Reflexão Profunda sobre o Evento da Blockchain Sui

Introdução

Eventos recentes revelaram a vitória do capital, e não os interesses dos usuários. Isso pode ser um retrocesso para o desenvolvimento do setor.

O desenvolvimento do Bitcoin e do Sui apresenta um contraste marcante; sempre que surgem ações na indústria que abalam a descentralização, a crença das pessoas no Bitcoin se torna ainda mais forte.

O mundo não precisa apenas de uma melhor infraestrutura financeira global, mas também precisa de um espaço de liberdade que seja sempre reservado para uma parte das pessoas.

Ao rever a história, as blockchains de consórcio eram mais populares que as blockchains públicas, principalmente porque atendiam às necessidades regulamentares da época. Hoje, o declínio das blockchains de consórcio demonstra precisamente que a mera conformidade com as exigências regulatórias não satisfaz as necessidades reais dos usuários. Ao perder usuários sujeitos à regulamentação, as ferramentas de supervisão perdem também o seu significado.

1. Contexto do Evento

No dia 22 de maio de 2025, a maior exchange descentralizada do ecossistema de uma determinada blockchain sofreu um ataque de hackers, resultando em uma queda acentuada da liquidez, com o preço de vários pares de negociação a desmoronar, causando perdas superiores a 220 milhões de dólares.

A linha do tempo principal do evento é a seguinte:

• 22 de maio de manhã: ataque de hackers resulta em perdas de 230 milhões de dólares, a bolsa suspende urgentemente os contratos e emite um comunicado.
• 22 de maio à tarde: hackers transferiram aproximadamente 60 milhões de dólares através da cadeia, enquanto 162 milhões de dólares permanecem na cadeia original.
• Na noite de 22 de maio: a oficial confirmou que os fundos foram congelados e que o processo de reembolso começaria.
• 23 de maio: A exchange começou a corrigir vulnerabilidades e a atualizar contratos.
• 24 de maio: PR de código aberto da blockchain pública, explicando que a recuperação de fundos será feita através de um mecanismo de apelidos e uma lista branca.
• 26 de maio: Início da votação de governança em cadeia, proposta para executar a atualização do protocolo e transferir os ativos dos hackers para um endereço de custódia
• 29 de maio: Resultados da votação publicados, mais de 2/3 do peso dos nós de validação apoiam
• 30 de maio a início de junho: atualização do protocolo em vigor, hash de transação designado executado, ativos dos hackers transferidos

2. Princípio do Ataque

O ataque explorou principalmente a vulnerabilidade de estouro de inteiro nos contratos inteligentes da bolsa. O atacante primeiro tomou emprestado uma grande quantidade de tokens através de um empréstimo relâmpago, fazendo com que o preço do pool de negociação despencasse 99,90%. Em seguida, o atacante criou posições de liquidez em uma faixa de preço extremamente estreita.

O núcleo do ataque reside no problema de estouro de inteiros na função utilizada pela bolsa para calcular a quantidade de tokens necessária. O atacante alega adicionar uma liquidez massiva, mas na realidade apenas investe uma pequena quantidade de tokens. Devido a um erro nas condições de deteção de estouro, o sistema subestima gravemente a quantidade de tokens necessária, permitindo ao atacante obter uma liquidez massiva a um custo extremamente baixo.

Tecnicamente, esta vulnerabilidade decorre do uso de uma máscara e condições de julgamento incorretas em contratos inteligentes, fazendo com que um grande volume de valores possa contornar a detecção. Após a operação de deslocamento à esquerda, os dados de alta ordem são truncados, e o sistema considera que obteve uma enorme liquidez ao receber apenas uma quantidade muito pequena de tokens.

Após o incidente, as autoridades adotaram medidas de resposta em duas fases: "congelamento" e "recuperação":

• Fase de congelamento: concluída através da lista de rejeição e do consenso de nós
• Fase de recuperação: requer atualização do protocolo na blockchain, votação da comunidade e execução de transações específicas para contornar a lista negra

3. Mecanismo de congelamento de cadeia pública

Esta blockchain possui um mecanismo especial de lista de rejeição interno, que possibilitou o congelamento dos fundos do hacker desta vez. Além disso, o seu padrão de token também possui um modo de "token regulado", que vem com uma funcionalidade de congelamento embutida.

A congelamento de emergência utilizou esta característica: os nós validadores adicionaram rapidamente os endereços relacionados aos fundos roubados no arquivo de configuração local. Teoricamente, cada operador de nó pode modificar a configuração para atualizar a lista negra, mas para garantir a consistência da rede, a fundação, como a entidade que publicou a configuração inicial, coordenou de forma centralizada.

