この事件は資本の勝利であり、ユーザーの勝利ではなく、業界の発展にとっては後退です。
ビットコインは左に、スイは右に、分散型産業のあらゆる揺れがビットコインへのより強い信念をもたらします。
世界はより良いグローバル金融インフラだけでなく、常に自由な空間を必要とする人々のグループが存在します。
昔々、コンソーシアムチェーンは公共チェーンよりも人気がありました。なぜなら、それらはその時代の規制ニーズを満たしていたからです。今日、コンソーシアムチェーンの衰退は、単にこの要求に従うことが、ユーザーの本当のニーズを反映していないことを意味しています。規制されたユーザーが失われる中で、規制ツールの必要性は何でしょうか?
2025年5月22日、Suiパブリックチェーンエコシステムで最大の分散型取引所(DEX)であるCetusがハッカー攻撃を受け、流動性が瞬時に減少し、複数の取引ペアの価格が崩壊し、2億2千万ドルを超える損失が発生しました。
公開時点でのタイムラインは以下の通りです:
イベントの原則に関して、業界はすでにいくつかの声明を発表しています。ここでは、コア原則の概要のみを提供します:
攻撃プロセスの観点から:
攻撃者は最初にフラッシュローンを使用して約10,024,321.28 haSUIを借り入れ、瞬時に取引プールの価格を下落させました。
99.90%。この大規模な売り注文により、ターゲットプールの価格は約1.8956×10^19から1.8425×10^19に下落し、ほぼクリアされました。
その後、攻撃者はCetus上で非常に狭い範囲(下限ティック300000、上限ティック300200、範囲幅はわずか1.00496621%)で流動性ポジションを作成しました。このような狭い範囲は、必要なトークンの数量に対するその後の計算エラーの影響を増幅させます。
攻撃の核心原則:
Cetusが必要なトークン数を計算するために使用するget_delta_a関数には整数オーバーフローの脆弱性があります。攻撃者は意図的に膨大な流動性(約10^37ユニット)を追加すると主張しますが、実際には契約に1トークンだけを提供します。
checked_shlwのオーバーフロー検出条件が不正確だったため、コントラクトは左シフト計算中に高ビットの切り捨てが発生し、システムは必要なhaSUIの量を深刻に過小評価してしまい、その結果、極めて低コストで大量の流動性を取得しました。
技術的には、前述の脆弱性はCetusがMoveスマートコントラクトにおいて不適切なマスクと判断条件を使用していることに起因しており、0xffffffffffffffff << 192未満の任意の値が検出を回避できるようになっています。さらに、高位データは64ビット左シフト後に切り捨てられ、システムは収集されたトークンのほんの少量でかなりの流動性を得たと誤認してしまいます。
事件が発生した後、2つの公式な操作が現れました: "フリーズ" 対 "リカバリー"、これは2つのフェーズです:
Suiチェーン自体には、ハッカーからの資金の凍結を可能にする特別な拒否リストメカニズムがあります。さらに、Suiのトークン標準には「規制トークン」モデルもあり、内蔵の凍結機能が含まれています。
この緊急凍結は、この特性を利用します:バリデーターノードは、盗まれた資金に関連するアドレスをローカル設定ファイルに迅速に追加しました。理論的には、各ノードオペレーターはTransactionDenyConfigを修正してブラックリストを更新できますが、ネットワークの整合性を確保するために、元の設定発行者であるSui Foundationが中央集権的に調整しました。
財団は最初にハッカーのアドレスを含む構成アップデートを公式にリリースし、バリデーターはデフォルト構成に従って同期し、一時的にチェーン上でハッカーの資金を「封印」しました。実際、この背後には非常に中央集権的な要因があります。
凍結された資金から被害者を救うために、Suiチームは迅速にホワイトリストメカニズムのパッチを立ち上げました。
これは将来的に資金を転送するための操作です。正当な取引を事前に構築し、ホワイトリストに登録することができます。資金アドレスがまだブラックリストに載っていても、強制的に実行することができます。
この新機能 transaction_allow_list_skip_all_checks は、特定の取引を「免除リスト」に事前に追加できるようにし、これらの取引が署名、権限、ブラックリストなどのすべてのセキュリティチェックをスキップできるようにします。
ホワイトリストパッチはハッカーの資産を直接押収するものではないことに注意することが重要です。それは特定の取引に凍結をバイパスする能力を与えるだけであり、資産の実際の移転には依然として法的署名または追加のシステム権限モジュールが必要です。
実際、業界の主流な凍結ソリューションは、トークン契約レベルで発生することが多く、発行者のマルチシグネチャによって制御されています。
テザーが発行したUSDTを例にすると、その契約には内蔵されたブラックリスト機能があり、発行会社が非準拠のアドレスを凍結し、USDTの転送を防ぐことができます。この仕組みでは、チェーン上で凍結リクエストを開始するためにマルチシグネチャが必要であり、マルチシグネチャが合意に達した後にのみ実行されるため、実行に遅延があります。
