Sự kiện lần này là chiến thắng của vốn, chứ không phải là chiến thắng của người dùng, ngược lại, đó là một sự lùi bước đối với sự phát triển của ngành.
Bitcoin và Sui đã đi theo những hướng khác nhau, mỗi khi có hành động nào đó làm lung lay sự phi tập trung trong ngành, đều sẽ khơi dậy niềm tin mạnh mẽ hơn vào Bitcoin.
Thế giới không chỉ cần một bộ cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà quan trọng hơn là luôn có một nhóm người cần không gian tự do.
Đã có một thời, chuỗi liên minh được ưa chuộng hơn chuỗi công khai, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy tàn của chuỗi liên minh có nghĩa là chỉ tuân theo nhu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng. Khi mất đi người dùng bị quản lý, công cụ quản lý còn có tác dụng gì?
1、Bối cảnh sự kiện
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một chuỗi công khai (DEX) đã bị tấn công bởi hacker, tính thanh khoản giảm đột ngột, giá của nhiều cặp giao dịch sụp đổ, thiệt hại vượt quá 220 triệu đô la.
Thời gian sự kiện như sau:
Vào sáng ngày 22 tháng 5, một cuộc tấn công của hacker đã chiếm đoạt 230 triệu USD từ DEX, sàn giao dịch đã khẩn cấp tạm dừng hợp đồng và phát hành thông báo.
Chiều ngày 22 tháng 5, hacker đã chuyển khoảng 60 triệu USD qua chuỗi, còn lại 162 triệu USD vẫn ở địa chỉ trên chuỗi, các nút xác minh nhanh chóng hành động, đưa địa chỉ hacker vào "danh sách đen từ chối dịch vụ", đóng băng tiền.
Vào tối ngày 22 tháng 5, CPO của công chain xác nhận rằng tiền đã bị đóng băng, việc hoàn trả sẽ sớm bắt đầu.
Vào ngày 23 tháng 5, DEX bắt đầu sửa lỗi và cập nhật hợp đồng.
Vào ngày 24 tháng 5, PR mã nguồn mở của chuỗi công khai đã giải thích rằng việc thu hồi vốn sẽ được thực hiện thông qua cơ chế tên gọi và danh sách trắng.
Vào ngày 26 tháng 5, chuỗi công cộng khởi động bỏ phiếu quản trị trên chuỗi, đề xuất có thực hiện nâng cấp giao thức, chuyển tài sản của hacker đến địa chỉ lưu ký hay không.
Vào ngày 29 tháng 5, kết quả bỏ phiếu được công bố, hơn 2/3 trọng số nút xác thực ủng hộ; chuẩn bị thực hiện nâng cấp giao thức.
Từ ngày 30 tháng 5 đến đầu tháng 6, nâng cấp hợp đồng có hiệu lực, giao dịch hash được chỉ định đã được thực hiện, tài sản của hacker đã được "chuyển đi hợp pháp".
2、Nguyên lý tấn công
Tổng quan về quy trình tấn công:
Kẻ tấn công trước tiên đã sử dụng vay chớp nhoáng để vay một lượng lớn token, dẫn đến giá của giao dịch hồ bơi giảm mạnh 99,90%. Lệnh bán khổng lồ này đã làm giảm giá hồ bơi mục tiêu từ khoảng 1.8956×10^19 xuống còn 1.8425×10^19, gần như đã bị xóa sạch.
Sau đó, kẻ tấn công đã tạo ra vị thế thanh khoản trên DEX với một khoảng cách rất hẹp (độ rộng khoảng cách chỉ 1.00496621%). Khoảng cách hẹp như vậy đã khuếch đại ảnh hưởng của sai số tính toán sau này đến số lượng token cần thiết.
Nguyên lý tấn công cốt lõi:
Hàm được sử dụng để tính toán số lượng token cần thiết trong DEX có lỗ hổng tràn số nguyên. Kẻ tấn công tuyên bố muốn thêm tính thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đưa vào hợp đồng 1 token.
Do lỗi điều kiện kiểm tra, hợp đồng đã xảy ra cắt bậc cao khi tính toán dịch sang trái, dẫn đến việc hệ thống ước lượng nghiêm trọng thấp số lượng token cần thiết, khiến kẻ tấn công có thể đổi lấy lượng thanh khoản khổng lồ với chi phí rất thấp.
