Экосистема Sui публичной цепи столкнулась с серьезным инцидентом безопасности

На днях в экосистеме блокчейна Sui произошел重大安全ный инцидент: одна децентрализованная биржа подверглась хакерской атаке, что привело к убыткам более 2,2 миллиарда долларов. Этот инцидент не только выявил уязвимости в безопасности смарт-контрактов, но и вызвал глубокие размышления о базовых механизмах блокчейна.

Обзор событий

22 мая на одном из DEX произошла хакерская атака, что привело к обрушению цен на несколько торговых пар. Хакеры использовали флеш-займы и уязвимости смарт-контрактов, чтобы получить огромную ликвидность с очень низкими затратами.

Затем сеть Sui быстро предприняла действия, внесла адреса хакеров в "черный список" и заморозила оставшиеся средства. Команда Sui затем запустила ряд мер, включая исправление уязвимостей, обновление контрактов, проведение голосования по управлению в сети и т.д., с целью вернуть похищенные средства.

Технический анализ

Атака в основном использовала уязвимость переполнения целого числа в смарт-контрактах. Хакеры создали очень узкие позиции ликвидности и объявили о добавлении огромной ликвидности, на самом деле вложив лишь небольшое количество токенов. Из-за ошибки в расчетах контракта система серьезно недооценила необходимое количество токенов, что позволило хакерам получить огромную ликвидность за очень небольшую стоимость.

Меры реагирования Sui

1. Механизм заморозки: Sui использует свой уникальный механизм Deny List для быстрой заморозки средств хакеров.

2. Механизм белого списка: внедрение патча белого списка, который позволяет определенным транзакциям обходить проверки безопасности, чтобы подготовиться к последующему возврату средств.

3. Обновление на блокчейне: через голосование сообщества решается о выполнении обновления протокола, перевод замороженных средств на мультиподписной кошелек.

4. Механизм псевдонимов адресов: введение механизма псевдонимов адресов, позволяющего определённым транзакциям обходить проверку черного списка, чтобы восстановить средства.

Глубокое мышление

Этот инцидент вызвал глубокие размышления о базовых механизмах блокчейна:

1. Вызов неизменяемости: подход Sui нарушает традиционное согласие о неизменяемости блокчейн-реестра.

2. Централизованное vs децентрализованное: является ли эффективная централизованная обработка необходимым этапом в развитии блокчейна?

3. Права пользователей и безопасность сети: как найти баланс между защитой интересов пользователей и обеспечением сетевой безопасности?

4. Испытание модели управления: действительно ли механизм голосования на основе веса токенов отражает дух децентрализации?

5. Переосмысление ценности блокчейна: Должна ли основная ценность блокчейна включать в себя соблюдение установленных правил, а не делать исключения для конкретных случаев?

Это событие стало не только кризисом безопасности, но и серьезным испытанием для всей концепции и направления развития блокчейн-индустрии. Оно напоминает нам о том, что, стремясь к эффективности и безопасности, мы не должны забывать о первоначальном видении и ценностных предложениях блокчейна. В будущем, как найти баланс между требованиями регулирования и концепцией децентрализации, станет важной темой для всей отрасли.