قام القراصنة بسرقة المال، فهل يمكن لسوي سرقته؟

متقدم6/9/2025, 1:52:27 AM
على الرغم من أن L2 تلعب دورًا مهمًا في الابتكار والتقدم الاقتصادي، فإن الاعتماد المفرط على L2 قد يضعف تأثير الشبكة لـ Ethereum Layer 1 (L1). يقترح المقال مفهوم Rollup فوق الصوتي، وهو تصميم Rollup أصلي يجمع بين توافر البيانات، والتنفيذ، والترتيب، ويهدف إلى تعزيز تأثير الشبكة لـ Ethereum بدلاً من إضعافه.

مقدمة

هذا الحادث هو انتصار لرأس المال، وليس للمستخدمين، وهو تراجع لتطوير الصناعة.

بيتكوين على اليسار، سوي على اليمين، كل اهتزاز في الصناعة اللامركزية يعزز الإيمان ببيتكوين.

العالم يحتاج ليس فقط إلى بنية تحتية مالية عالمية أفضل، ولكن سيكون هناك دائمًا مجموعة من الناس الذين يحتاجون إلى مساحة حرة.

كان هناك وقت كانت فيه سلاسل الكونسورتيوم أكثر شعبية من السلاسل العامة لأنها كانت تلبي احتياجات التنظيم في ذلك العصر. اليوم، يعني تراجع سلاسل الكونسورتيوم أن مجرد الامتثال لهذا المطلب لا يعكس الاحتياجات الحقيقية للمستخدمين. مع فقدان المستخدمين الخاضعين للتنظيم، ما الحاجة إلى أدوات التنظيم؟

1. خلفية الحدث

في 22 مايو 2025، تعرضت Cetus، أكبر بورصة لامركزية (DEX) في نظام سلسلة Sui العامة، لهجوم قراصنة، مما أدى إلى انخفاض فوري في السيولة، وانهيار أسعار عدة أزواج تداول، وخسائر تجاوزت 220 مليون دولار.

في وقت النشر، الجدول الزمني كما يلي:

  • في صباح 22 مايو، هاجم هاكر منصة سيتوس، مستخرجًا 230 مليون دولار. قامت سيتوس بتعليق العقود على وجه السرعة وأصدرت إعلانًا.
  • في يوم 22 مايو بعد الظهر، قام هاكر بنقل حوالي 60 مليون دولار عبر سلاسل الكتل، بينما لا تزال الـ 162 مليون دولار المتبقية في عنوان سلسلة Sui. اتخذت عقد مصادقة Sui إجراءات سريعة، حيث أضافت عنوان الهاكر إلى "قائمة الرفض" وقامت بتجميد الأموال.
  • في مساء 22 مايو، Sui CPO@emanabioتأكيد التغريدة: تم تجميد الأموال، وستبدأ عمليات الاسترداد قريبًا.
  • في 23 مايو، بدأت Cetus في إصلاح الثغرات وتحديث العقود.
  • في 24 مايو، أوضح PR مفتوح المصدر لـ Sui أن الأموال ستستعاد قريبًا من خلال آلية التسمية والقائمة البيضاء.
  • في 26 مايو، بدأ Sui تصويتاً على الحوكمة على السلسلة، مقترحاً ما إذا كان يجب تنفيذ ترقية للبروتوكول ونقل أصول Hacker إلى عنوان وصاية.
  • في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم أكثر من ثلثي وزن عقدة التحقق؛ الترقية البروتوكول جاهزة للتنفيذ.
  • من 30 مايو إلى أوائل يونيو، تم تنفيذ ترقية البروتوكول، وتم تنفيذ تجزئة التداول المحددة، وتم "نقل" أصول المخترق بشكل قانوني.

2. مبدأ الهجوم

فيما يتعلق بمبادئ الأحداث، فقد نشرت الصناعة بالفعل عدة بيانات. هنا، نقدم فقط لمحة عامة عن المبادئ الأساسية:

من منظور عملية الهجوم:

المهاجم أولاً اقترض حوالي 10,024,321.28 haSUI باستخدام قرض فلاش، مما تسبب على الفور في انخفاض السعر في حوض التداول.

99.90%. لقد تسببت هذه الطلب الضخم للبيع في انخفاض سعر تجمع الهدف من حوالي 1.8956×10^19 إلى 1.8425×10^19، مما يقرب من إزالة الكمية بالكامل.

بعد ذلك، قام المهاجم بإنشاء مركز سيولة على Cetus ضمن نطاق ضيق جدًا (حد الأدنى من التكتل 300000، الحد الأقصى 300200، مع عرض نطاق يبلغ فقط 1.00496621%). مثل هذا النطاق الضيق يعزز تأثير أخطاء الحساب اللاحقة على الكمية المطلوبة من الرموز.

المبدأ الأساسي للهجوم:

هناك ثغرة في تجاوز سعة الأعداد الصحيحة في دالة get_delta_a المستخدمة من قبل Cetus لحساب عدد الرموز المطلوبة. يقوم المهاجم عمداً بالمطالبة بإضافة سيولة هائلة (حوالي 10^37 وحدة)، ولكنه في الواقع يساهم فقط برمز واحد في العقد.