Về mặt kỹ thuật, lỗ hổng xuất phát từ việc DEX sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh, dẫn đến việc bất kỳ giá trị nào nhỏ hơn giá trị cụ thể đều có thể vượt qua kiểm tra; trong khi dữ liệu cao bị cắt ngắn sau khi dịch trái 64 bit, hệ thống chỉ thu nhận một lượng nhỏ token đã cho rằng đã đạt được tính thanh khoản lớn.
Sau khi sự kiện xảy ra, chính quyền đã thực hiện hai giai đoạn hành động: "đóng băng" và "thu hồi":
Giai đoạn đóng băng được hoàn thành dựa vào danh sách từ chối và sự đồng thuận của các nút;
Giai đoạn thu hồi cần nâng cấp giao thức trên chuỗi, bỏ phiếu cộng đồng và thực hiện giao dịch đã chỉ định để vượt qua danh sách đen.
3, Cơ chế đóng băng của chuỗi công khai
Chuỗi công khai này có cơ chế danh sách từ chối đặc biệt bên trong, thực hiện việc đóng băng tiền của hacker lần này. Không chỉ vậy, tiêu chuẩn token của nó cũng có chế độ "token được quản lý", đi kèm với chức năng đóng băng tích hợp.
Việc đóng băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác minh đã nhanh chóng thêm các địa chỉ liên quan đến tiền bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể tự sửa đổi cấu hình để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, quỹ đã tiến hành điều phối tập trung với tư cách là bên phát hành cấu hình ban đầu.
Quỹ đã chính thức phát hành bản cập nhật cấu hình chứa địa chỉ của hacker, các xác thực viên đồng bộ hiệu lực theo cấu hình mặc định, từ đó khiến quỹ của hacker tạm thời bị "niêm phong" trên chuỗi, điều này thực sự tồn tại các yếu tố tập trung cao độ.
Để giải cứu nạn nhân khỏi các quỹ bị đóng băng, đội ngũ chuỗi công khai đã triển khai cơ chế danh sách trắng. Đây là biện pháp nhằm xử lý các giao dịch chuyển tiền trở lại sau này. Có thể xây dựng trước các giao dịch hợp pháp và đăng ký vào danh sách trắng, ngay cả khi địa chỉ quỹ đó vẫn nằm trong danh sách đen, cũng có thể thực thi bắt buộc.
Tính năng mới này cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, giúp những giao dịch này có thể bỏ qua tất cả các kiểm tra an ninh, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Điều đáng chú ý là bản vá danh sách trắng không thể trực tiếp lấy đi tài sản của hacker; nó chỉ cấp cho một số giao dịch khả năng vượt qua việc đóng băng, việc chuyển nhượng tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền hệ thống bổ sung để hoàn thành.
Các giải pháp đóng băng chủ đạo trong ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi đa ký. Lấy một stablecoin làm ví dụ, hợp đồng của nó tích hợp chức năng danh sách đen, công ty phát hành có thể đóng băng địa chỉ vi phạm, khiến chúng không thể chuyển token. Giải pháp này yêu cầu phải khởi xướng yêu cầu đóng băng trên chuỗi bằng chữ ký đa, chỉ khi đạt được sự đồng thuận từ đa ký thì mới thực sự được thực hiện, do đó có độ trễ trong việc thực hiện.
Mặc dù hiệu quả, nhưng thống kê cho thấy quy trình ký đa thường xuất hiện "khoảng trống", để lại cơ hội cho kẻ xấu.
So với trước, việc đóng băng của chuỗi công cộng này diễn ra ở cấp độ giao thức cơ sở, do các nút xác thực thực hiện tập thể, tốc độ thực thi nhanh hơn nhiều so với việc gọi hợp đồng thông thường.
Mô hình này cần phải được thực hiện đủ nhanh, điều này đồng nghĩa với việc việc quản lý các nút xác thực này phải được thống nhất cao.
4, Nguyên lý thực hiện "thu hồi theo kiểu chuyển khoản" của chuỗi công cộng
Điều đáng ngạc nhiên hơn là chuỗi công khai này không chỉ đóng băng tài sản của hacker mà còn có kế hoạch "chuyển giao thu hồi" số tiền bị đánh cắp thông qua việc nâng cấp trên chuỗi.
