Về việc phản ánh sâu sắc về sự kiện của chuỗi công khai Sui

Lời nói đầu

Các sự kiện gần đây đã tiết lộ chiến thắng của vốn, chứ không phải lợi ích của người dùng. Điều này có thể là một sự lùi bước đối với sự phát triển của ngành.

Hướng phát triển của Bitcoin và Sui thể hiện sự tương phản rõ rệt, mỗi khi có những hành động trong ngành có xu hướng làm suy yếu tính phi tập trung, niềm tin của mọi người vào Bitcoin càng trở nên mạnh mẽ hơn.

Thế giới không chỉ cần một cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà còn cần phải luôn dành một không gian tự do cho một phần người.

Nhìn lại lịch sử, các chuỗi liên minh từng được ưa chuộng hơn chuỗi công khai, chủ yếu là vì nó phù hợp với nhu cầu quy định của thời điểm đó. Ngày nay, sự suy giảm của chuỗi liên minh chính là minh chứng cho việc chỉ tuân theo nhu cầu quy định không thể đáp ứng nhu cầu thực sự của người dùng. Khi mất đi người dùng bị quản lý, công cụ quản lý cũng mất đi ý nghĩa tồn tại.

1. Bối cảnh sự kiện

Ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một chuỗi công cộng đã bị tấn công bởi hacker, dẫn đến sự sụt giảm đột ngột về tính thanh khoản, nhiều cặp giao dịch rớt giá, thiệt hại vượt quá 2.2 triệu đô la Mỹ.

Dòng thời gian chính của sự kiện như sau:

• Sáng 22 tháng 5: Cuộc tấn công của hacker đã dẫn đến thiệt hại 230 triệu đô la, sàn giao dịch khẩn cấp tạm ngừng hợp đồng và phát hành thông báo
• Chiều 22 tháng 5: Hacker đã chuyển khoảng 60 triệu USD qua chuỗi, còn lại 162 triệu USD vẫn ở trên chuỗi gốc.
• Tối 22 tháng 5: Chính thức xác nhận rằng tiền đã bị đóng băng, chuẩn bị bắt đầu quy trình hoàn trả.
• Ngày 23 tháng 5: Sàn giao dịch bắt đầu sửa chữa lỗ hổng và cập nhật hợp đồng
• 24 tháng 5: PR mã nguồn mở chuỗi công cộng, giải thích việc thu hồi vốn thông qua cơ chế tên gọi và danh sách trắng
• Ngày 26 tháng 5: Khởi động bỏ phiếu quản trị trên chuỗi, đề xuất có thực hiện nâng cấp giao thức, chuyển tài sản của hacker sang địa chỉ lưu ký
• Ngày 29 tháng 5: Công bố kết quả bỏ phiếu, hơn 2/3 trọng số nút xác minh ủng hộ
• Ngày 30 tháng 5 - đầu tháng 6: Nâng cấp giao thức có hiệu lực, giao dịch hash được chỉ định được thực hiện, tài sản của hacker đã được chuyển giao.

2. Nguyên lý tấn công

Cuộc tấn công chủ yếu lợi dụng lỗ hổng tràn số nguyên trong hợp đồng thông minh của sàn giao dịch. Kẻ tấn công trước tiên vay một lượng lớn token thông qua vay chớp nhoáng, dẫn đến việc giá trong bể giao dịch giảm 99,90%. Sau đó, kẻ tấn công tạo ra vị thế thanh khoản trong một khoảng giá cực hẹp.

Lõi tấn công nằm ở việc hàm được sàn giao dịch sử dụng để tính toán số lượng token cần thiết có vấn đề tràn số nguyên. Kẻ tấn công tuyên bố đã thêm một lượng lớn thanh khoản, nhưng thực tế chỉ đầu tư một lượng nhỏ token. Do điều kiện phát hiện tràn bị sai, hệ thống đã đánh giá quá thấp số lượng token cần thiết, khiến kẻ tấn công có được lượng thanh khoản khổng lồ với chi phí rất thấp.