بسبب شرط الكشف غير الصحيح لتجاوز السعة في checked_shlw، واجه العقد تقصيرًا في البت العالي أثناء حسابات الإزاحة اليسارية، مما تسبب في تقدير النظام بشكل كبير للكمية المطلوبة من haSUI، وبالتالي الحصول على كمية هائلة من السيولة بتكلفة منخفضة للغاية.

تقنيًا، تنشأ الثغرة المذكورة أعلاه من استخدام Cetus لأقنعة وظروف حكم غير صحيحة في عقد Move الذكي، مما يسمح لأي قيمة أقل من 0xffffffffffffffff << 192 بتجاوز الكشف؛ وعلاوة على ذلك، يتم تقصير البيانات عالية الرتبة بعد تحويلها إلى اليسار بمقدار 64 بت، مما يجعل النظام يعتقد أنه قد حصل على سيولة كبيرة مع جمع كمية صغيرة فقط من الرموز.

بعد وقوع الحادث، ظهرت عمليتان رسميتان: "تجميد" مقابل "استرداد"، وهما مرحلتان:

  • تم إكمال مرحلة التجميد من خلال قائمة الرفض + توافق العقد؛
  • تتطلب مرحلة الاسترداد ترقية بروتوكول السلسلة + تصويت المجتمع + تنفيذ المعاملات المحددة لتجاوز القائمة السوداء.

3. آلية التجميد في Sui

تتمتع سلسلة Sui بآلية قائمة إنكار خاصة بها، مما أتاح تجميد أموال هذا القراصنة. علاوة على ذلك، فإن معيار الرمز الخاص بـ Sui يحتوي أيضًا على نموذج "الرمز المنظم"، والذي يتضمن وظيفة تجميد مدمجة.

تستخدم هذه التجميد الطارئ هذه الخاصية: أضافت عقد التحقق بسرعة العناوين المتعلقة بالأموال المسروقة في ملفات التكوين المحلية الخاصة بها. من الناحية النظرية، يمكن لكل مشغل عقد تعديل TransactionDenyConfig لتحديث القائمة السوداء، ولكن لضمان اتساق الشبكة، تنسق مؤسسة سوي، بصفتها ناشر التكوين الأصلي، بشكل مركزي.

أصدرت المؤسسة أول تحديث تكوين رسمي يحتوي على عنوان القراصنة، وتزامن المدققون وفقًا للتكوين الافتراضي، مما أدى بشكل مؤقت إلى "إغلاق" أموال القراصنة على السلسلة. في الواقع، هناك عوامل مركزية للغاية وراء ذلك.

من أجل إنقاذ الضحايا من الأموال المجمدة، أطلق فريق سوي بسرعة تصحيح آلية القائمة البيضاء.

هذا يتعلق بعملية تحويل الأموال في المستقبل. يمكنك إنشاء معاملات شرعية مسبقًا وتسجيلها في القائمة البيضاء. حتى لو كانت عنوان الأموال لا يزال في القائمة السوداء، يمكن تنفيذها قسراً.

تتيح هذه الميزة الجديدة transaction_allow_list_skip_all_checks إضافة معاملات محددة مسبقًا إلى "قائمة الإعفاء"، مما يمكّن هذه المعاملات من تخطي جميع فحوصات الأمان، بما في ذلك التوقيعات، والأذونات، والقوائم السوداء، وما إلى ذلك.

من المهم أن نلاحظ أن تصحيح قائمة الانتظار لا يصادر أصول القراصنة بشكل مباشر؛ إنه يمنح فقط بعض المعاملات القدرة على تخطي التجميد، بينما يتطلب النقل الفعلي للأصول توقيعًا قانونيًا أو وحدات إذن نظام إضافية لإتمامه.

في الواقع، غالبًا ما تحدث الحلول السائدة للتجميد في الصناعة على مستوى عقد الرمز وتكون تحت سيطرة توقيعات متعددة من المصدر.

باستخدام USDT الصادرة عن Tether كمثال، يحتوي عقدها على وظيفة قائمة سوداء مدمجة، مما يسمح للشركة المصدرة بتجميد العناوين غير المتوافقة، مما يمنعها من نقل USDT. يتطلب هذا النظام توقيعًا متعددًا لبدء طلب التجميد على السلسلة، ويتم تنفيذه فقط بعد أن يصل التوقيع المتعدد إلى إجماع، وبالتالي هناك تأخير في التنفيذ.

آلية تجميد التيثر فعالة، لكن الإحصائيات تظهر أن عملية التوقيع المتعدد غالبًا ما تحتوي على "نوافذ للفرص"، مما يترك مجالًا للمجرمين للاستفادة.

على النقيض من ذلك، يحدث تجميد Sui على مستوى البروتوكول الأساسي، ويعمل بشكل جماعي بواسطة عقد التحقق، بسرعة أكبر بكثير من مكالمات العقود العادية.

في هذا النموذج، يعني التنفيذ السريع أن إدارة هذه العقد الموثوقة موحدة للغاية.

4. مبدأ تنفيذ "إعادة التدوير المعتمد على التحويل" في Sui.

الأكثر إثارة للدهشة، أن Sui لم تقم بتجميد أصول المخترق فحسب، بل تخطط أيضًا لتنفيذ ترقية على السلسلة "لإعادة تحويل" الأموال المسروقة.