Vào ngày 27 tháng 5, DEX đã đưa ra kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức, gửi các quỹ bị đóng băng vào ví ký quỹ đa chữ ký. Quỹ ngay lập tức khởi động cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% trọng số của các xác thực viên ủng hộ đề xuất này. Chính thức thông báo, ngay khi đề xuất được thông qua, "tất cả các quỹ bị đóng băng trong hai tài khoản hacker sẽ được thu hồi cùng nhau vào một ví đa chữ ký mà không cần chữ ký của hacker."
Không cần chữ ký của hacker, đây là một tính năng rất đặc biệt, ngành công nghiệp blockchain chưa bao giờ có cách sửa chữa như vậy.
Từ PR chính thức trên GitHub, có thể thấy giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: quy định trước các quy tắc bí danh trong cấu hình, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp là đến từ tài khoản hacker.
Cụ thể, danh sách các giao dịch giải cứu mà sẽ được thực hiện được liên kết với địa chỉ mục tiêu (tức là địa chỉ của hacker), bất kỳ người thực hiện nào ký và công bố các tóm tắt giao dịch cố định này đều được coi là một chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với các giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách từ chối.
Xét từ góc độ mã nguồn, chuỗi công cộng đã thêm một tiêu chí mới vào logic xác thực giao dịch: Khi một giao dịch bị chặn bởi danh sách đen, hệ thống sẽ duyệt qua các người ký của nó, kiểm tra xem có đáp ứng quy tắc bí danh hay không. Chỉ cần tồn tại một người ký nào đó thỏa mãn quy tắc bí danh, giao dịch này sẽ được đánh dấu là được phép thông qua, bỏ qua lỗi chặn trước đó, tiếp tục thực hiện đóng gói bình thường.
5、quan điểm
1,6 triệu đô la Mỹ, đã xé toạc niềm tin sâu sắc nhất của ngành
Sự kiện này có thể sẽ sớm qua đi, nhưng mô hình này sẽ không bị quên lãng, vì nó đã lật đổ nền tảng của ngành, và phá vỡ sự đồng thuận truyền thống không thể thay đổi của blockchain dưới cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng chính là luật pháp, mã chính là trọng tài. Nhưng trong sự kiện lần này, mã đã không còn hiệu lực, can thiệp quản trị, quyền lực vượt trội, hình thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
Chính vì vậy, phương pháp trực tiếp sử dụng giao dịch lần này khác biệt rất lớn so với cách mà các chuỗi khối chính thống xử lý vấn đề hacker.
Đây không phải là lần đầu tiên "thao túng đồng thuận", nhưng đây là lần yên lặng nhất.
Từ lịch sử mà nói:
Một chuỗi công khai đã từng quay ngược giao dịch để bù đắp tổn thất thông qua việc phân tách cứng vào năm 2016, nhưng quyết định này đã dẫn đến sự chia rẽ của chuỗi, quá trình này gây tranh cãi rất nhiều, nhưng cuối cùng đã hình thành những niềm tin đồng thuận khác nhau từ các nhóm khác nhau.
Cộng đồng Bitcoin cũng đã trải qua những thách thức kỹ thuật tương tự: Lỗi giá trị tràn trong năm 2010 đã được các nhà phát triển khẩn cấp sửa chữa và nâng cấp quy tắc đồng thuận, xóa sổ hoàn toàn khoảng 18.4 tỷ Bitcoin được tạo ra bất hợp pháp.
Đây đều là cùng một mô hình phân tách cứng, quay lại sổ cái trước khi xảy ra sự cố, sau đó người dùng vẫn có thể tự quyết định tiếp tục sử dụng trong hệ thống sổ cái nào.
So với việc phân nhánh cứng, lần này không chọn cách phân chia chuỗi mà thay vào đó là nâng cấp giao thức và cấu hình tên gọi để chính xác nhắm đến sự kiện này. Việc này giúp duy trì tính liên tục của chuỗi và phần lớn các quy tắc đồng thuận không thay đổi, nhưng cũng đồng thời cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, trong lịch sử, "cuộc khôi phục theo kiểu phân nhánh" là sự lựa chọn của người dùng; lần này, "sửa đổi theo giao thức" là chuỗi đã quyết định cho bạn.
