Глубокое размышление о событии с публичной цепочкой Sui

Введение

Недавние события раскрыли победу капитала, а не интересов пользователей. Это может быть регрессом для развития отрасли.

Направления развития Биткойна и Sui ярко контрастируют друг с другом; каждый раз, когда появляются действия в отрасли, подрывающие децентрализацию, вера людей в Биткойн становится все сильнее.

Миру нужны не только лучшие глобальные финансовые инфраструктуры, но и пространство свободы, которое всегда будет зарезервировано для части людей.

Оглядываясь на историю, когда-то альянсные цепи были более популярны, чем публичные цепи, в первую очередь потому, что они соответствовали требованиям регулирования того времени. Сегодня угасание альянсных цепей как раз и указывает на то, что простое соответствие требованиям регулирования не может удовлетворить реальные потребности пользователей. Потеряв регулируемых пользователей, инструменты регулирования теряют смысл своего существования.

1. Фон события

22 мая 2025 года крупнейшая децентрализованная биржа в экосистеме одной из публичных цепей стала жертвой хакерской атаки, что привело к резкому падению ликвидности, обрушению цен на несколько торговых пар и убыткам более 220 миллионов долларов.

Основная временная линия событий выглядит следующим образом:

• 22 мая утром: Хакерская атака привела к убыткам в 230 миллионов долларов, биржа срочно приостановила контракты и выпустила公告.
• 22 мая в послеобеденное время: хакеры осуществили кросс-цепочную передачу около 60 миллионов долларов, оставшиеся 162 миллиона долларов все еще находятся на оригинальной цепи.
• 22 мая вечером: официальные лица подтвердили, что средства были заморожены, и готовятся к началу процесса возврата.
• 23 мая: Биржа начала устранять уязвимости и обновлять контракты
• 24 мая: Открытый PR блокчейна, объясняющий, как будет происходить возврат средств через механизм псевдонимов и белый список.
• 26 мая: Запуск голосования по управлению в цепочке, предложение о том, следует ли выполнять обновление протокола, перевести активы хакеров на эскроу-адрес.
• 29 мая: опубликование результатов голосования, более 2/3 веса валидирующих узлов поддерживают
• 30 мая - начало июня: вступление в силу обновления протокола, выполнение указанного хеш-операции, передача активов хакера

2. Принципы атаки

Атака в основном использовала уязвимость переполнения целого числа в смарт-контрактах биржи. Злоумышленник сначала занял большое количество токенов через кредит на мгновение, что привело к падению цены в торговом пуле на 99,90%. Затем злоумышленник создал ликвидностные позиции в очень узком ценовом диапазоне.

Атака заключается в том, что функция, используемая биржей для вычисления необходимого количества токенов, имеет проблему переполнения целого числа. Нападающий утверждает, что добавляет огромную ликвидность, но на самом деле вкладывает лишь небольшое количество токенов. Из-за ошибки в условиях проверки переполнения система серьезно недооценивает необходимое количество токенов, что позволяет нападающему получить огромную ликвидность за крайне низкую стоимость.

С технической точки зрения, эта уязвимость возникает из-за использования неверной маски и условий проверки в смарт-контракте, что позволяет большому количеству значений обходить проверку. После операции сдвига влево старшие данные обрезаются, и система считает, что она получила огромную ликвидность, получив лишь небольшое количество токенов.

После происшествия официальные органы приняли меры реагирования в два этапа: "заморозка" и "возврат".

• Этап заморозки: завершен с помощью черного списка и консенсуса узлов
• Этап возврата: требуется обновление протокола на блокчейне, голосование сообщества и выполнение указанных транзакций для обхода черного списка

3. Механизм заморозки публичных цепей

В этой публичной цепочке существует специальный механизм отказа, который реализует замораживание средств хакеров. Кроме того, ее стандарт токенов также имеет режим "регулируемого токена", который включает встроенную функцию заморозки.

Данное экстренное замораживание использовало эту особенность: узлы-валидаторы быстро добавили адреса, связанные с украденными средствами, в локальные конфигурационные файлы. Теоретически каждый оператор узла может самостоятельно изменить конфигурацию и обновить черный список, но для обеспечения согласованности сети фонд, как первоначальный издатель конфигурации, осуществил централизованную координацию.