Về mặt kỹ thuật, lỗ hổng này xuất phát từ việc sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh, dẫn đến việc nhiều giá trị có thể vượt qua kiểm tra. Dữ liệu cao bị cắt ngắn sau khi thực hiện phép dịch trái, hệ thống chỉ nhận được một lượng rất nhỏ token mà đã cho rằng đã đạt được tính thanh khoản lớn.

Sau khi sự kiện xảy ra, chính quyền đã thực hiện biện pháp ứng phó theo hai giai đoạn "đóng băng" và "thu hồi":

• Giai đoạn đóng băng: Hoàn thành thông qua danh sách từ chối và đồng thuận nút
• Giai đoạn thu hồi: Cần nâng cấp giao thức trên chuỗi, bỏ phiếu của cộng đồng và thực hiện giao dịch chỉ định để vượt qua danh sách đen.

3. Cơ chế đóng băng của chuỗi công khai

Chuỗi công khai này có cơ chế danh sách từ chối đặc biệt bên trong, đã thực hiện việc đóng băng quỹ của hacker lần này. Hơn nữa, tiêu chuẩn token của nó cũng có chế độ "token được quản lý", đi kèm với chức năng đóng băng tích hợp.

Lần đóng băng khẩn cấp này đã sử dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm các địa chỉ liên quan đến tiền bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể tự mình sửa đổi cấu hình để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, quỹ, với tư cách là bên phát hành cấu hình ban đầu, đã thực hiện việc phối hợp tập trung.

Quỹ đã chính thức phát hành cập nhật cấu hình chứa địa chỉ của hacker, các xác nhận viên đồng bộ theo cấu hình mặc định để tạm thời "niêm phong" quỹ của hacker trên chuỗi. Thực tế, điều này ẩn chứa những yếu tố tập trung hóa cao độ.

Để cứu nạn nhân từ việc đóng băng tài chính, nhóm chuỗi công khai sau đó đã triển khai bản vá cơ chế danh sách trắng. Điều này cho phép thêm trước các giao dịch cụ thể vào "danh sách miễn kiểm tra", giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra an ninh, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.

Cần lưu ý rằng bản vá danh sách trắng không thể chuyển trực tiếp tài sản của hacker; nó chỉ cho phép một số giao dịch tránh được việc bị đóng băng, việc chuyển tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền truy cập hệ thống bổ sung để hoàn thành.

So với các giải pháp đóng băng phổ biến trong ngành, thường xảy ra ở cấp hợp đồng mã thông báo và được kiểm soát bởi đa ký. Lấy một stablecoin làm ví dụ, hợp đồng của nó tích hợp chức năng danh sách đen, công ty phát hành có thể đóng băng địa chỉ vi phạm. Giải pháp này cần yêu cầu đóng băng được khởi xướng trên chuỗi bằng đa ký, chỉ khi đa ký đạt được sự đồng thuận thì mới thực sự thực hiện, do đó có độ trễ trong việc thực hiện.

Mặc dù cơ chế đóng băng này hiệu quả, nhưng các thống kê cho thấy quy trình đa chữ ký thường xuất hiện "thời gian trống", tạo cơ hội cho những kẻ xấu.

So với trước, sự đóng băng trong sự kiện lần này xảy ra ở cấp độ giao thức cơ sở, do các nút xác thực thực hiện tập thể, tốc độ thực hiện nhanh hơn rất nhiều so với việc gọi hợp đồng thông thường. Trong mô hình này, để thực hiện nhanh chóng, có nghĩa là việc quản lý các nút xác thực này phải được thống nhất cao.

4. Nguyên lý thực hiện "thu hồi theo hình thức chuyển khoản" của chuỗi công khai

Thật ngạc nhiên, chuỗi công khai này không chỉ đóng băng tài sản của hacker mà còn có kế hoạch "chuyển giao thu hồi" tiền bị đánh cắp thông qua việc nâng cấp trên chuỗi.

Vào ngày 27 tháng 5, sàn giao dịch đã đề xuất kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức để chuyển các khoản tiền bị đóng băng vào ví ký quỹ đa chữ ký. Quỹ ngay lập tức đã khởi xướng bỏ phiếu quản trị trên chuỗi.

Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% trọng số của các validator ủng hộ kế hoạch này. Chính thức thông báo, ngay khi đề xuất được thông qua, "tất cả các khoản tiền bị đóng băng trong hai tài khoản hacker sẽ được thu hồi về một ví đa chữ ký mà không cần chữ ký của hacker."

Không cần chữ ký của hacker, đây là phương pháp sửa chữa chưa từng có trong ngành công nghiệp blockchain.

Từ PR GitHub chính thức có thể thấy, giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: trong cấu hình giao thức, quy tắc bí danh được chỉ định trước, cho phép một số giao dịch hợp pháp có thể coi chữ ký hợp lệ là được gửi từ tài khoản hacker.

Cụ thể, danh sách các giao dịch cứu trợ sẽ được thực hiện được liên kết với địa chỉ mục tiêu (tức là địa chỉ hacker), bất kỳ ai ký và công bố các tóm tắt giao dịch cố định này đều được coi là một chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với những giao dịch cụ thể này, hệ thống nút xác minh sẽ bỏ qua kiểm tra danh sách từ chối.

Từ góc độ mã nguồn, chuỗi công cộng đã thêm một điều kiện mới vào logic xác minh giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống sẽ duyệt qua những người ký tên, kiểm tra xem có đáp ứng quy tắc biệt danh hay không. Chỉ cần có một người ký tên nào đó đáp ứng điều kiện, giao dịch này sẽ được đánh dấu là được phép thông qua, bỏ qua lỗi chặn trước đó, tiếp tục thực hiện gói bình thường.

5. Quan điểm

1.6 triệu đô la Mỹ, xé toạc niềm tin cơ bản sâu nhất của ngành công nghiệp

Mặc dù sự kiện này có thể nhanh chóng qua đi, nhưng mô hình mà nó áp dụng sẽ không bị lãng quên, vì nó đã làm đảo lộn nền tảng của ngành và phá vỡ sự đồng thuận truyền thống về tính không thể thay đổi của blockchain dưới cùng một sổ cái.

Trong thiết kế blockchain, hợp đồng chính là pháp luật, mã chính là trọng tài. Nhưng trong sự kiện này, mã không còn hiệu lực, can thiệp vào quản trị, quyền lực vượt trội, hình thành mô hình "hành vi bỏ phiếu phán quyết kết quả mã".

Chính vì việc chuỗi công khai này trực tiếp sử dụng giao dịch mà tồn tại sự khác biệt lớn với cách mà các chuỗi khối chính thống xử lý vấn đề hacker.

Đây không phải là lần đầu tiên "thao túng sự đồng thuận", nhưng đây lại là lần yên lặng nhất.

Từ lịch sử mà nói:

Một công chain vào năm 2016 đã từng thông qua hard fork để khôi phục giao dịch nhằm bù đắp thiệt hại do sự kiện lớn, nhưng quyết định này đã dẫn đến sự phân tách của chain, quá trình này gây tranh cãi, nhưng cuối cùng đã hình thành những niềm tin đồng thuận khác nhau từ các nhóm khác nhau.

Cộng đồng Bitcoin cũng đã trải qua những thách thức kỹ thuật tương tự: Lỗ hổng giá trị tràn vào năm 2010 đã được các nhà phát triển khẩn trương sửa chữa và nâng cấp quy tắc đồng thuận, hoàn toàn xoá bỏ khoảng 18,4 tỷ Bitcoin được tạo ra trái phép.

Các điều này đều sử dụng mô hình phân nhánh cứng, quay lại sổ cái trước khi vấn đề xảy ra, sau đó người dùng có thể tự quyết định tiếp tục sử dụng trong hệ thống sổ cái nào.

So với các hard fork trước đây, trong sự kiện lần này, chuỗi công khai không chọn phân tách chuỗi, mà thay vào đó là nâng cấp giao thức và cấu hình bí danh để nhắm mục tiêu chính xác vào sự kiện lần này. Cách làm này giữ cho chuỗi liên tục và phần lớn các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.