في 27 مايو، اقترح Cetus خطة تصويت مجتمعي لترقية البروتوكول وإرسال الأموال المجمدة إلى محفظة حفظ متعددة التوقيعات. قامت مؤسسة Sui على الفور ببدء تصويت حوكمة على السلسلة.

في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم حوالي 90.9% من المدققين ذوي الوزن الاقتراح. أعلنت الجهات الرسمية في Sui أنه بمجرد الموافقة على الاقتراح، "سيتم استرداد جميع الأموال المجمدة في حسابي Hacker إلى محفظة متعددة التوقيع دون الحاجة إلى توقيعات Hacker."

لا يتطلب أي توقيع هاكر، يا لها من ميزة فريدة، لم يكن لدى صناعة البلوك تشين أبداً مثل هذه الطريقة للإصلاح.

من خلال طلب السحب الرسمي الخاص بسو من GitHub، من الواضح أن البروتوكول قد قدم آلية لتسمية العناوين. تتضمن الترقية: تحديد قواعد التسمية مسبقًا في ProtocolConfig، مما يسمح لبعض المعاملات المسموح بها بأن تعتبر التوقيعات الصحيحة كأنها مرسلة من حسابات الهاكر.

على وجه التحديد، فإن قائمة تجزئات معاملات الإنقاذ التي سيتم تنفيذها مرتبطة بعنوان الهدف (أي، عنوان القراصنة). أي منفذ يقوم بتوقيع ونشر ملخصات المعاملات الثابتة هذه يعتبر قد بدأ المعاملة كمالك صالح لعنوان القراصنة. بالنسبة لهذه المعاملات المحددة، ستتجاوز نظام عقدة التحقق قائمة الرفض.

من منظور البرمجة، أضافت Sui التحقق التالي في منطق التحقق من المعاملات: عندما يتم اعتراض معاملة بواسطة القائمة السوداء، يقوم النظام بالتكرار على الموقعين للتحقق مما إذا كانت protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) صحيحة.

طالما أن هناك موقعًا يتوافق مع قاعدة الاسم المستعار، فإن المعاملة المسموح بها ستمر وتتجاهل أخطاء الاعتراض السابقة وتستمر في التعبئة والتنفيذ بشكل طبيعي.

٥. الرأي

160 مليون، تمزق أعمق المعتقدات الأساسية في الصناعة.

حادثة سيتوس، من وجهة نظري الشخصية، قد تمر بسرعة، لكن هذا النموذج لن يُنسى، لأنه يقوض أساس الصناعة ويكسر الإجماع التقليدي على عدم القابلية للتغيير في البلوك تشين تحت نفس السجل.

في تصميم البلوكشين، العقود هي القانون، و الشيفرة هي الحكم.

ومع ذلك، في هذه الحادثة، فشل الكود، وتدخلت الحوكمة، وتجاوزت القوة، مما شكل نمطًا من "سلوك التصويت الذي يحكم نتائج الكود."

السبب هو أن الاستيلاء المباشر من قبل Sui على المعاملات يتناقض بشكل صارخ مع كيفية تعامل سلاسل الكتل الرئيسية مع قضايا القراصنة.

هذه ليست المرة الأولى لـ "التلاعب بالإجماع"، لكنها الأكثر هدوءًا.

تاريخياً:

  • أدى حادث DAO على إيثيريوم في عام 2016 إلى التراجع عن المعاملات من خلال عملية تقسيم صعبة لتعويض الخسائر، ولكن هذا القرار أدى إلى انقسام إيثيريوم وإيثيريوم كلاسيك إلى سلسلتين. كانت العملية مثيرة للجدل للغاية، ولكن في النهاية شكلت مجموعات مختلفة معتقدات توافقية مختلفة.
  • لقد واجهت مجتمع بيتكوين أيضًا تحديات تقنية مماثلة: تم إصلاح خطأ تجاوز القيمة في عام 2010 بشكل عاجل من قبل المطورين الذين قاموا بتحديث قواعد الإجماع، مما أدى إلى محو حوالي 1.84 مليار بيتكوين تم إنتاجها بشكل غير قانوني.

هذا هو نفس نمط الشوكة الصعبة، حيث يتم إعادة سجل المعاملات إلى ما قبل المشكلة، وبعد ذلك يمكن للمستخدمين أن يقرروا أي نظام سجل يرغبون في الاستمرار في استخدامه.

على عكس الانقسام الصعب لــ DAO، لم تختار Sui تقسيم السلسلة، بل استهدفت هذا الحدث بدقة من خلال ترقية البروتوكول وأسماء التكوين. من خلال القيام بذلك، تحافظ Sui على استمرارية السلسلة وتبقي معظم قواعد الإجماع دون تغيير، بينما تشير أيضًا إلى أن البروتوكول الأساسي يمكن استخدامه لتنفيذ "عمليات إنقاذ" مستهدفة.

المشكلة هي أنه تاريخياً، "الرجوع القائم على الشوكة" هو مسألة اختيار المستخدم؛ بينما "تصحيحات القائمة على البروتوكول" في Sui هي قرارات تُتخذ نيابة عن السلسلة.

ليس مفتاحك، ليس عملتك؟ أخشى أن هذا لم يعد صحيحًا.

