Tentang Refleksi Kedalaman Peristiwa Blockchain Sui

Pendahuluan

Peristiwa terbaru mengungkapkan kemenangan modal, bukan kepentingan pengguna. Ini mungkin merupakan kemunduran bagi perkembangan industri.

Arah perkembangan Bitcoin dan Sui menunjukkan perbandingan yang mencolok, setiap kali ada tindakan industri yang menggoyahkan desentralisasi, keyakinan orang terhadap Bitcoin semakin kuat.

Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih baik, tetapi juga perlu selalu menyisakan ruang kebebasan bagi sebagian orang.

Merefleksikan sejarah, pernah ada saatnya ketika blockchain konsorsium lebih populer daripada blockchain publik, terutama karena itu memenuhi kebutuhan regulasi pada saat itu. Kini, penurunan blockchain konsorsium justru menunjukkan bahwa sekadar mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan nyata pengguna. Kehilangan pengguna yang diatur, alat regulasi juga kehilangan makna keberadaannya.

1. Latar Belakang Peristiwa

Pada tanggal 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem suatu blockchain mengalami serangan hacker, yang mengakibatkan penurunan likuiditas yang tajam, beberapa pasangan perdagangan mengalami keruntuhan harga, dengan kerugian melebihi 2,2 miliar dolar AS.

Garis waktu utama kejadian adalah sebagai berikut:

• 22 Mei pagi: Serangan hacker menyebabkan kerugian sebesar 230 juta USD, bursa dengan segera menghentikan kontrak dan mengeluarkan pengumuman.
• 22 Mei sore: Hacker melakukan transfer lintas rantai sekitar 60 juta dolar, sisa 162 juta dolar masih di rantai asli
• Malam 22 Mei: Pihak berwenang mengonfirmasi bahwa dana telah dibekukan, bersiap untuk memulai proses pengembalian.
• 23 Mei: Bursa mulai memperbaiki celah dan memperbarui kontrak
• 24 Mei: PR open source blockchain, menjelaskan bahwa pemulihan dana akan dilakukan melalui mekanisme alias dan daftar putih.
• 26 Mei: Memulai pemungutan suara tata kelola di blockchain, mengusulkan apakah akan melaksanakan peningkatan protokol dan memindahkan aset peretas ke alamat kustodian.
• 29 Mei: Hasil pemungutan suara diumumkan, lebih dari 2/3 bobot node yang memverifikasi mendukung
• 30 Mei- awal Juni: Peningkatan protokol mulai berlaku, hash transaksi yang ditentukan dieksekusi, aset hacker dipindahkan

2. Prinsip Serangan

Serangan utama memanfaatkan kerentanan overflow integer dalam kontrak pintar bursa. Penyerang pertama-tama meminjam sejumlah besar token melalui pinjaman kilat, menyebabkan harga kolam perdagangan jatuh 99,90%. Selanjutnya, penyerang menciptakan posisi likuiditas dalam kisaran harga yang sangat sempit.

Inti dari serangan adalah adanya masalah overflow integer pada fungsi yang digunakan bursa untuk menghitung jumlah token yang dibutuhkan. Penyerang mengklaim menambahkan likuiditas yang besar, tetapi sebenarnya hanya menginvestasikan sejumlah kecil token. Karena kesalahan dalam kondisi deteksi overflow, sistem sangat meremehkan jumlah token yang dibutuhkan, memungkinkan penyerang untuk mendapatkan likuiditas dalam jumlah besar dengan biaya yang sangat rendah.

Secara teknis, celah ini berasal dari penggunaan masker dan kondisi penilaian yang salah dalam kontrak pintar, yang menyebabkan banyak nilai dapat melewati deteksi. Setelah operasi pergeseran ke kiri, data bit tinggi terpotong, dan sistem hanya menerima sedikit token tetapi menganggap telah mendapatkan likuiditas yang besar.

Setelah kejadian, pihak berwenang mengambil dua tahap langkah tanggapan: "membekukan" dan "mengembalikan".

• Tahap pembekuan: diselesaikan melalui daftar penolakan dan konsensus node
• Tahap pemulihan: Memerlukan peningkatan protokol di blockchain, pemungutan suara komunitas, dan pelaksanaan transaksi tertentu untuk menghindari daftar hitam.

3. Mekanisme Pembekuan Rantai Publik

Di dalam blockchain ini terdapat mekanisme daftar penolakan khusus, yang mengimplementasikan pembekuan dana hacker kali ini. Selain itu, standar tokennya juga memiliki mode "token yang diatur", dilengkapi dengan fungsi pembekuan bawaan.

Pembekuan darurat kali ini memanfaatkan fitur ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri dalam file konfigurasi lokal. Secara teori, setiap operator node dapat memperbarui daftar hitam dengan mengubah konfigurasi mereka sendiri, tetapi untuk memastikan konsistensi jaringan, yayasan sebagai pihak yang merilis konfigurasi awal melakukan koordinasi terpusat.

