Про глибину роздумів щодо подій з публічною мережею Sui

Вступ

Недавні події виявили перемогу капіталу, а не інтересів користувачів. Це може бути регресом для розвитку галузі.

Розвиток біткоїна та Sui демонструє різкий контраст; щоразу, коли в галузі відбуваються спроби підірвати децентралізацію, віра людей у біткоїн стає ще сильнішою.

Світ потребує не лише кращої глобалізації фінансової інфраструктури, а й необхідно завжди залишати вільний простір для частини людей.

Оглядаючись на історію, раніше альянсні ланцюги були більш популярними, ніж публічні ланцюги, головним чином через те, що вони відповідали регуляторним вимогам того часу. Сьогодні занепад альянсних ланцюгів якраз і свідчить про те, що просте дотримання регуляторних вимог не може задовольнити реальні потреби користувачів. Втративши користувачів, що підлягають регулюванню, регуляторні інструменти також втрачають сенс існування.

1. Фон події

22 травня 2025 року найбільша децентралізована біржа в екосистемі певного блокчейну зазнала хакерської атаки, що призвело до різкого зниження ліквідності, кількох торгових пар, ціни яких обвалилися, і збитків, які перевищили 220 мільйонів доларів.

Основна хронологія подій така:

• 22 травня вранці: атака хакерів призвела до збитків у розмірі 230 мільйонів доларів, біржа терміново призупинила контракти та опублікувала оголошення
• 22 травня вдень: хакер здійснив крос-чейн переказ близько 60 мільйонів доларів, залишок 162 мільйонів доларів все ще на оригінальному ланцюгу.
• 22 травня ввечері: офіційно підтверджено, що кошти були заморожені, підготовка до процесу повернення розпочинається.
• 23 травня: Біржа почала виправлення вразливостей та оновлення контракту
• 24 травня: відкритий PR для блокчейну, пояснення про те, як буде здійснюватися повернення коштів через механізм псевдонімів та білий список
• 26 травня: запуск голосування з управлінням в ланцюзі, пропозиція щодо виконання оновлення протоколу, передачі активів хакера на ескроу-адресу
• 29 травня: Опубліковано результати голосування, підтримка більше 2/3 ваги верифікаційних вузлів.
• 30 травня - початок червня: активація оновлення протоколу, виконання вказаного хешу угоди, переказ активів хакера

2. Принцип атаки

Атака в основному використовувала вразливість переповнення цілого числа в смарт-контрактах біржі. Атакуючий спочатку позичив велику кількість токенів через флеш-кредит, що призвело до обвалу ціни в торговому пулі на 99,90%. Потім атакуючий створив ліквідні позиції в дуже вузькому ціновому діапазоні.

Атака полягає в тому, що в функції, яку біржа використовує для обчислення необхідної кількості токенів, існує проблема з переповненням цілих чисел. Зловмисник стверджує, що додає величезну ліквідність, але насправді вкладає лише невелику кількість токенів. Через помилку в умовах перевірки переповнення система серйозно недооцінила необхідну кількість токенів, що дозволило зловмиснику отримати величезну ліквідність за дуже низьку ціну.

Технічно, ця уразливість виникає через використання неправильних масок і умов у смарт-контракті, що дозволяє великій кількості значень обходити перевірку. Після операції зліва дані вищого розряду відсікаються, і система вважає, що отримала величезну ліквідність, отримуючи лише незначну кількість токенів.

Після події офіційні особи вжили заходів у два етапи: "замороження" та "повернення".

• Етап заморожування: завершено за допомогою списку відмов і консенсусу вузлів
• Етап повернення: необхідне оновлення протоколу на блокчейн, голосування громади та виконання вказаних угод для обходу чорного списку

3. Механізм заморожування публічних ланцюгів

У цій публічній блокчейн-мережі існує спеціальний механізм списку відмов, що реалізує замороження коштів, отриманих під час цього хакерського нападу. Крім того, стандарт токенів також має режим "регульованих токенів", що містить вбудовану функцію замороження.

Ця екстрена заморозка використовувала цю особливість: валідатори швидко додали до локального конфігураційного файлу адреси, пов'язані з вкраденими коштами. Теоретично кожен оператор вузла може самостійно змінювати конфігурацію, оновлюючи чорний список, але для забезпечення узгодженості мережі Фонд, як первісний розповсюджувач конфігурації, провів централізовану координацію.