على المدى الطويل، يعني هذا أن فكرة "ليس مفاتيحك، ليست عملاتك" تتعرض للتقويض على سلسلة سوي: حتى إذا كان لدى المستخدمين مفاتيح خاصة كاملة، يمكن للشبكة أن تمنع حركة الأصول وتعيد توجيه الأصول من خلال تغييرات بروتوكول جماعية.

إذا أصبح هذا سابقة لاستجابة blockchain للحوادث الأمنية الكبرى في المستقبل، أو حتى يُعتبر ممارسة يمكن الالتزام بها مرة أخرى.

"عندما تستطيع سلسلة كسر القواعد من أجل العدالة، فإنها تضع سابقة لكسر أي قاعدة."

بمجرد حدوث "سرقة الأموال العامة" ناجحة، قد تكون المرة التالية عملية في "المنطقة الرمادية الأخلاقية".

ماذا سيحدث بعد ذلك؟

هاكر بالفعل سرق أموال المستخدم، فهل يمكن أن تأخذ التصويت الجماعي أمواله؟

هل التصويت يعتمد على من يملك المزيد من المال (pos) أم على من لديه المزيد من الناس؟ إذا كان الفائز هو من يملك المزيد من المال، فإن المنتج النهائي في كتابات ليو سيشين سيصل قريبًا. إذا كان الفائز هو من لديه المزيد من الناس، فسيكون من الممكن أيضًا أن تُسمع أصوات الحشود الفوضوية.

في الأنظمة التقليدية، من الطبيعي جدًا ألا تكون المكاسب غير القانونية محمية، وأن تكون عمليات التجميد والتحويل من العمليات الروتينية للبنوك التقليدية.

لكن من منظور نظري تقني، لا يمكن تحقيق ذلك، أليس هو جذر تطوير صناعة البلوكشين؟

عصا الامتثال الصناعي تتخمر باستمرار. اليوم يمكن أن تجمد وتعدل أرصدة الحسابات للقراصنة، وغدًا يمكن أن تقوم بتعديلات تعسفية بسبب عوامل جغرافية سياسية وعوامل صراعية. إذا أصبحت السلسلة أداة إقليمية.

لقد تم ضغط قيمة تلك الصناعة بشكل كبير، وفي أفضل الأحوال، هي مجرد مجموعة أخرى من نظام مالي أقل فائدة.

هذا هو أيضًا السبب في أن المؤلف ثابت في الصناعة: "البلوكشين ذو قيمة ليس لأنه لا يمكن تجميده، ولكن لأنه لا يتغير من أجلك حتى لو كنت تكرهه."

مع تزايد التنظيمات، هل يمكن للبلوكتشين أن يحافظ على روحه؟

كان هناك وقت كانت فيه سلاسل الكونسورتيوم أكثر شهرة من السلاسل العامة لأنها تلبي احتياجات التنظيم في ذلك العصر. في الوقت الحاضر، يعني تراجع الكونسورتيوم أن الالتزام بهذه الاحتياجات لا يعكس الاحتياجات الحقيقية للمستخدمين. المستخدمون الذين فقدوا بسبب التنظيم يطرحون السؤال عن الأدوات التنظيمية المطلوبة.

من منظور تطوير الصناعة

"التمركز الفعال" - هل هو مرحلة ضرورية في تطوير البلوكتشين؟ إذا كان الهدف النهائي من اللامركزية هو حماية مصالح المستخدمين، هل يمكننا قبول التمركز كوسيلة انتقالية؟

مصطلح "الديمقراطية" في سياق الحوكمة على السلسلة هو في الواقع وزني بناءً على الرموز. لذا إذا كان هناك هاكر يمتلك كمية كبيرة من SUI (أو في يوم من الأيام يتم اختراق DAO ويسيطر الهاكر على حقوق التصويت)، هل يمكنهم أيضًا "التصويت قانونيًا لتبرئة أنفسهم"؟

في النهاية، تكمن قيمة البلوكشين ليس في إمكانية تجميده، ولكن في الخيار بعدم القيام بذلك حتى عندما يكون لدى المجموعة القدرة على التجميد.

مستقبل سلسلة ما يتحدد ليس من خلال هيكلها الفني، ولكن من خلال مجموعة المعتقدات التي تختار دعمها.

بيان:

  1. تم إعادة نشر هذه المقالة من [أربعة عشر بكتيريا] حقوق النشر تعود للمؤلف الأصلي [أربعة عشر بكتيريا] إذا كانت لديك أي اعتراضات على إعادة الطبع، يرجى الاتصال فريق Gate Learnسيقوم الفريق بمعالجته في أسرع وقت ممكن وفقًا للإجراءات ذات الصلة.
  2. تنويه: الآراء والأفكار المعبر عنها في هذه المقالة هي فقط آراء الكاتب ولا تشكل أي نصيحة استثمارية.
  3. الإصدارات اللغوية الأخرى من المقالة مترجمة من قبل فريق Gate Learn، ما لم يُذكر خلاف ذلك.بوابةفي هذه الحالة، لا يُسمح بنسخ أو نشر أو سرقة المقالات المترجمة.