Khái niệm về việc kiểm soát tài sản bằng khóa riêng đã bị phá vỡ?
Về lâu dài, điều này có nghĩa là quan điểm "không có khóa riêng của bạn, không có đồng tiền của bạn" đã bị phá vỡ trên chuỗi này: ngay cả khi khóa riêng của người dùng hoàn chỉnh, mạng vẫn có thể ngăn chặn dòng chảy tài sản và định hướng lại tài sản thông qua sự thay đổi thỏa thuận tập thể.
Nếu điều này trở thành tiền lệ cho blockchain trong việc ứng phó với các sự kiện an ninh lớn trong tương lai, thậm chí được coi là một quy tắc có thể tuân thủ lại.
"Khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã tạo ra tiền lệ cho việc phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công của "quỹ từ thiện lấy tiền", lần sau có thể là hoạt động trong "khu vực mờ ám về đạo đức".
Điều gì sẽ xảy ra?
Nếu hacker thực sự đã đánh cắp tiền của người dùng, thì việc bỏ phiếu tập thể có thể cướp tiền của anh ta không?
Ai có nhiều tiền hơn hay nhiều người hơn sẽ quyết định việc bỏ phiếu? Nếu người có nhiều tiền chiến thắng, thì thời đại của những người sản xuất cuối cùng sẽ đến rất nhanh; nếu người đông thắng, thì đám đông sẽ càng ngày càng náo nhiệt.
Trong hệ thống truyền thống, việc không bảo vệ tài sản bất hợp pháp là điều bình thường, việc đóng băng và chuyển nhượng đều là hoạt động thông thường của ngân hàng.
Nhưng từ lý thuyết kỹ thuật không thể thực hiện điều này, không phải là nguồn gốc phát triển của ngành công nghiệp blockchain sao?
Hiện nay, cây gậy tuân thủ trong ngành đang tiếp tục phát triển. Hôm nay có thể vì hacker mà đóng băng, sửa đổi số dư tài khoản, thì ngày mai có thể vì các yếu tố địa lý, yếu tố mâu thuẫn mà thực hiện bất kỳ sửa đổi nào. Nếu chuỗi trở thành một công cụ khu vực thì giá trị của ngành sẽ bị thu hẹp đáng kể, cao lắm chỉ là một hệ thống tài chính khác tệ hơn mà thôi.
Đây cũng là lý do chắc chắn nhìn thấy triển vọng của ngành: "Blockchain không có giá trị vì không thể bị đóng băng, mà là vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Xu hướng quản lý đang gia tăng, liệu chuỗi có thể giữ vững linh hồn của mình?
Đã có một thời, chuỗi liên minh được ưa chuộng hơn chuỗi công khai, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy giảm của chuỗi liên minh thực ra có nghĩa là việc chỉ tuân thủ nhu cầu này không phải là nhu cầu thực sự của người dùng. Nếu mất đi người dùng bị quản lý, vậy còn cần công cụ quản lý nào nữa?
Từ góc độ phát triển ngành:
"Tập trung hiệu quả", có phải là giai đoạn cần thiết trong sự phát triển của blockchain không? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ lợi ích của người dùng, vậy chúng ta có thể chấp nhận tập trung như một phương tiện tạm thời không?
Từ "dân chủ" trong ngữ cảnh quản trị trên chuỗi thực ra được tính theo trọng số của token. Vậy nếu hacker nắm giữ một lượng lớn token (hoặc vào một ngày nào đó DAO bị tấn công, hacker kiểm soát quyền bỏ phiếu), liệu họ cũng có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không nằm ở khả năng đóng băng, mà ở chỗ ngay cả khi cộng đồng có khả năng đóng băng, họ vẫn chọn không làm như vậy.
Tương lai của một chuỗi không phụ thuộc vào kiến trúc công nghệ, mà phụ thuộc vào bộ tín ngưỡng mà nó lựa chọn để bảo vệ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
5
Chia sẻ
Bình luận
0/400
MemecoinTrader
· 21giờ trước
chỉ là một trường hợp kinh điển khác của "phi tập trung" trung tâm lmao... ngmi
Xem bản gốcTrả lời0
DevChive
· 21giờ trước
btc vẫn đáng tin cậy thật khó khăn
Xem bản gốcTrả lời0
ImpermanentLossEnjoyer
· 21giờ trước
Cũng tốt khi tôi luôn chơi trong hệ sinh thái Bitcoin.
