручна фінансова система.
Це також причина, чому індустрія розвивається: "Блокчейн не має цінності, тому що його не можна заморозити, а тому, що навіть якщо ти його ненавидиш, він не зміниться для тебе."
Регулювання — це неминучий тренд, чи зможе Блокчейн зберегти свою душу?
В минулому, альянс-ланцюги були більш популярними, ніж публічні ланцюги, адже вони задовольняли регуляторні вимоги того часу. Сьогодні падіння альянс-ланцюгів також означає, що просте дотримання цих вимог не може задовольнити реальні потреби користувачів. Втративши користувачів, які підлягають регулюванню, навіщо потрібні інструменти регулювання?
З точки зору розвитку галузі, чи є "ефективна централізація" обов'язковою стадією розвитку Блокчейн? Якщо остаточна мета децентралізації - це забезпечення інтересів користувачів, чи можемо ми терпіти централізацію як перехідний засіб?
Слово "демократія" в контексті управління на блокчейні насправді є вагомим за токенами. Отже, якщо хакер володіє великою кількістю токенів (або в один прекрасний день DAO буде зламано, і хакер контролює голосування), чи може він також "легально проголосувати, щоб очистити себе"?
Нарешті, вартість Блокчейн не в тому, чи можна його заморозити, а в тому, що навіть якщо група має можливість заморозити, вона обирає цього не робити.
Майбутнє одного Блокчейну визначається не технічною архітектурою, а тією вірою, яку він обирає захищати.