قام القراصنة بسرقة المال، فهل يمكن لسوي سرقته؟

متقدم6/9/2025, 1:52:27 AM
على الرغم من أن L2 تلعب دورًا مهمًا في الابتكار والتقدم الاقتصادي، فإن الاعتماد المفرط على L2 قد يضعف تأثير الشبكة لـ Ethereum Layer 1 (L1). يقترح المقال مفهوم Rollup فوق الصوتي، وهو تصميم Rollup أصلي يجمع بين توافر البيانات، والتنفيذ، والترتيب، ويهدف إلى تعزيز تأثير الشبكة لـ Ethereum بدلاً من إضعافه.

مقدمة

هذا الحادث هو انتصار لرأس المال، وليس للمستخدمين، وهو تراجع لتطوير الصناعة.

بيتكوين على اليسار، سوي على اليمين، كل اهتزاز في الصناعة اللامركزية يعزز الإيمان ببيتكوين.

العالم يحتاج ليس فقط إلى بنية تحتية مالية عالمية أفضل، ولكن سيكون هناك دائمًا مجموعة من الناس الذين يحتاجون إلى مساحة حرة.

كان هناك وقت كانت فيه سلاسل الكونسورتيوم أكثر شعبية من السلاسل العامة لأنها كانت تلبي احتياجات التنظيم في ذلك العصر. اليوم، يعني تراجع سلاسل الكونسورتيوم أن مجرد الامتثال لهذا المطلب لا يعكس الاحتياجات الحقيقية للمستخدمين. مع فقدان المستخدمين الخاضعين للتنظيم، ما الحاجة إلى أدوات التنظيم؟

1. خلفية الحدث

في 22 مايو 2025، تعرضت Cetus، أكبر بورصة لامركزية (DEX) في نظام سلسلة Sui العامة، لهجوم قراصنة، مما أدى إلى انخفاض فوري في السيولة، وانهيار أسعار عدة أزواج تداول، وخسائر تجاوزت 220 مليون دولار.

في وقت النشر، الجدول الزمني كما يلي:

  • في صباح 22 مايو، هاجم هاكر منصة سيتوس، مستخرجًا 230 مليون دولار. قامت سيتوس بتعليق العقود على وجه السرعة وأصدرت إعلانًا.
  • في يوم 22 مايو بعد الظهر، قام هاكر بنقل حوالي 60 مليون دولار عبر سلاسل الكتل، بينما لا تزال الـ 162 مليون دولار المتبقية في عنوان سلسلة Sui. اتخذت عقد مصادقة Sui إجراءات سريعة، حيث أضافت عنوان الهاكر إلى "قائمة الرفض" وقامت بتجميد الأموال.
  • في مساء 22 مايو، Sui CPO@emanabioتأكيد التغريدة: تم تجميد الأموال، وستبدأ عمليات الاسترداد قريبًا.
  • في 23 مايو، بدأت Cetus في إصلاح الثغرات وتحديث العقود.
  • في 24 مايو، أوضح PR مفتوح المصدر لـ Sui أن الأموال ستستعاد قريبًا من خلال آلية التسمية والقائمة البيضاء.
  • في 26 مايو، بدأ Sui تصويتاً على الحوكمة على السلسلة، مقترحاً ما إذا كان يجب تنفيذ ترقية للبروتوكول ونقل أصول Hacker إلى عنوان وصاية.
  • في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم أكثر من ثلثي وزن عقدة التحقق؛ الترقية البروتوكول جاهزة للتنفيذ.
  • من 30 مايو إلى أوائل يونيو، تم تنفيذ ترقية البروتوكول، وتم تنفيذ تجزئة التداول المحددة، وتم "نقل" أصول المخترق بشكل قانوني.

2. مبدأ الهجوم

فيما يتعلق بمبادئ الأحداث، فقد نشرت الصناعة بالفعل عدة بيانات. هنا، نقدم فقط لمحة عامة عن المبادئ الأساسية:

من منظور عملية الهجوم:

المهاجم أولاً اقترض حوالي 10,024,321.28 haSUI باستخدام قرض فلاش، مما تسبب على الفور في انخفاض السعر في حوض التداول.

99.90%. لقد تسببت هذه الطلب الضخم للبيع في انخفاض سعر تجمع الهدف من حوالي 1.8956×10^19 إلى 1.8425×10^19، مما يقرب من إزالة الكمية بالكامل.

بعد ذلك، قام المهاجم بإنشاء مركز سيولة على Cetus ضمن نطاق ضيق جدًا (حد الأدنى من التكتل 300000، الحد الأقصى 300200، مع عرض نطاق يبلغ فقط 1.00496621%). مثل هذا النطاق الضيق يعزز تأثير أخطاء الحساب اللاحقة على الكمية المطلوبة من الرموز.

المبدأ الأساسي للهجوم:

هناك ثغرة في تجاوز سعة الأعداد الصحيحة في دالة get_delta_a المستخدمة من قبل Cetus لحساب عدد الرموز المطلوبة. يقوم المهاجم عمداً بالمطالبة بإضافة سيولة هائلة (حوالي 10^37 وحدة)، ولكنه في الواقع يساهم فقط برمز واحد في العقد.

بسبب شرط الكشف غير الصحيح لتجاوز السعة في checked_shlw، واجه العقد تقصيرًا في البت العالي أثناء حسابات الإزاحة اليسارية، مما تسبب في تقدير النظام بشكل كبير للكمية المطلوبة من haSUI، وبالتالي الحصول على كمية هائلة من السيولة بتكلفة منخفضة للغاية.