Sự nâng cấp giao thức công chain sau sự kiện DEX Hacker đã gây ra tranh cãi về Phi tập trung.
Lời mở đầu
Sự kiện lần này là chiến thắng của vốn, chứ không phải là chiến thắng của người dùng, ngược lại, đó là một sự lùi bước đối với sự phát triển của ngành.
Bitcoin và Sui đã đi theo những hướng khác nhau, mỗi khi có hành động nào đó làm lung lay sự phi tập trung trong ngành, đều sẽ khơi dậy niềm tin mạnh mẽ hơn vào Bitcoin.
Thế giới không chỉ cần một bộ cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà quan trọng hơn là luôn có một nhóm người cần không gian tự do.
Đã có một thời, chuỗi liên minh được ưa chuộng hơn chuỗi công khai, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy tàn của chuỗi liên minh có nghĩa là chỉ tuân theo nhu cầu quản lý không thể đáp ứng nhu cầu thực sự của người dùng. Khi mất đi người dùng bị quản lý, công cụ quản lý còn có tác dụng gì?
1、Bối cảnh sự kiện
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một chuỗi công khai (DEX) đã bị tấn công bởi hacker, tính thanh khoản giảm đột ngột, giá của nhiều cặp giao dịch sụp đổ, thiệt hại vượt quá 220 triệu đô la.
Thời gian sự kiện như sau:
Vào sáng ngày 22 tháng 5, một cuộc tấn công của hacker đã chiếm đoạt 230 triệu USD từ DEX, sàn giao dịch đã khẩn cấp tạm dừng hợp đồng và phát hành thông báo.
Chiều ngày 22 tháng 5, hacker đã chuyển khoảng 60 triệu USD qua chuỗi, còn lại 162 triệu USD vẫn ở địa chỉ trên chuỗi, các nút xác minh nhanh chóng hành động, đưa địa chỉ hacker vào "danh sách đen từ chối dịch vụ", đóng băng tiền.
Vào tối ngày 22 tháng 5, CPO của công chain xác nhận rằng tiền đã bị đóng băng, việc hoàn trả sẽ sớm bắt đầu.
Vào ngày 23 tháng 5, DEX bắt đầu sửa lỗi và cập nhật hợp đồng.
Vào ngày 24 tháng 5, PR mã nguồn mở của chuỗi công khai đã giải thích rằng việc thu hồi vốn sẽ được thực hiện thông qua cơ chế tên gọi và danh sách trắng.
Vào ngày 26 tháng 5, chuỗi công cộng khởi động bỏ phiếu quản trị trên chuỗi, đề xuất có thực hiện nâng cấp giao thức, chuyển tài sản của hacker đến địa chỉ lưu ký hay không.
Vào ngày 29 tháng 5, kết quả bỏ phiếu được công bố, hơn 2/3 trọng số nút xác thực ủng hộ; chuẩn bị thực hiện nâng cấp giao thức.
Từ ngày 30 tháng 5 đến đầu tháng 6, nâng cấp hợp đồng có hiệu lực, giao dịch hash được chỉ định đã được thực hiện, tài sản của hacker đã được "chuyển đi hợp pháp".
2、Nguyên lý tấn công
Tổng quan về quy trình tấn công:
Kẻ tấn công trước tiên đã sử dụng vay chớp nhoáng để vay một lượng lớn token, dẫn đến giá của giao dịch hồ bơi giảm mạnh 99,90%. Lệnh bán khổng lồ này đã làm giảm giá hồ bơi mục tiêu từ khoảng 1.8956×10^19 xuống còn 1.8425×10^19, gần như đã bị xóa sạch.
Sau đó, kẻ tấn công đã tạo ra vị thế thanh khoản trên DEX với một khoảng cách rất hẹp (độ rộng khoảng cách chỉ 1.00496621%). Khoảng cách hẹp như vậy đã khuếch đại ảnh hưởng của sai số tính toán sau này đến số lượng token cần thiết.
Nguyên lý tấn công cốt lõi:
Hàm được sử dụng để tính toán số lượng token cần thiết trong DEX có lỗ hổng tràn số nguyên. Kẻ tấn công tuyên bố muốn thêm tính thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đưa vào hợp đồng 1 token.