Vấn đề là, trong lịch sử, "khôi phục kiểu phân nhánh" là sự lựa chọn của người dùng; trong khi đó, lần này, "sửa đổi theo giao thức" là quyết định mà chuỗi đã làm thay cho người dùng.

"Không phải chìa khóa riêng mà bạn kiểm soát, không phải đồng tiền của bạn" khái niệm này đã bị phá vỡ trên chuỗi công khai này: ngay cả khi người dùng có chìa khóa riêng hoàn chỉnh, mạng vẫn có thể ngăn chặn dòng chảy tài sản và định hướng lại tài sản thông qua việc thay đổi giao thức tập thể.

Nếu điều này trở thành tiền lệ trong tương lai cho blockchain đối phó với các sự kiện an ninh lớn, thậm chí được coi là một thói quen có thể tuân thủ lại, thì "khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã có tiền lệ để phá vỡ bất kỳ quy tắc nào."

Một khi có một lần thành công của "công ích cướp tiền", lần sau có thể là hoạt động ở "khu vực mơ hồ về đạo đức".

Điều gì sẽ xảy ra?

Kẻ hack thực sự đã đánh cắp tiền của người dùng, vậy thì việc biểu quyết tập thể có thể lấy đi tiền của anh ta không?

Bỏ phiếu dựa trên ai có nhiều tiền hơn hay ai có nhiều người hơn? Nếu người có nhiều tiền thắng, thì người sản xuất cuối cùng trong tác phẩm của Liu Cixin sẽ đến rất nhanh; nếu người có nhiều thì thắng, thì đám đông hỗn tạp cũng sẽ vang lên.

Trong hệ thống truyền thống, việc không bảo vệ thu nhập bất hợp pháp là rất bình thường, việc đóng băng và chuyển khoản đều là các hoạt động thông thường của ngân hàng truyền thống.

Nhưng từ lý thuyết kỹ thuật mà nói, không thể thực hiện điều này, không phải là nguồn gốc phát triển của ngành công nghiệp blockchain sao?

Hiện nay, cây gậy tuân thủ trong ngành đang tiếp tục gia tăng, hôm nay có thể vì lý do hacker mà đóng băng, chỉnh sửa số dư tài khoản, thì ngày mai có thể vì các yếu tố địa lý, yếu tố mâu thuẫn mà thực hiện các chỉnh sửa tùy ý. Nếu chuỗi trở thành một công cụ phần khu vực, thì giá trị của ngành cũng sẽ bị thu hẹp đáng kể, tốt nhất chỉ là một hệ thống tài chính khác khó sử dụng hơn mà thôi.

Đây cũng là lý do củng cố ngành: "Blockchain không có giá trị vì không thể bị đóng băng, mà là vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."

Xu hướng quản lý đang gia tăng, liệu chuỗi có thể giữ vững linh hồn của mình?

Đã có một thời, chuỗi liên minh được ưa chuộng hơn chuỗi công khai, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy giảm của chuỗi liên minh thực sự có nghĩa là việc chỉ đơn thuần tuân theo nhu cầu này không phải là nhu cầu thực sự của người dùng. Khi đã mất đi những người dùng bị quản lý, liệu có còn cần công cụ quản lý nữa không?

Từ góc độ phát triển ngành:

"Trung tâm hiệu quả" có phải là giai đoạn cần thiết trong sự phát triển của blockchain không? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ lợi ích của người dùng, vậy chúng ta có thể chấp nhận tập trung như một phương tiện chuyển tiếp không?

Từ "dân chủ" trong bối cảnh quản trị trên chuỗi thực ra là trọng số token. Vậy nếu hacker nắm giữ một lượng lớn token (hoặc một ngày nào đó tổ chức tự trị bị hack, hacker kiểm soát quyền bỏ phiếu), liệu có thể "bỏ phiếu hợp pháp để rửa tiếng" không?

Cuối cùng, giá trị của blockchain không nằm ở khả năng đóng băng hay không, mà nằm ở việc ngay cả khi cộng đồng có khả năng đóng băng, họ cũng lựa chọn không làm như vậy.

Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà được quyết định bởi bộ niềm tin mà nó lựa chọn để bảo vệ.