Фонд сначала официально выпустил обновление конфигурации с адресами хакеров, валидаторы синхронизировались по умолчанию, что временно "запечатало" средства хакеров в цепочке. На самом деле за этим скрываются высокие факторы централизации.

Чтобы спасти жертв из замороженных средств, команда блокчейна впоследствии представила патч механизма белого списка. Это позволяет заранее добавлять определенные транзакции в "список освобождения от проверки", что позволяет этим транзакциям пропускать все проверки безопасности, включая подписи, разрешения, черные списки и т. д.

Важно отметить, что патч белого списка не может напрямую перемещать активы хакеров; он просто предоставляет определенным сделкам возможность обойти заморозку, реальное перемещение активов все еще требует законной подписи или дополнительного модуля системных прав.

В отличие от этого, основные решения по заморозке в отрасли часто происходят на уровне контрактов токенов и контролируются многосторонними подписями со стороны эмитента. Например, в случае определенной стабильной монеты, ее контракт содержит функцию черного списка, позволяя эмитенту замораживать некорректные адреса. Это решение требует инициации запроса на заморозку в цепи с помощью многосторонней подписи, и фактическое выполнение происходит только после достижения согласия, что приводит к задержкам в выполнении.

Хотя этот механизм заморозки эффективен, статистика показывает, что в процессе мультиподписей часто возникают "периоды окна", оставляющие возможность для злоумышленников.

В отличие от этого, заморозка в данном событии произошла на уровне базового протокола, выполняемого коллективными действиями узлов-валидаторов, скорость выполнения значительно выше, чем при обычных вызовах контрактов. В этой модели, для того чтобы выполнение происходило достаточно быстро, это означает, что управление этими узлами-валидаторами должно быть высоко унифицированным.

4. Принцип реализации "переводного возврата" в публичных блокчейнах

Более удивительно то, что эта публичная цепочка не только заморозила активы хакеров, но и планирует вернуть украденные средства через обновление "перемещения возврата".

27 мая биржа предложила план голосования сообщества, требуя обновления протокола, чтобы отправить замороженные средства на мультиподписной кошелек. Фонд немедленно инициировал голосование по управлению в цепочке.

29 мая были опубликованы результаты голосования, около 90,9% валидаторов с весом поддержали данное предложение. Официально объявлено, что, как только предложение будет принято, "все средства, замороженные на двух хакерских счетах, будут возвращены в мультиподписной кошелек без подписи хакеров".

Нет необходимости в подписи хакера, это беспрецедентный способ исправления в блокчейн-индустрии.

С официального PR на GitHub видно, что протокол ввел механизм адресных псевдонимов. Содержимое обновления включает: предварительное указание правил псевдонимов в конфигурации протокола, что позволяет некоторым разрешенным транзакциям считать законные подписи отправленными с аккаунтов хакеров.

Конкретно, список хэш-ов спасательных транзакций, которые будут выполнены, связывается с целевым адресом (то есть адресом хакера), и любой исполнитель, который подписывает и публикует эти фиксированные сводки транзакций, считается действительным владельцем адреса хакера, инициировавшим транзакцию. Для этих конкретных транзакций система узлов-валидаторов обходит проверку черного списка.

С точки зрения кода, публичная цепочка добавила новую проверку в логику верификации транзакций: когда транзакция блокируется черным списком, система проходит по ее подписчикам и проверяет, соответствует ли кто-либо из них правилам псевдонимов. Если хотя бы один подписчик соответствует условиям, транзакция помечается как разрешенная, игнорируя предыдущие ошибки блокировки, и продолжается нормальная упаковка и выполнение.

5. Мнения

160 миллионов долларов, разорвав самые глубокие основы веры индустрии

Хотя буря вокруг этого инцидента может быстро утихнуть, используемая им модель не будет забыта, поскольку она разрушила основы отрасли и нарушила традиционный консенсус о том, что блокчейн является неизменяемым в рамках одной и той же бухгалтерской книги.

В дизайне блокчейна контракт — это закон, а код — это судья. Но в этом случае код оказался недействительным, вмешательство управления, власть превалирует, что сформировало модель "голосование определяет результат кода".

Именно потому, что этот публичный блокчейн напрямую присвоил средства от транзакций, это сильно отличается от подходов к решению проблем с хакерами на основных блокчейнах.

Это не первый раз "изменения консенсуса", но это самый тихий раз.