Yayasan pertama-tama secara resmi merilis pembaruan konfigurasi yang berisi alamat peretas, validator disinkronkan sesuai dengan konfigurasi default, sehingga dana peretas untuk sementara "disegel" di rantai. Di balik ini sebenarnya ada faktor konsentrasi yang tinggi.

Untuk menyelamatkan korban dari dana yang dibekukan, tim blockchain kemudian meluncurkan patch mekanisme daftar putih. Ini memungkinkan untuk menambahkan transaksi tertentu ke dalam "daftar bebas pemeriksaan" sebelumnya, sehingga transaksi ini dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan lainnya.

Perlu dicatat bahwa patch whitelist tidak dapat langsung memindahkan aset hacker; itu hanya memberikan kemampuan bagi beberapa transaksi untuk menghindari pembekuan, pemindahan aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul izin sistem tambahan untuk diselesaikan.

Sebaliknya, solusi pembekuan yang umum di industri sering terjadi di tingkat kontrak token dan dikendalikan oleh multi-tanda tangan dari penerbit. Mengambil contoh dari sebuah stablecoin, kontraknya memiliki fungsi daftar hitam bawaan, di mana perusahaan penerbit dapat membekukan alamat yang melanggar. Solusi ini memerlukan permintaan pembekuan yang diajukan di blockchain melalui tanda tangan ganda, dan hanya setelah konsensus tanda tangan ganda tercapai, pembekuan akan benar-benar dieksekusi, sehingga ada keterlambatan dalam pelaksanaan.

Meskipun mekanisme pembekuan ini efektif, statistik menunjukkan bahwa proses multi-tanda tangan sering kali menghadapi "periode kosong", yang memberi kesempatan bagi pelaku kejahatan.

Sebagai perbandingan, pembekuan dalam peristiwa ini terjadi pada tingkat protokol dasar, dilakukan secara kolektif oleh node validator, dengan kecepatan eksekusi yang jauh lebih cepat daripada panggilan kontrak biasa. Dalam pola ini, untuk dapat mengeksekusi dengan cukup cepat, berarti manajemen node validator itu sendiri sangat terkoordinasi.

4. Prinsip Implementasi "Pengembalian Transfer" di Jaringan Publik

Lebih mengejutkan lagi, blockchain publik ini tidak hanya membekukan aset hacker, tetapi juga berencana untuk "memindahkan pemulihan" dana yang dicuri melalui peningkatan di atas rantai.

Pada 27 Mei, bursa mengajukan rencana pemungutan suara komunitas, meminta untuk meningkatkan protokol dengan mengirimkan dana yang dibekukan ke dompet multisignature yang dikelola. Yayasan segera memulai pemungutan suara tata kelola di on-chain.

Pada 29 Mei, hasil pemungutan suara diumumkan, sekitar 90,9% validator dengan bobot mendukung proposal tersebut. Pihak resmi mengumumkan, setelah proposal disetujui, "semua dana yang dibekukan di dua akun peretas akan dikembalikan ke dompet multisign tanpa perlu tanda tangan peretas."

Tidak perlu tanda tangan hacker, ini adalah cara perbaikan yang belum pernah ada sebelumnya di industri blockchain.

Dari PR GitHub resmi, diketahui bahwa protokol telah memperkenalkan mekanisme alias alamat. Konten upgrade mencakup: menentukan aturan alias sebelumnya dalam konfigurasi protokol, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah berasal dari akun peretas.

Secara spesifik, daftar hash transaksi penyelamatan yang akan dieksekusi diikat dengan alamat tujuan (yaitu alamat peretas), dan siapa pun yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang sah yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar penolakan.

Dari sisi kode, blockchain publik telah menambahkan penilaian baru dalam logika verifikasi transaksi: ketika sebuah transaksi terhalang oleh daftar hitam, sistem akan memeriksa semua penandatangan dan memastikan apakah mereka memenuhi aturan alias. Selama ada satu penandatangan yang memenuhi syarat, transaksi tersebut akan ditandai sebagai diizinkan untuk dilalui, mengabaikan kesalahan penyaringan sebelumnya, dan melanjutkan pengemasan dan eksekusi normal.

5. Pendapat

1,6 juta dolar AS, merobek kepercayaan dasar terdalam industri

Meskipun gelombang peristiwa ini mungkin akan segera berlalu, pola yang diadopsi tidak akan dilupakan, karena itu telah mengguncang dasar industri dan memecahkan konsensus tradisional bahwa blockchain tidak dapat diubah dalam buku besar yang sama.

Dalam desain blockchain, kontrak adalah hukum, kode adalah wasit. Namun dalam kejadian ini, kode tidak berlaku, intervensi tata kelola, kekuasaan mendominasi, membentuk pola "putusan perilaku pemungutan suara terhadap hasil kode".

Hal ini dikarenakan cara blockchain publik ini langsung menggunakan transaksi, yang sangat berbeda dari cara blockchain mainstream menangani masalah peretasan.

Ini bukan pertama kalinya "mengubah konsensus", tetapi ini adalah yang paling sunyi.