تقنيًا، تنشأ الثغرة المذكورة أعلاه من استخدام Cetus لأقنعة وظروف حكم غير صحيحة في عقد Move الذكي، مما يسمح لأي قيمة أقل من 0xffffffffffffffff << 192 بتجاوز الكشف؛ وعلاوة على ذلك، يتم تقصير البيانات عالية الرتبة بعد تحويلها إلى اليسار بمقدار 64 بت، مما يجعل النظام يعتقد أنه قد حصل على سيولة كبيرة مع جمع كمية صغيرة فقط من الرموز.

بعد وقوع الحادث، ظهرت عمليتان رسميتان: "تجميد" مقابل "استرداد"، وهما مرحلتان:

  • تم إكمال مرحلة التجميد من خلال قائمة الرفض + توافق العقد؛
  • تتطلب مرحلة الاسترداد ترقية بروتوكول السلسلة + تصويت المجتمع + تنفيذ المعاملات المحددة لتجاوز القائمة السوداء.

3. آلية التجميد في Sui

تتمتع سلسلة Sui بآلية قائمة إنكار خاصة بها، مما أتاح تجميد أموال هذا القراصنة. علاوة على ذلك، فإن معيار الرمز الخاص بـ Sui يحتوي أيضًا على نموذج "الرمز المنظم"، والذي يتضمن وظيفة تجميد مدمجة.

تستخدم هذه التجميد الطارئ هذه الخاصية: أضافت عقد التحقق بسرعة العناوين المتعلقة بالأموال المسروقة في ملفات التكوين المحلية الخاصة بها. من الناحية النظرية، يمكن لكل مشغل عقد تعديل TransactionDenyConfig لتحديث القائمة السوداء، ولكن لضمان اتساق الشبكة، تنسق مؤسسة سوي، بصفتها ناشر التكوين الأصلي، بشكل مركزي.

أصدرت المؤسسة أول تحديث تكوين رسمي يحتوي على عنوان القراصنة، وتزامن المدققون وفقًا للتكوين الافتراضي، مما أدى بشكل مؤقت إلى "إغلاق" أموال القراصنة على السلسلة. في الواقع، هناك عوامل مركزية للغاية وراء ذلك.

من أجل إنقاذ الضحايا من الأموال المجمدة، أطلق فريق سوي بسرعة تصحيح آلية القائمة البيضاء.

هذا يتعلق بعملية تحويل الأموال في المستقبل. يمكنك إنشاء معاملات شرعية مسبقًا وتسجيلها في القائمة البيضاء. حتى لو كانت عنوان الأموال لا يزال في القائمة السوداء، يمكن تنفيذها قسراً.

تتيح هذه الميزة الجديدة transaction_allow_list_skip_all_checks إضافة معاملات محددة مسبقًا إلى "قائمة الإعفاء"، مما يمكّن هذه المعاملات من تخطي جميع فحوصات الأمان، بما في ذلك التوقيعات، والأذونات، والقوائم السوداء، وما إلى ذلك.

من المهم أن نلاحظ أن تصحيح قائمة الانتظار لا يصادر أصول القراصنة بشكل مباشر؛ إنه يمنح فقط بعض المعاملات القدرة على تخطي التجميد، بينما يتطلب النقل الفعلي للأصول توقيعًا قانونيًا أو وحدات إذن نظام إضافية لإتمامه.

في الواقع، غالبًا ما تحدث الحلول السائدة للتجميد في الصناعة على مستوى عقد الرمز وتكون تحت سيطرة توقيعات متعددة من المصدر.

باستخدام USDT الصادرة عن Tether كمثال، يحتوي عقدها على وظيفة قائمة سوداء مدمجة، مما يسمح للشركة المصدرة بتجميد العناوين غير المتوافقة، مما يمنعها من نقل USDT. يتطلب هذا النظام توقيعًا متعددًا لبدء طلب التجميد على السلسلة، ويتم تنفيذه فقط بعد أن يصل التوقيع المتعدد إلى إجماع، وبالتالي هناك تأخير في التنفيذ.

آلية تجميد التيثر فعالة، لكن الإحصائيات تظهر أن عملية التوقيع المتعدد غالبًا ما تحتوي على "نوافذ للفرص"، مما يترك مجالًا للمجرمين للاستفادة.

على النقيض من ذلك، يحدث تجميد Sui على مستوى البروتوكول الأساسي، ويعمل بشكل جماعي بواسطة عقد التحقق، بسرعة أكبر بكثير من مكالمات العقود العادية.

في هذا النموذج، يعني التنفيذ السريع أن إدارة هذه العقد الموثوقة موحدة للغاية.

4. مبدأ تنفيذ "إعادة التدوير المعتمد على التحويل" في Sui.

الأكثر إثارة للدهشة، أن Sui لم تقم بتجميد أصول المخترق فحسب، بل تخطط أيضًا لتنفيذ ترقية على السلسلة "لإعادة تحويل" الأموال المسروقة.

