Ekosistem blockchain Sui mengalami insiden keamanan besar

Baru-baru ini, ekosistem blockchain Sui mengalami peristiwa keamanan besar, di mana sebuah bursa terdesentralisasi menjadi sasaran serangan hacker, menyebabkan kerugian lebih dari 220 juta dolar AS. Peristiwa ini tidak hanya mengungkapkan celah keamanan dalam kontrak pintar, tetapi juga memicu pemikiran mendalam tentang mekanisme dasar blockchain.

Tinjauan Peristiwa

Pada 22 Mei, sebuah DEX mengalami serangan hacker, yang menyebabkan harga berbagai pasangan perdagangan anjlok. Hacker memanfaatkan pinjaman kilat dan celah kontrak pintar untuk mendapatkan likuiditas besar dengan biaya yang sangat rendah.

Kemudian, jaringan Sui dengan cepat mengambil tindakan dengan menambahkan alamat peretas ke "daftar hitam layanan" dan membekukan sisa dana. Tim Sui kemudian meluncurkan serangkaian langkah, termasuk memperbaiki kerentanan, memperbarui kontrak, dan memulai pemungutan suara tata kelola di blockchain, dengan harapan dapat memulihkan dana yang dicuri.

Analisis Teknikal

Serangan kali ini terutama memanfaatkan kerentanan overflow integer dalam kontrak pintar. Hacker menciptakan posisi likuiditas dengan rentang yang sangat sempit dan mengklaim menambahkan likuiditas dalam jumlah besar, padahal hanya memasukkan sejumlah kecil token. Karena kesalahan perhitungan dalam kontrak, sistem sangat meremehkan jumlah token yang dibutuhkan, sehingga hacker dapat menukarkan likuiditas dalam jumlah besar dengan biaya yang sangat kecil.

Tindakan Sui

1. Mekanisme Pembekuan: Sui menggunakan mekanisme Daftar Penolakan yang unik, dengan cepat membekukan dana hacker.

2. Mekanisme daftar putih: Memperkenalkan patch daftar putih, memungkinkan transaksi tertentu untuk melewati pemeriksaan keamanan, mempersiapkan pemulihan dana di kemudian hari.

3. Peningkatan di atas rantai: Melalui pemungutan suara komunitas, memutuskan untuk melaksanakan peningkatan protokol, dan memindahkan dana yang dibekukan ke dompet escrow multi-tanda tangan.

4. Mekanisme alias alamat: Memperkenalkan mekanisme alias alamat, memungkinkan transaksi tertentu untuk melewati pemeriksaan daftar hitam dan merealisasikan pemulihan dana.

Pemikiran Mendalam

Insiden kali ini memicu refleksi mendalam tentang mekanisme dasar blockchain:

1. Tantangan ketidakberubahan: Pendekatan Sui memecahkan konsensus tradisional bahwa buku besar blockchain tidak dapat diubah.

2. Sentralisasi vs Desentralisasi: Apakah pemrosesan sentralisasi yang efisien merupakan tahap yang harus dilalui dalam perkembangan blockchain?

3. Hak pengguna dan keamanan jaringan: Bagaimana mencapai keseimbangan antara melindungi kepentingan pengguna dan menjaga keamanan jaringan?

4. Ujian model tata kelola: Apakah mekanisme pemungutan suara berdasarkan bobot token benar-benar mencerminkan semangat desentralisasi?

5. Penataan kembali nilai blockchain: Apakah nilai inti blockchain seharusnya mencakup kepatuhan terhadap aturan yang sudah ditetapkan, dan bukan membuat pengecualian untuk situasi tertentu?

Peristiwa kali ini bukan hanya merupakan krisis keamanan, tetapi juga merupakan ujian besar bagi gagasan dan arah perkembangan seluruh industri blockchain. Ini mengingatkan kita bahwa dalam mengejar efisiensi dan keamanan, kita tidak boleh melupakan visi dan nilai-nilai awal dari blockchain. Di masa depan, bagaimana menemukan keseimbangan antara kebutuhan regulasi dan prinsip desentralisasi akan menjadi isu besar yang dihadapi seluruh industri.