Do lỗi điều kiện kiểm tra, hợp đồng đã xảy ra cắt bậc cao khi tính toán dịch sang trái, dẫn đến việc hệ thống ước lượng nghiêm trọng thấp số lượng token cần thiết, khiến kẻ tấn công có thể đổi lấy lượng thanh khoản khổng lồ với chi phí rất thấp.
Về mặt kỹ thuật, lỗ hổng xuất phát từ việc DEX sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh, dẫn đến việc bất kỳ giá trị nào nhỏ hơn giá trị cụ thể đều có thể vượt qua kiểm tra; trong khi dữ liệu cao bị cắt ngắn sau khi dịch trái 64 bit, hệ thống chỉ thu nhận một lượng nhỏ token đã cho rằng đã đạt được tính thanh khoản lớn.
Sau khi sự kiện xảy ra, chính quyền đã thực hiện hai giai đoạn hành động: "đóng băng" và "thu hồi":
Giai đoạn đóng băng được hoàn thành dựa vào danh sách từ chối và sự đồng thuận của các nút; Giai đoạn thu hồi cần nâng cấp giao thức trên chuỗi, bỏ phiếu cộng đồng và thực hiện giao dịch đã chỉ định để vượt qua danh sách đen.
3, Cơ chế đóng băng của chuỗi công khai
Chuỗi công khai này có cơ chế danh sách từ chối đặc biệt bên trong, thực hiện việc đóng băng tiền của hacker lần này. Không chỉ vậy, tiêu chuẩn token của nó cũng có chế độ "token được quản lý", đi kèm với chức năng đóng băng tích hợp.
Việc đóng băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác minh đã nhanh chóng thêm các địa chỉ liên quan đến tiền bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể tự sửa đổi cấu hình để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, quỹ đã tiến hành điều phối tập trung với tư cách là bên phát hành cấu hình ban đầu.
Quỹ đã chính thức phát hành bản cập nhật cấu hình chứa địa chỉ của hacker, các xác thực viên đồng bộ hiệu lực theo cấu hình mặc định, từ đó khiến quỹ của hacker tạm thời bị "niêm phong" trên chuỗi, điều này thực sự tồn tại các yếu tố tập trung cao độ.
Để giải cứu nạn nhân khỏi các quỹ bị đóng băng, đội ngũ chuỗi công khai đã triển khai cơ chế danh sách trắng. Đây là biện pháp nhằm xử lý các giao dịch chuyển tiền trở lại sau này. Có thể xây dựng trước các giao dịch hợp pháp và đăng ký vào danh sách trắng, ngay cả khi địa chỉ quỹ đó vẫn nằm trong danh sách đen, cũng có thể thực thi bắt buộc.
Tính năng mới này cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, giúp những giao dịch này có thể bỏ qua tất cả các kiểm tra an ninh, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Điều đáng chú ý là bản vá danh sách trắng không thể trực tiếp lấy đi tài sản của hacker; nó chỉ cấp cho một số giao dịch khả năng vượt qua việc đóng băng, việc chuyển nhượng tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền hệ thống bổ sung để hoàn thành.
Các giải pháp đóng băng chủ đạo trong ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi đa ký. Lấy một stablecoin làm ví dụ, hợp đồng của nó tích hợp chức năng danh sách đen, công ty phát hành có thể đóng băng địa chỉ vi phạm, khiến chúng không thể chuyển token. Giải pháp này yêu cầu phải khởi xướng yêu cầu đóng băng trên chuỗi bằng chữ ký đa, chỉ khi đạt được sự đồng thuận từ đa ký thì mới thực sự được thực hiện, do đó có độ trễ trong việc thực hiện.
Mặc dù hiệu quả, nhưng thống kê cho thấy quy trình ký đa thường xuất hiện "khoảng trống", để lại cơ hội cho kẻ xấu.
So với trước, việc đóng băng của chuỗi công cộng này diễn ra ở cấp độ giao thức cơ sở, do các nút xác thực thực hiện tập thể, tốc độ thực thi nhanh hơn nhiều so với việc gọi hợp đồng thông thường.
Mô hình này cần phải được thực hiện đủ nhanh, điều này đồng nghĩa với việc việc quản lý các nút xác thực này phải được thống nhất cao.