في 27 مايو، اقترح Cetus خطة تصويت مجتمعي لترقية البروتوكول وإرسال الأموال المجمدة إلى محفظة حفظ متعددة التوقيعات. قامت مؤسسة Sui على الفور ببدء تصويت حوكمة على السلسلة.

في 29 مايو، تم الإعلان عن نتائج التصويت، حيث دعم حوالي 90.9% من المدققين ذوي الوزن الاقتراح. أعلنت الجهات الرسمية في Sui أنه بمجرد الموافقة على الاقتراح، "سيتم استرداد جميع الأموال المجمدة في حسابي Hacker إلى محفظة متعددة التوقيع دون الحاجة إلى توقيعات Hacker."

لا يتطلب أي توقيع هاكر، يا لها من ميزة فريدة، لم يكن لدى صناعة البلوك تشين أبداً مثل هذه الطريقة للإصلاح.

من خلال طلب السحب الرسمي الخاص بسو من GitHub، من الواضح أن البروتوكول قد قدم آلية لتسمية العناوين. تتضمن الترقية: تحديد قواعد التسمية مسبقًا في ProtocolConfig، مما يسمح لبعض المعاملات المسموح بها بأن تعتبر التوقيعات الصحيحة كأنها مرسلة من حسابات الهاكر.

على وجه التحديد، فإن قائمة تجزئات معاملات الإنقاذ التي سيتم تنفيذها مرتبطة بعنوان الهدف (أي، عنوان القراصنة). أي منفذ يقوم بتوقيع ونشر ملخصات المعاملات الثابتة هذه يعتبر قد بدأ المعاملة كمالك صالح لعنوان القراصنة. بالنسبة لهذه المعاملات المحددة، ستتجاوز نظام عقدة التحقق قائمة الرفض.

من منظور البرمجة، أضافت Sui التحقق التالي في منطق التحقق من المعاملات: عندما يتم اعتراض معاملة بواسطة القائمة السوداء، يقوم النظام بالتكرار على الموقعين للتحقق مما إذا كانت protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) صحيحة.

طالما أن هناك موقعًا يتوافق مع قاعدة الاسم المستعار، فإن المعاملة المسموح بها ستمر وتتجاهل أخطاء الاعتراض السابقة وتستمر في التعبئة والتنفيذ بشكل طبيعي.

٥. الرأي

160 مليون، تمزق أعمق المعتقدات الأساسية في الصناعة.

حادثة سيتوس، من وجهة نظري الشخصية، قد تمر بسرعة، لكن هذا النموذج لن يُنسى، لأنه يقوض أساس الصناعة ويكسر الإجماع التقليدي على عدم القابلية للتغيير في البلوك تشين تحت نفس السجل.

في تصميم البلوكشين، العقود هي القانون، و الشيفرة هي الحكم.

ومع ذلك، في هذه الحادثة، فشل الكود، وتدخلت الحوكمة، وتجاوزت القوة، مما شكل نمطًا من "سلوك التصويت الذي يحكم نتائج الكود."

السبب هو أن الاستيلاء المباشر من قبل Sui على المعاملات يتناقض بشكل صارخ مع كيفية تعامل سلاسل الكتل الرئيسية مع قضايا القراصنة.

هذه ليست المرة الأولى لـ "التلاعب بالإجماع"، لكنها الأكثر هدوءًا.

تاريخياً:

  • أدى حادث DAO على إيثيريوم في عام 2016 إلى التراجع عن المعاملات من خلال عملية تقسيم صعبة لتعويض الخسائر، ولكن هذا القرار أدى إلى انقسام إيثيريوم وإيثيريوم كلاسيك إلى سلسلتين. كانت العملية مثيرة للجدل للغاية، ولكن في النهاية شكلت مجموعات مختلفة معتقدات توافقية مختلفة.
  • لقد واجهت مجتمع بيتكوين أيضًا تحديات تقنية مماثلة: تم إصلاح خطأ تجاوز القيمة في عام 2010 بشكل عاجل من قبل المطورين الذين قاموا بتحديث قواعد الإجماع، مما أدى إلى محو حوالي 1.84 مليار بيتكوين تم إنتاجها بشكل غير قانوني.

هذا هو نفس نمط الشوكة الصعبة، حيث يتم إعادة سجل المعاملات إلى ما قبل المشكلة، وبعد ذلك يمكن للمستخدمين أن يقرروا أي نظام سجل يرغبون في الاستمرار في استخدامه.

على عكس الانقسام الصعب لــ DAO، لم تختار Sui تقسيم السلسلة، بل استهدفت هذا الحدث بدقة من خلال ترقية البروتوكول وأسماء التكوين. من خلال القيام بذلك، تحافظ Sui على استمرارية السلسلة وتبقي معظم قواعد الإجماع دون تغيير، بينما تشير أيضًا إلى أن البروتوكول الأساسي يمكن استخدامه لتنفيذ "عمليات إنقاذ" مستهدفة.

المشكلة هي أنه تاريخياً، "الرجوع القائم على الشوكة" هو مسألة اختيار المستخدم؛ بينما "تصحيحات القائمة على البروتوكول" في Sui هي قرارات تُتخذ نيابة عن السلسلة.

ليس مفتاحك، ليس عملتك؟ أخشى أن هذا لم يعد صحيحًا.

