El ecosistema de la cadena pública Sui enfrenta un grave incidente de seguridad

Recientemente, se produjo un importante incidente de seguridad en el ecosistema de la cadena pública Sui, donde un intercambio descentralizado fue objeto de un ataque hacker, causando pérdidas de más de 220 millones de dólares. Este evento no solo expone las vulnerabilidades de seguridad en los contratos inteligentes, sino que también provoca una profunda reflexión sobre los mecanismos subyacentes de la blockchain.

Resumen del evento

El 22 de mayo, un DEX fue víctima de un ataque hacker, lo que provocó el colapso de los precios de varios pares de negociación. Los hackers utilizaron préstamos relámpago y vulnerabilidades en contratos inteligentes para obtener una enorme liquidez a un costo muy bajo.

A continuación, la red Sui tomó rápidamente medidas, incluyendo la inclusión de la dirección del hacker en la "lista negra de denial of service" y congelando los fondos restantes. El equipo de Sui luego inició una serie de medidas, incluyendo la corrección de vulnerabilidades, la actualización de contratos y el inicio de votaciones de gobernanza en la cadena, con el objetivo de recuperar los fondos robados.

Análisis técnico

Este ataque se aprovechó principalmente de una vulnerabilidad de desbordamiento de enteros en los contratos inteligentes. Los hackers crearon posiciones de liquidez en un rango extremadamente estrecho y declararon añadir una gran cantidad de liquidez, pero en realidad solo invirtieron una pequeña cantidad de tokens. Debido a un error de cálculo en el contrato, el sistema subestimó gravemente la cantidad de tokens necesarios, lo que permitió a los hackers obtener una gran liquidez a un costo muy bajo.

Medidas de Sui

1. Mecanismo de congelación: Sui utiliza su exclusivo mecanismo de Deny List para congelar rápidamente los fondos de los hackers.

2. Mecanismo de lista blanca: se introduce un parche de lista blanca que permite que transacciones específicas eludan la verificación de seguridad, preparando el camino para la recuperación de fondos posterior.

3. Actualización en cadena: a través de votación de la comunidad, decidir ejecutar la actualización del protocolo y transferir los fondos congelados a una billetera de custodia con múltiples firmas.

4. Mecanismo de alias de dirección: se introduce un mecanismo de alias de dirección que permite a transacciones específicas eludir la verificación de la lista negra, logrando la recuperación de fondos.

Reflexión profunda

Este evento ha provocado una profunda reflexión sobre los mecanismos subyacentes de la blockchain:

1. Desafío de la inmutabilidad: La práctica de Sui rompe el consenso tradicional de inmutabilidad del libro mayor de blockchain.

2. Centralización vs Descentralización: ¿Es el procesamiento centralizado eficiente una etapa necesaria en el desarrollo de blockchain?

3. Derechos de los usuarios y seguridad en la red: ¿cómo lograr un equilibrio entre la protección de los intereses de los usuarios y el mantenimiento de la seguridad en la red?

4. Prueba del modelo de gobernanza: ¿refleja realmente el espíritu de descentralización el mecanismo de votación basado en el peso de los tokens?

5. La revalorización del blockchain: ¿debería incluir el valor central del blockchain la adherencia a las reglas establecidas, en lugar de hacer excepciones para situaciones específicas?

Este evento no solo es una crisis de seguridad, sino también una importante prueba para la filosofía y dirección de desarrollo de toda la industria blockchain. Nos recuerda que, al perseguir la eficiencia y la seguridad, no debemos olvidar la visión y propuesta de valor originales de blockchain. En el futuro, encontrar un equilibrio entre las demandas regulatorias y la filosofía de descentralización será un tema importante que enfrentará toda la industria.