Фонд спочатку офіційно опублікував оновлення конфігурації з адресою хакера, валідатори за замовчуванням синхронізують ефект, внаслідок чого кошти хакера на ланцюгу тимчасово "запечатані". За цим насправді існує висока концентрація факторів.

Щоб врятувати жертв з заморожених коштів, команда публічної блокчейн-мережі згодом впровадила патч механізму білої списки. Це дозволяє попередньо додавати певні транзакції до "списку без перевірки", завдяки чому ці транзакції можуть пропускати всі перевірки безпеки, включаючи підписи, дозволи, чорні списки тощо.

Слід зазначити, що патч білого списку не може безпосередньо перемістити активи хакера; він лише надає певним транзакціям можливість обійти заморожування, а справжній переніс активів все ще потребує законного підпису або додаткового модуля системних прав.

Натомість, основні рішення з заморожування в індустрії зазвичай реалізуються на рівні контрактів токенів і контролюються багатопідписом емітента. Наприклад, у випадку з певною стабільною монетою, її контракт має вбудовану функцію чорного списку, яка дозволяє емітенту заморожувати адреси, що порушують правила. Це рішення потребує ініціювання запиту на заморожування через багатопідпис на блокчейні, і тільки після досягнення угоди багатопідписом воно дійсно виконується, тому існує затримка в його виконанні.

Хоча цей механізм заморожування є ефективним, статистика свідчить, що в процесі багатопідпису часто виникає "вікно можливостей", що залишає злочинцям можливість скористатися цим.

У порівнянні, замороження в цьому випадку відбулося на рівні базового протоколу, коли валідатори колективно виконують операції, швидкість виконання яких значно перевищує звичайні виклики контрактів. У цій моделі, щоб виконання було достатньо швидким, це означає, що управління цими валідаторськими вузлами є високим рівнем уніфікації.

4. Принцип реалізації "переводів" в публічному блокчейні

Ще більш вражаюче, що цей публічний блокчейн не лише заморозив активи хакера, але й планує "перемістити повернуті" вкрадені кошти через оновлення в мережі.

27 травня біржа запропонувала план голосування громади, який вимагав оновлення протоколу для відправки заморожених коштів на багатопідписний гаманць. Фонду невдовзі ініціював голосування з управління в ланцюгу.

29 травня, опубліковано результати голосування, близько 90,9% ваги валідаторів підтримали цю пропозицію. Офіційно оголошено, що, якщо пропозицію буде схвалено, "усі кошти, заморожені на двох хакерських рахунках, будуть повернуті в мультипідписний гаманець без підпису хакерів."

Не потрібен хакерський підпис, це безпрецедентний спосіб виправлення в індустрії блокчейну.

З офіційного PR на GitHub можна дізнатися, що протокол запровадив механізм псевдонімів адрес. Оновлення включає: попереднє визначення правил псевдонімів у конфігурації протоколу, що дозволяє деяким дозволеним транзакціям розглядати легітимні підписи як такі, що надсилаються з рахунків хакерів.

Конкретно, список хешів рятувальних транзакцій, які мають бути виконані, пов'язується з цільовою адресою (тобто адресою хакера), і будь-який виконавець, який підписує та публікує ці фіксовані підсумки транзакцій, вважається дійсним власником адреси хакера, який ініціював транзакцію. Для цих конкретних транзакцій система перевірки вузлів оминатиме перевірку списку відмов.

З точки зору коду, публічний блокчейн додав нове судження до логіки перевірки транзакцій: коли транзакцію перехоплює чорний список, система перебирає її підписувачів, перевіряючи, чи відповідають вони правилам псевдонімів. Якщо хоча б один підписувач відповідає умовам, ця транзакція позначається як дозволена, ігноруючи попередню помилку перехоплення, та продовжує нормальне пакування та виконання.

5. Точка зору

160 мільйонів доларів США, розірвали найглибшу основу віри в індустрії

Ця подія, хоча буря може швидко вщухнути, але модель, яка була застосована, не буде забута, оскільки вона підриває основи індустрії і порушує традиційний консенсус незмінності блокчейну на одній і тій же книзі.

У дизайні блокчейн, контракт є законом, код є суддею. Але в цьому випадку код втратив силу, управлінське втручання, влада переважає, утворюючи модель "голосування за рішенням кодексу".

Саме тому, що цей публічний блокчейн цього разу безпосередньо використав кошти з транзакцій, існує величезна різниця між цим підходом та способом, яким основні блокчейни вирішують проблеми з хакерами.

Це не вперше "змова консенсусу", але це найтихіша з усіх.