4, Nguyên lý thực hiện "thu hồi theo kiểu chuyển khoản" của chuỗi công cộng
Điều đáng ngạc nhiên hơn là chuỗi công khai này không chỉ đóng băng tài sản của hacker mà còn có kế hoạch "chuyển giao thu hồi" số tiền bị đánh cắp thông qua việc nâng cấp trên chuỗi.
Vào ngày 27 tháng 5, DEX đã đưa ra kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức, gửi các quỹ bị đóng băng vào ví ký quỹ đa chữ ký. Quỹ ngay lập tức khởi động cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% trọng số của các xác thực viên ủng hộ đề xuất này. Chính thức thông báo, ngay khi đề xuất được thông qua, "tất cả các quỹ bị đóng băng trong hai tài khoản hacker sẽ được thu hồi cùng nhau vào một ví đa chữ ký mà không cần chữ ký của hacker."
Không cần chữ ký của hacker, đây là một tính năng rất đặc biệt, ngành công nghiệp blockchain chưa bao giờ có cách sửa chữa như vậy.
Từ PR chính thức trên GitHub, có thể thấy giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: quy định trước các quy tắc bí danh trong cấu hình, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp là đến từ tài khoản hacker.
Cụ thể, danh sách các giao dịch giải cứu mà sẽ được thực hiện được liên kết với địa chỉ mục tiêu (tức là địa chỉ của hacker), bất kỳ người thực hiện nào ký và công bố các tóm tắt giao dịch cố định này đều được coi là một chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với các giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách từ chối.
Xét từ góc độ mã nguồn, chuỗi công cộng đã thêm một tiêu chí mới vào logic xác thực giao dịch: Khi một giao dịch bị chặn bởi danh sách đen, hệ thống sẽ duyệt qua các người ký của nó, kiểm tra xem có đáp ứng quy tắc bí danh hay không. Chỉ cần tồn tại một người ký nào đó thỏa mãn quy tắc bí danh, giao dịch này sẽ được đánh dấu là được phép thông qua, bỏ qua lỗi chặn trước đó, tiếp tục thực hiện đóng gói bình thường.
5、quan điểm
1,6 triệu đô la Mỹ, đã xé toạc niềm tin sâu sắc nhất của ngành
Sự kiện này có thể sẽ sớm qua đi, nhưng mô hình này sẽ không bị quên lãng, vì nó đã lật đổ nền tảng của ngành, và phá vỡ sự đồng thuận truyền thống không thể thay đổi của blockchain dưới cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng chính là luật pháp, mã chính là trọng tài. Nhưng trong sự kiện lần này, mã đã không còn hiệu lực, can thiệp quản trị, quyền lực vượt trội, hình thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
Chính vì vậy, phương pháp trực tiếp sử dụng giao dịch lần này khác biệt rất lớn so với cách mà các chuỗi khối chính thống xử lý vấn đề hacker.
Đây không phải là lần đầu tiên "thao túng đồng thuận", nhưng đây là lần yên lặng nhất.
Từ lịch sử mà nói:
Một chuỗi công khai đã từng quay ngược giao dịch để bù đắp tổn thất thông qua việc phân tách cứng vào năm 2016, nhưng quyết định này đã dẫn đến sự chia rẽ của chuỗi, quá trình này gây tranh cãi rất nhiều, nhưng cuối cùng đã hình thành những niềm tin đồng thuận khác nhau từ các nhóm khác nhau.
Cộng đồng Bitcoin cũng đã trải qua những thách thức kỹ thuật tương tự: Lỗi giá trị tràn trong năm 2010 đã được các nhà phát triển khẩn cấp sửa chữa và nâng cấp quy tắc đồng thuận, xóa sổ hoàn toàn khoảng 18.4 tỷ Bitcoin được tạo ra bất hợp pháp.
Đây đều là cùng một mô hình phân tách cứng, quay lại sổ cái trước khi xảy ra sự cố, sau đó người dùng vẫn có thể tự quyết định tiếp tục sử dụng trong hệ thống sổ cái nào.