Dari sejarah:

Sebuah blockchain publik pada tahun 2016 pernah melakukan hard fork untuk membatalkan transaksi guna mengatasi kerugian akibat peristiwa besar, namun keputusan ini menyebabkan perpecahan pada rantai, prosesnya sangat kontroversial, tetapi pada akhirnya berbagai kelompok membentuk keyakinan konsensus yang berbeda.

Komunitas Bitcoin juga mengalami tantangan teknologi serupa: Kerentanan nilai overflows pada tahun 2010 segera diperbaiki oleh para pengembang dan aturan konsensus diperbarui, yang sepenuhnya menghapus sekitar 18,4 miliar Bitcoin yang dihasilkan secara ilegal.

Semua ini menggunakan mode hard fork, yang mengembalikan buku besar ke sebelum masalah terjadi, kemudian pengguna dapat memutuskan sendiri di bawah sistem buku besar mana mereka ingin melanjutkan.

Dibandingkan dengan hard fork sebelumnya, dalam peristiwa kali ini, publik chain tidak memilih untuk membelah rantai, melainkan melakukan peningkatan protokol dan mengonfigurasi alias untuk secara tepat menargetkan peristiwa kali ini. Tindakan ini menjaga kontinuitas rantai dan sebagian besar aturan konsensus tetap tidak berubah, tetapi juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "aksi penyelamatan" yang terarah.

Masalahnya adalah, "rollback fork" dalam sejarah adalah pilihan kepercayaan pengguna; sedangkan "perbaikan protokol" kali ini adalah keputusan yang diambil oleh rantai untuk pengguna.

"Kunci pribadi yang bukan milik Anda, bukan koin Anda" gagasan ini dihancurkan di blockchain ini: bahkan jika kunci pribadi pengguna lengkap, jaringan masih dapat mencegah aliran aset dan mengalihkan aset melalui perubahan protokol kolektif.

Jika ini menjadi preseden bagi blockchain di masa depan dalam menghadapi peristiwa keamanan besar, bahkan dianggap sebagai kebiasaan yang dapat dipatuhi lagi, maka "ketika sebuah rantai dapat melanggar aturan demi keadilan, ia juga telah memiliki preseden untuk melanggar aturan apa pun."

Sekali ada keberhasilan "penggalangan dana publik", maka berikutnya mungkin akan ada operasi di "zona abu-abu moral".

Apa yang akan terjadi?

Jika hacker benar-benar mencuri uang pengguna, apakah suara kelompok dapat merebut uangnya?

Apakah pemungutan suara didasarkan pada siapa yang memiliki lebih banyak uang atau lebih banyak orang? Jika yang memiliki uang lebih banyak yang menang, maka pencipta akhir yang ditulis oleh Liu Cixin akan segera tiba; jika yang memiliki lebih banyak orang yang menang, maka kerumunan yang tidak teratur akan bersuara keras.

Dalam sistem tradisional, tidak melindungi pendapatan ilegal adalah hal yang sangat normal, pembekuan dan pemindahan adalah operasi rutin bank tradisional.

Tetapi secara teori teknis tidak mungkin melakukan hal ini, bukankah itu akar perkembangan industri blockchain?

Sekarang tongkat kepatuhan industri terus memfermentasi, hari ini bisa untuk membekukan hacker, mengubah saldo akun, maka besok bisa untuk faktor geografis, faktor konflik, untuk melakukan modifikasi sembarangan. Jika rantai menjadi bagian alat regional, maka nilai industri juga akan terkompresi secara signifikan, paling tidak hanya menjadi sistem keuangan lain yang lebih tidak berguna.

Ini juga merupakan alasan yang kuat untuk industri: "Blockchain tidak berharga karena tidak bisa dibekukan, tetapi karena bahkan jika Anda membencinya, ia tidak akan berubah untuk Anda."

Regulasi adalah tren yang tidak dapat dihindari, dapatkah rantai menjaga jiwanya sendiri?

Dulu, jaringan konsorsium lebih populer daripada blockchain publik karena memenuhi kebutuhan regulasi pada masa itu. Kini, penurunan jaringan konsorsium sebenarnya berarti bahwa hanya mematuhi kebutuhan ini bukanlah kebutuhan pengguna yang sebenarnya. Jika pengguna yang diawasi telah hilang, apakah masih diperlukan alat pengawasan?

Dari sudut pandang perkembangan industri:

"Pusat yang efisien", apakah itu merupakan tahap yang harus dilalui dalam pengembangan blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, apakah kita bisa mentolerir sentralisasi sebagai alat transisi?

Kata "demokrasi" dalam konteks tata kelola di blockchain sebenarnya adalah berbasis bobot token. Jadi, jika seorang hacker memiliki sejumlah besar token (atau suatu hari organisasi otonom diretas dan hacker mengendalikan hak suara), apakah mereka juga bisa "memilih secara sah untuk membersihkan diri"?

Akhirnya, nilai dari blockchain tidak terletak pada apakah ia bisa dibekukan atau tidak, tetapi pada kenyataan bahwa meskipun kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya.

Masa depan sebuah rantai tidak ditentukan oleh arsitektur teknologinya, tetapi oleh keyakinan yang dipilih untuk dilindungi.