A fundação primeiro lançou oficialmente uma atualização de configuração contendo o endereço do hacker, e os validadores sincronizam de acordo com a configuração padrão, permitindo que os fundos do hacker fiquem temporariamente "selados" na blockchain. Por trás disso, na verdade, existe um alto grau de centralização.

Para resgatar as vítimas de fundos congelados, a equipe da blockchain lançou posteriormente um patch de mecanismo de lista branca. Isso permite que transações específicas sejam adicionadas antecipadamente a uma "lista de isenção de verificação", permitindo que essas transações pulem todas as verificações de segurança, incluindo assinatura, permissões, listas negras, etc.

É importante notar que o patch da lista branca não pode transferir diretamente os ativos dos hackers; ele apenas confere a certas transações a capacidade de contornar o congelamento, a verdadeira transferência de ativos ainda requer uma assinatura legal ou um módulo de permissões de sistema adicional para ser concluída.

Em comparação, as soluções de congelamento predominantes na indústria geralmente ocorrem a nível de contrato de token, e são controladas por múltiplas assinaturas da parte emissora. Tomando como exemplo uma stablecoin, o seu contrato possui uma função de lista negra embutida, permitindo que a empresa emissora congele endereços em violação. Esta solução requer que um pedido de congelamento seja iniciado na blockchain com múltiplas assinaturas, e só é realmente executado após um consenso entre as assinaturas, o que resulta em um atraso na execução.

Embora este mecanismo de congelamento seja eficaz, as estatísticas mostram que o processo de multi-assinatura frequentemente apresenta "períodos de janela", deixando uma oportunidade para indivíduos mal-intencionados.

Em comparação, o congelamento neste evento ocorreu ao nível do protocolo subjacente, operado coletivamente pelos nós validadores, com uma velocidade de execução muito superior à chamada de contratos comuns. Neste modelo, para que a execução seja rápida o suficiente, significa que a gestão desses nós validadores é altamente unificada.

4. Princípio de implementação da "recuperação por transferência" em cadeias públicas

Mais surpreendente ainda é que esta blockchain não só congelou os ativos dos hackers, como também planeja "transferir a recuperação" dos fundos roubados através de uma atualização na cadeia.

No dia 27 de maio, a bolsa propôs um plano de votação da comunidade, solicitando uma atualização do protocolo para enviar os fundos congelados para uma carteira de custódia de múltiplas assinaturas. A fundação imediatamente iniciou uma votação de governança na cadeia.

No dia 29 de maio, foram divulgados os resultados da votação, com cerca de 90,9% do peso dos validadores a apoiar a proposta. O oficial anunciou que, uma vez que a proposta seja aprovada, "todos os fundos congelados em duas contas de hackers serão recuperados para uma carteira multi-assinatura sem a necessidade de assinatura dos hackers".

Não é necessária a assinatura de hackers, esta é uma forma de reparação sem precedentes na indústria de blockchain.

A partir do PR oficial do GitHub, sabe-se que o protocolo introduziu um mecanismo de alias de endereço. O conteúdo da atualização inclui: especificar previamente as regras de alias na configuração do protocolo, permitindo que certas transações permitidas considerem assinaturas legítimas como se fossem enviadas de contas de hackers.

Especificamente, a lista de hashes das transações de resgate a serem executadas é vinculada ao endereço-alvo (ou seja, o endereço do hacker), e qualquer executor que assine e publique esses resumos de transação fixos é considerado como tendo iniciado a transação como um proprietário válido do endereço do hacker. Para essas transações específicas, o sistema de nós validadores ignorará a verificação da lista de rejeição.

Do ponto de vista do código, a blockchain pública adicionou um novo critério na lógica de validação de transações: quando uma transação é interceptada pela lista negra, o sistema percorre os seus signatários e verifica se cumprem as regras de alias. Se existir algum signatário que satisfaça as condições, a transação é marcada como permitida, ignorando o erro de interceptação anterior, e continua a ser empacotada e executada normalmente.

5. Opinião

160 milhões de dólares, rasgou a mais profunda crença fundamental da indústria

Embora a tempestade deste evento possa passar rapidamente, o modelo adotado não será esquecido, pois ele subverteu as bases da indústria e quebrou o consenso tradicional da blockchain de ser imutável sob o mesmo livro-razão.

Na concepção de blockchain, o contrato é a lei, o código é o árbitro. Mas neste incidente, o código falhou, a governança interveio, o poder prevaleceu, formando o padrão de "decisão do resultado do código de comportamento de votação".

É precisamente porque a abordagem de desviar transações desta blockchain pública apresenta uma enorme diferença em relação à forma como as blockchains mainstream lidam com problemas de hackers.

Isto não é a primeira vez que "manipulação do consenso", mas é a mais silenciosa.