So với việc phân nhánh cứng, lần này không chọn cách phân chia chuỗi mà thay vào đó là nâng cấp giao thức và cấu hình tên gọi để chính xác nhắm đến sự kiện này. Việc này giúp duy trì tính liên tục của chuỗi và phần lớn các quy tắc đồng thuận không thay đổi, nhưng cũng đồng thời cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, trong lịch sử, "cuộc khôi phục theo kiểu phân nhánh" là sự lựa chọn của người dùng; lần này, "sửa đổi theo giao thức" là chuỗi đã quyết định cho bạn.
Khái niệm về việc kiểm soát tài sản bằng khóa riêng đã bị phá vỡ?
Về lâu dài, điều này có nghĩa là quan điểm "không có khóa riêng của bạn, không có đồng tiền của bạn" đã bị phá vỡ trên chuỗi này: ngay cả khi khóa riêng của người dùng hoàn chỉnh, mạng vẫn có thể ngăn chặn dòng chảy tài sản và định hướng lại tài sản thông qua sự thay đổi thỏa thuận tập thể.
Nếu điều này trở thành tiền lệ cho blockchain trong việc ứng phó với các sự kiện an ninh lớn trong tương lai, thậm chí được coi là một quy tắc có thể tuân thủ lại.
"Khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã tạo ra tiền lệ cho việc phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công của "quỹ từ thiện lấy tiền", lần sau có thể là hoạt động trong "khu vực mờ ám về đạo đức".
Điều gì sẽ xảy ra?
Nếu hacker thực sự đã đánh cắp tiền của người dùng, thì việc bỏ phiếu tập thể có thể cướp tiền của anh ta không?
Ai có nhiều tiền hơn hay nhiều người hơn sẽ quyết định việc bỏ phiếu? Nếu người có nhiều tiền chiến thắng, thì thời đại của những người sản xuất cuối cùng sẽ đến rất nhanh; nếu người đông thắng, thì đám đông sẽ càng ngày càng náo nhiệt.
Trong hệ thống truyền thống, việc không bảo vệ tài sản bất hợp pháp là điều bình thường, việc đóng băng và chuyển nhượng đều là hoạt động thông thường của ngân hàng.
Nhưng từ lý thuyết kỹ thuật không thể thực hiện điều này, không phải là nguồn gốc phát triển của ngành công nghiệp blockchain sao?
Hiện nay, cây gậy tuân thủ trong ngành đang tiếp tục phát triển. Hôm nay có thể vì hacker mà đóng băng, sửa đổi số dư tài khoản, thì ngày mai có thể vì các yếu tố địa lý, yếu tố mâu thuẫn mà thực hiện bất kỳ sửa đổi nào. Nếu chuỗi trở thành một công cụ khu vực thì giá trị của ngành sẽ bị thu hẹp đáng kể, cao lắm chỉ là một hệ thống tài chính khác tệ hơn mà thôi.
Đây cũng là lý do chắc chắn nhìn thấy triển vọng của ngành: "Blockchain không có giá trị vì không thể bị đóng băng, mà là vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Xu hướng quản lý đang gia tăng, liệu chuỗi có thể giữ vững linh hồn của mình?
Đã có một thời, chuỗi liên minh được ưa chuộng hơn chuỗi công khai, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy giảm của chuỗi liên minh thực ra có nghĩa là việc chỉ tuân thủ nhu cầu này không phải là nhu cầu thực sự của người dùng. Nếu mất đi người dùng bị quản lý, vậy còn cần công cụ quản lý nào nữa?
Từ góc độ phát triển ngành:
"Tập trung hiệu quả", có phải là giai đoạn cần thiết trong sự phát triển của blockchain không? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ lợi ích của người dùng, vậy chúng ta có thể chấp nhận tập trung như một phương tiện tạm thời không?
Từ "dân chủ" trong ngữ cảnh quản trị trên chuỗi thực ra được tính theo trọng số của token. Vậy nếu hacker nắm giữ một lượng lớn token (hoặc vào một ngày nào đó DAO bị tấn công, hacker kiểm soát quyền bỏ phiếu), liệu họ cũng có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không nằm ở khả năng đóng băng, mà ở chỗ ngay cả khi cộng đồng có khả năng đóng băng, họ vẫn chọn không làm như vậy.
Tương lai của một chuỗi không phụ thuộc vào kiến trúc công nghệ, mà phụ thuộc vào bộ tín ngưỡng mà nó lựa chọn để bảo vệ.