С исторической точки зрения:

Некоторый публичный блокчейн в 2016 году из-за重大事件 осуществил откат транзакций через хард-форк для компенсации убытков, но это решение привело к разделению цепочки, что вызвало много споров, но в конечном итоге разные группы сформировали разные консенсусные убеждения.

Сообщество Биткойн также сталкивалось с подобными техническими проблемами: уязвимость переполнения стоимости 2010 года была срочно исправлена разработчиками, и правила консенсуса были обновлены, что полностью устранило примерно 18,4 миллиарда незаконно сгенерированных биткойнов.

Все это сделано с использованием жесткой форки, которая откатывает книгу учета до того момента, когда возникла проблема, после чего пользователи могут самостоятельно решить, в какой системе учета продолжать работать.

В отличие от предыдущих хард-форков, в этом событии публичная цепочка не выбрала разделение цепи, а вместо этого точно нацелилась на это событие с помощью обновления протокола и настройки псевдонимов. Это позволило сохранить непрерывность цепи и большинство правил консенсуса без изменений, но в то же время это показывает, что базовый протокол может быть использован для реализации целенаправленных "спасательных действий".

Проблема в том, что исторически "ветвистая откатная" ситуация была выбором веры пользователей; в то время как этот раз "протокольная корректировка" была решением, принятое цепочкой за пользователей.

«Ключи, которые вы не контролируете, не ваши монеты» — эта идея была разрушена на этой публичной цепочке: даже если пользователь полностью владеет приватным ключом, сеть все равно может остановить движение активов и перенаправить их через изменения коллективного протокола.

Если это станет прецедентом для будущего блокчейна в ответ на крупные события безопасности, и даже будет считаться привычкой, которую можно будет соблюдать снова, то "когда цепочка может нарушить правила ради справедливости, она также получает прецедент для нарушения любых правил."

Как только произойдет успешная "благотворительная схема", в следующий раз это может быть операция в "моральной серой зоне".

Что произойдет?

Хакеры действительно украли деньги у пользователей, так можно ли забрать его деньги через коллективное голосование?

На что основывается голосование: на количестве денег или на количестве людей? Если побеждает тот, у кого больше денег, то терминаторы, описанные Лю Цысином, вскоре появятся; если побеждает тот, у кого больше людей, тогда разразится шум толпы.

В традиционной системе незаконно полученные средства не защищены, и заморозка и перевод являются обычными операциями традиционных банков.

Но с технической точки зрения это невозможно, разве это не корень развития блокчейн-индустрии?

Сейчас в отрасли продолжается рост давления со стороны соблюдения норм, сегодня можно замораживать и изменять баланс счета из-за хакеров, а завтра можно будет вносить произвольные изменения по геополитическим или конфликтным причинам. Если блокчейн станет региональным инструментом, то ценность отрасли будет значительно сжата, и в лучшем случае это будет просто еще одна менее удобная финансовая система.

Это также причина, по которой отрасль уверена: "Блокчейн не имеет ценности, потому что его нельзя заморозить, а потому что, даже если ты его ненавидишь, он не изменится для тебя."

Регулирование становится тенденцией, сможет ли цепочка сохранить свою душу?

Некогда консорциумы блокчейнов были более популярны, чем публичные блокчейны, потому что они удовлетворяли требования регулирования того времени. Сегодня упадок консорциумов блокчейнов на самом деле означает, что простое соблюдение этих требований не является истинными потребностями пользователей. Если потеряны пользователи, подлежащие регулированию, нужны ли тогда инструменты регулирования?

С точки зрения развития отрасли:

"Эффективная централизованность", является ли это необходимым этапом развития блокчейна? Если конечная цель децентрализации - это защита интересов пользователей, можем ли мы терпеть централизованность как переходный инструмент?

Слово "демократия" в контексте управления на блокчейне на самом деле означает взвешивание токенов. Так что если хакер владеет большим количеством токенов (или однажды децентрализованная организация будет взломана, и хакер получит контроль над голосами), может ли он также "легально проголосовать, чтобы очистить свою репутацию"?

В конечном итоге ценность блокчейна не в том, может ли он замораживать, а в том, что даже если сообщество имеет возможность заморозить, оно выбирает этого не делать.

Будущее цепи определяется не технической архитектурой, а той верой, которую она выбирает защищать.