Historicamente:

Uma determinada blockchain, em 2016, devido a um evento significativo, reverteu transações através de um hard fork para compensar perdas, mas essa decisão levou à divisão da cadeia, e o processo foi bastante controverso, mas acabou resultando em diferentes grupos formando diferentes crenças de consenso.

A comunidade do Bitcoin também enfrentou desafios técnicos semelhantes: a vulnerabilidade de sobrecarga de valor em 2010 foi rapidamente corrigida pelos desenvolvedores e as regras de consenso foram atualizadas, eliminando completamente cerca de 18,4 bilhões de bitcoins gerados ilegalmente.

Estes são todos modos de fork duro, revertendo o livro-razão para antes do problema ocorrer, permitindo que os usuários decidam por conta própria sob qual sistema de livro-razão continuar a usar.

Comparado ao fork anterior, nesta ocasião a blockchain pública não optou por dividir a cadeia, mas sim por meio de uma atualização de protocolo e configuração de alias para abordar precisamente este evento. Essa abordagem manteve a continuidade da cadeia e a maioria das regras de consenso inalteradas, mas ao mesmo tempo também indica que o protocolo subjacente pode ser utilizado para implementar ações de "resgate" direcionadas.

O problema é que, historicamente, o "rollback por fork" era uma escolha do usuário; enquanto que esta "correção por protocolo" é uma decisão tomada pela cadeia em nome do usuário.

A ideia de "chaves privadas que não estão sob seu controle, moedas que não são suas" foi desmantelada nesta blockchain: mesmo que a chave privada do usuário esteja completa, a rede ainda pode impedir o fluxo de ativos e redirecionar ativos através de mudanças em protocolos coletivos.

Se isso se tornar um precedente para como a blockchain pode lidar com grandes eventos de segurança no futuro, e até mesmo for considerado uma prática que pode ser seguida novamente, então "quando uma cadeia pode quebrar as regras em nome da justiça, ela também tem o precedente para quebrar qualquer regra."

Uma vez que haja um sucesso de "roubo de dinheiro para caridade", a próxima vez pode ser uma operação na "zona cinzenta da moralidade".

O que vai acontecer?

Os hackers realmente roubaram o dinheiro dos usuários, então a votação em grupo pode roubar o dinheiro dele?

A votação é baseada em quem tem mais dinheiro ou em quem tem mais pessoas? Se vencer quem tem mais dinheiro, então os produtores finais descritos por Liu Cixin chegarão rapidamente; se vencer quem tem mais pessoas, então a multidão desordenada começará a fazer barulho.

É muito normal que, sob o sistema tradicional, os rendimentos ilícitos não sejam protegidos; o congelamento e a transferência são operações rotineiras dos bancos tradicionais.

Mas a partir de uma teoria técnica, isso não pode ser feito, não é a raiz do desenvolvimento da indústria de blockchain?

Agora a vara da conformidade da indústria está em contínua fermentação. Hoje pode-se congelar ou modificar o saldo da conta devido a hackers, e amanhã pode-se fazer alterações arbitrárias por razões geopolíticas ou de conflito. Se a cadeia se tornar uma ferramenta regional, o valor da indústria será drasticamente comprimido, sendo, no máximo, apenas mais um sistema financeiro menos eficiente.

Esta é também a razão pela qual a indústria é firme: "O blockchain não tem valor porque não pode ser congelado, mas sim porque, mesmo que o odeies, ele não muda por tua causa."

A tendência regulatória é inevitável, conseguirá a cadeia manter a sua própria alma?

Era uma vez, as cadeias de consórcio eram mais populares do que as cadeias públicas, justamente porque atendiam às necessidades de regulamentação da época. Hoje, o declínio das cadeias de consórcio significa que simplesmente atender a essa necessidade não é a verdadeira demanda dos usuários. Se os usuários regulados foram perdidos, então precisamos de ferramentas de regulamentação?

Do ponto de vista do desenvolvimento da indústria:

"Centralização eficiente", é uma fase inevitável no desenvolvimento da blockchain? Se o objetivo final da descentralização é proteger os interesses dos usuários, podemos tolerar a centralização como um meio de transição?

A palavra "democracia", no contexto da governança em blockchain, na verdade refere-se ao peso dos tokens. Assim, se um hacker detiver uma grande quantidade de tokens (ou se um dia uma organização autônoma for hackeada e o hacker controlar os direitos de voto), será que ele também pode "votar legalmente para se limpar"?

No final, o valor da blockchain não está em saber se pode ou não ser congelada, mas sim em que, mesmo que o grupo tenha a capacidade de congelar, opta por não o fazer.

O futuro de uma cadeia não é determinado pela arquitetura técnica, mas sim pela fé que escolhe proteger.