على المدى الطويل، يعني هذا أن فكرة "ليس مفاتيحك، ليست عملاتك" تتعرض للتقويض على سلسلة سوي: حتى إذا كان لدى المستخدمين مفاتيح خاصة كاملة، يمكن للشبكة أن تمنع حركة الأصول وتعيد توجيه الأصول من خلال تغييرات بروتوكول جماعية.

إذا أصبح هذا سابقة لاستجابة blockchain للحوادث الأمنية الكبرى في المستقبل، أو حتى يُعتبر ممارسة يمكن الالتزام بها مرة أخرى.

"عندما تستطيع سلسلة كسر القواعد من أجل العدالة، فإنها تضع سابقة لكسر أي قاعدة."

بمجرد حدوث "سرقة الأموال العامة" ناجحة، قد تكون المرة التالية عملية في "المنطقة الرمادية الأخلاقية".

ماذا سيحدث بعد ذلك؟

هاكر بالفعل سرق أموال المستخدم، فهل يمكن أن تأخذ التصويت الجماعي أمواله؟

هل التصويت يعتمد على من يملك المزيد من المال (pos) أم على من لديه المزيد من الناس؟ إذا كان الفائز هو من يملك المزيد من المال، فإن المنتج النهائي في كتابات ليو سيشين سيصل قريبًا. إذا كان الفائز هو من لديه المزيد من الناس، فسيكون من الممكن أيضًا أن تُسمع أصوات الحشود الفوضوية.

في الأنظمة التقليدية، من الطبيعي جدًا ألا تكون المكاسب غير القانونية محمية، وأن تكون عمليات التجميد والتحويل من العمليات الروتينية للبنوك التقليدية.

لكن من منظور نظري تقني، لا يمكن تحقيق ذلك، أليس هو جذر تطوير صناعة البلوكشين؟

عصا الامتثال الصناعي تتخمر باستمرار. اليوم يمكن أن تجمد وتعدل أرصدة الحسابات للقراصنة، وغدًا يمكن أن تقوم بتعديلات تعسفية بسبب عوامل جغرافية سياسية وعوامل صراعية. إذا أصبحت السلسلة أداة إقليمية.

لقد تم ضغط قيمة تلك الصناعة بشكل كبير، وفي أفضل الأحوال، هي مجرد مجموعة أخرى من نظام مالي أقل فائدة.

هذا هو أيضًا السبب في أن المؤلف ثابت في الصناعة: "البلوكشين ذو قيمة ليس لأنه لا يمكن تجميده، ولكن لأنه لا يتغير من أجلك حتى لو كنت تكرهه."

مع تزايد التنظيمات، هل يمكن للبلوكتشين أن يحافظ على روحه؟

كان هناك وقت كانت فيه سلاسل الكونسورتيوم أكثر شهرة من السلاسل العامة لأنها تلبي احتياجات التنظيم في ذلك العصر. في الوقت الحاضر، يعني تراجع الكونسورتيوم أن الالتزام بهذه الاحتياجات لا يعكس الاحتياجات الحقيقية للمستخدمين. المستخدمون الذين فقدوا بسبب التنظيم يطرحون السؤال عن الأدوات التنظيمية المطلوبة.

من منظور تطوير الصناعة

"التمركز الفعال" - هل هو مرحلة ضرورية في تطوير البلوكتشين؟ إذا كان الهدف النهائي من اللامركزية هو حماية مصالح المستخدمين، هل يمكننا قبول التمركز كوسيلة انتقالية؟

مصطلح "الديمقراطية" في سياق الحوكمة على السلسلة هو في الواقع وزني بناءً على الرموز. لذا إذا كان هناك هاكر يمتلك كمية كبيرة من SUI (أو في يوم من الأيام يتم اختراق DAO ويسيطر الهاكر على حقوق التصويت)، هل يمكنهم أيضًا "التصويت قانونيًا لتبرئة أنفسهم"؟

في النهاية، تكمن قيمة البلوكشين ليس في إمكانية تجميده، ولكن في الخيار بعدم القيام بذلك حتى عندما يكون لدى المجموعة القدرة على التجميد.

مستقبل سلسلة ما يتحدد ليس من خلال هيكلها الفني، ولكن من خلال مجموعة المعتقدات التي تختار دعمها.

بيان:

  1. تم إعادة نشر هذه المقالة من [أربعة عشر بكتيريا] حقوق النشر تعود للمؤلف الأصلي [أربعة عشر بكتيريا] إذا كانت لديك أي اعتراضات على إعادة الطبع، يرجى الاتصال فريق Gate Learnسيقوم الفريق بمعالجته في أسرع وقت ممكن وفقًا للإجراءات ذات الصلة.
  2. تنويه: الآراء والأفكار المعبر عنها في هذه المقالة هي فقط آراء الكاتب ولا تشكل أي نصيحة استثمارية.
  3. الإصدارات اللغوية الأخرى من المقالة مترجمة من قبل فريق Gate Learn، ما لم يُذكر خلاف ذلك.بوابةفي هذه الحالة، لا يُسمح بنسخ أو نشر أو سرقة المقالات المترجمة.
ابدأ التداول الآن
اشترك وتداول لتحصل على جوائز ذهبية بقيمة
100 دولار أمريكي
و
5500 دولارًا أمريكيًا
لتجربة الإدارة المالية الذهبية!