Історично:

У 2016 році одна з публічних блокчейн-мереж через серйозну подію здійснила жорсткий форк для відкату транзакцій з метою компенсації втрат, але це рішення призвело до розколу мережі, процес викликав багато суперечок, проте врешті-решт різні групи сформували різні консенсусні вірування.

Біткоїн-спільнота також стикалася з подібними технічними викликами: у 2010 році вразливість переповнення вартості була терміново виправлена розробниками, і правила консенсусу були оновлені, що повністю стерло близько 18,4 мільярда незаконно згенерованих біткоїнів.

Це все реалізовано за допомогою жорсткого хардфорку, який повертає книгу обліку назад до моменту виникнення проблеми, після чого користувачі можуть самостійно вирішити, в якій системі обліку продовжувати використовувати.

У порівнянні з попереднім жорстким форком, у цій події публічна блокчейн-мережа не обрала розділити ланцюг, а точно націлилася на цю подію шляхом оновлення протоколу та налаштування альтернативних імен. Такий підхід зберіг безперервність ланцюга та більшість правил консенсусу незмінними, але одночасно показує, що базовий протокол може бути використаний для реалізації цільових "рятувальних дій".

Проблема в тому, що в історії "форковане відкатування" було вибором користувачів; тоді як цього разу "протокольне виправлення" - це рішення, яке взяв ланцюг для користувачів.

Ця концепція "Не ваші приватні ключі, не ваші монети" була зруйнована на цій публічній мережі: навіть якщо у користувача є повні приватні ключі, мережа все ще може перешкоджати руху активів і перенаправляти активи через зміну колективного протоколу.

Якщо це стане прецедентом для блокчейну у відповідь на великі безпекові інциденти, або навіть буде вважатися звичаєм, якому можна знову слідувати, тоді "коли ланцюг може порушити правила заради справедливості, він також має прецедент для порушення будь-яких правил."

Якщо буде успішна "гуманітарна крадіжка", наступного разу це може бути операція в "моральній сірої зоні".

Що станеться?

Якщо хакери дійсно вкрали гроші користувачів, то голосування спільноти може відібрати в нього гроші?

На що спирається голосування: на те, у кого більше грошей, чи на те, у кого більше людей? Якщо переможе той, у кого більше грошей, то фінальний виробник, описаний Лю Ци Сінем, незабаром з'явиться; якщо переможе той, у кого більше людей, то голоси натовпу також піднімуться.

У традиційній системі незаконні доходи не захищені, і це є цілком нормальним; замороження та переведення є звичайними операціями традиційних банків.

Але з технічної точки зору це неможливо, чи не є це корінням розвитку індустрії блокчейну?

Зараз у галузі триває еволюція регуляторних норм. Сьогодні можна заморожувати та змінювати залишки на рахунках через хакерів, а завтра це можна буде робити з огляду на геополітичні та конфліктні фактори. Якщо блокчейн стане регіональним інструментом, то цінність галузі буде значно зменшена, в кращому випадку це буде просто ще одна менш зручна фінансова система.

Це також є причиною, чому індустрія залишається стійкою: "Блокчейн не має цінності, тому що його не можна заморозити, а тому, що навіть якщо ти його ненавидиш, він не зміниться для тебе."

Регуляція стає невідворотною тенденцією, чи зможе ланцюг зберегти свою душу?

Колись, альянсні ланцюги були більш популярними, ніж публічні, саме тому, що вони задовольняли потреби регулювання того часу. Сьогодні занепад альянсних ланцюгів насправді означає, що просте дотримання цієї потреби не відповідає справжнім потребам користувачів. Втративши користувачів, які підлягають регулюванню, чи потрібні регуляторні інструменти?

З точки зору розвитку галузі:

"Ефективна централізація", чи є вона невід'ємним етапом розвитку блокчейну? Якщо кінцевою метою децентралізації є забезпечення інтересів користувачів, чи можемо ми терпіти централізацію як перехідний засіб?

"Демократія" – це слово, насправді, в контексті управління на блокчейні означає вагу токенів. Тож, якщо хакер володіє великою кількістю токенів (або в якийсь день автономна організація буде зламано, і хакер контролює голосування), чи може він також "легально проголосувати, щоб виправдати себе"?

Врешті-решт, цінність блокчейну полягає не в тому, чи можна його заморозити, а в тому, що навіть якщо спільнота має можливість заморозити, вона все ж обирає цього не робити.

Майбутнє ланцюга визначається не технологічною архітектурою, а тією вірою, яку він обирає захищати.