Екосистема Sui публічного ланцюга зіткнулася з серйозною безпековою подією

Нещодавно в екосистемі блокчейну Sui сталася значна подія безпеки: один із децентралізованих обмінників зазнав хакерської атаки, що призвело до збитків понад 220 мільйонів доларів. Ця подія не лише виявила вразливості безпеки смарт-контрактів, але й викликала глибоке осмислення основних механізмів блокчейну.

Огляд подій

22 травня один з DEX зазнав хакерської атаки, що призвело до обвалу цін на кілька торгових пар. Хакери використали闪电贷 та вразливості смарт-контрактів, щоб за дуже низькою ціною отримати величезну ліквідність.

Потім мережа Sui швидко вжила заходів, занісши адресу хакера в "чорний список" для відмови в обслуговуванні та заморозивши залишкові кошти. Команда Sui потім запустила ряд заходів, включаючи виправлення вразливостей, оновлення контракту, ініціювання голосування з управління в мережі тощо, щоб повернути вкрадені кошти.

Технічний аналіз

Ця атака в основному використовувала вразливість переповнення цілих чисел у смарт-контрактах. Хакери, створюючи дуже вузькі позиції ліквідності та оголошуючи про додавання величезної ліквідності, насправді вкладали лише невелику кількість токенів. Через помилку в обчисленнях контракту система серйозно недооцінила кількість необхідних токенів, що дозволило хакерам отримати величезну ліквідність за дуже низькою ціною.

Заходи Sui

1. Механізм заморожування: Sui використовує свій унікальний механізм Deny List для швидкої заморозки коштів хакерів.

2. Механізм білої списки: впровадження патчу білого списку, що дозволяє певним транзакціям обходити перевірки безпеки, щоб підготуватися до подальшого повернення коштів.

3. Оновлення в ланцюзі: через голосування громади вирішується виконати оновлення протоколу, передавши заморожені кошти до мультипідписного гаманця.

4. Механізм псевдонімів адрес: Запровадження механізму псевдонімів адрес, що дозволяє певним транзакціям обходити перевірку чорного списку, що дозволяє повернення коштів.

Глибоке мислення

Ця подія викликала глибокі роздуми про базові механізми блокчейну:

1. Виклики незмінності: підхід Sui порушує традиційний консенсус про незмінність блокчейн-реєстру.

2. Централізація проти децентралізації: чи є ефективна централізована обробка необхідним етапом розвитку блокчейну?

3. Права користувачів та кібербезпека: як досягти балансу між захистом інтересів користувачів та забезпеченням мережевої безпеки?

4. Випробування моделі управління: чи дійсно механізм голосування на основі ваги токенів відображає дух децентралізації?

5. Переформування цінності блокчейну: Чи має основна цінність блокчейну включати дотримання встановлених правил, а не винятки для конкретних випадків?

Ця подія є не лише кризою безпеки, а й серйозним випробуванням для всієї концепції та напрямку розвитку блокчейн-індустрії. Вона нагадує нам, що, прагнучи до ефективності та безпеки, ми не повинні забувати про первісне бачення та ціннісні пропозиції блокчейн-технологій. У майбутньому, знайти баланс між вимогами регулювання та концепцією децентралізації стане важливим питанням, з яким зіткнеться вся індустрія.