テザーの凍結メカニズムは効果的ですが、統計はマルチシグネチャプロセスにしばしば "チャンスの窓 "があることを示しており、犯罪者が利用する余地を残しています。
対照的に、Suiのフリーズは基盤となるプロトコルレベルで発生し、バリデーターノードによって共同操作され、通常のコントラクト呼び出しよりもはるかに速い速度で行われます。
このモデルでは、高速に実行することは、これらのバリデータノード自体の管理が非常に統一されていることを意味します。
さらに驚くべきことに、Suiはハッカーの資産を凍結するだけでなく、盗まれた資金を「返還」するためのオンチェーンアップグレードを実施する計画も立てています。
5月27日、Cetusはプロトコルをアップグレードし、凍結された資金をマルチシグネチャーの保管ウォレットに送るためのコミュニティ投票計画を提案しました。Sui Foundationは直ちにオンチェーンガバナンス投票を開始しました。
5月29日、投票結果が発表され、約90.9%の加重バリデーターが提案を支持しました。Suiの関係者は、提案が承認されると、「2つのハッカーアカウントに凍結されたすべての資金は、ハッカーの署名なしにマルチシグウォレットに回収される」と発表しました。
ハッカー署名は必要ありません、なんてユニークな機能でしょう、ブロックチェーン業界はこれまでそのような修復方法を持っていませんでした。
Suiの公式GitHub PRから、プロトコルがアドレスエイリアス機構を導入したことが明らかです。アップグレードには、ProtocolConfigにエイリアスルールを事前に指定することが含まれ、特定の許可された取引がHackerアカウントから送信されたものとして有効な署名を考慮することができます。
具体的には、実行される救助トランザクションハッシュのリストは、ターゲットアドレス(つまり、ハッカーアドレス)にバインドされています。これらの固定トランザクションサマリーに署名して公開する任意の実行者は、ハッカーアドレスの有効な所有者としてトランザクションを開始したと見なされます。これらの特定のトランザクションについては、バリデータノードシステムは拒否リストチェックをバイパスします。
コードの観点から見ると、Suiはトランザクション検証ロジックに以下のチェックを追加しました:トランザクションがブラックリストによって傍受されると、システムはその署名者を反復して、protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest)がtrueであるかどうかを確認します。
エイリアスルールを満たす署名者が存在する限り、許可されて通過することがマークされた取引は、以前のインターセプションエラーを無視し、通常通りにパッケージ化されて実行され続けます。
Cetus事件は、私の個人的な見解からすると、すぐに過ぎ去るかもしれませんが、このモデルは忘れ去られることはないでしょう。なぜなら、それは業界の基盤を覆し、同じ台帳の下でブロックチェーンの不変性に関する伝統的な合意を破るからです。
ブロックチェーン設計において、契約は法律であり、コードは審判です。
しかし、この事件では、コードが失敗し、ガバナンスが介入し、権力が優先され、「投票行動がコードの結果を裁定する」というパターンが形成されました。
その理由は、Suiの取引の直接的な流用が、主流のブロックチェーンがハッカー問題を扱う方法とは大きく対照的であるためです。
歴史的に:
これは同じハードフォークのパターンであり、問題の前まで台帳を巻き戻し、その後、ユーザーはどの台帳システムを引き続き使用するかを決定できます。
DAOのハードフォークとは異なり、Suiはチェーンを分割することを選択せず、プロトコルのアップグレードと設定エイリアスを通じてこのイベントを正確にターゲットにしました。これにより、Suiはチェーンの連続性を維持し、ほとんどのコンセンサスルールを変更せずに、基盤となるプロトコルがターゲットとした「救助作業」を実施するために使用できることを示しています。
問題は、歴史的に「フォークベースのロールバック」がユーザーの選択の問題であるのに対し、Suiの「プロトコルベースの修正」はチェーンのために行われる決定であるということです。
長期的には、「あなたの鍵がなければ、あなたのコインもない」という考えがSuiチェーン上で損なわれていることを意味します。ユーザーが完全な秘密鍵を持っていても、ネットワークは依然として資産の移動を防ぎ、集団的なプロトコル変更を通じて資産をリダイレクトすることができます。
もしこれが将来的にブロックチェーンが重大なセキュリティインシデントに対応するための前例となるなら、あるいは再び遵守できる実践と見なされることがあれば。
"正義のためにルールを破ることができるチェーンは、どんなルールでも破る前例を作る。"
一度「公共福祉の資金獲得」が成功すると、次回は「道徳的グレーゾーン」での操作になるかもしれません。
それからどうなるの?
ハッカーは実際にユーザーのお金を盗んだので、グループ投票で彼のお金を取り戻すことはできるのでしょうか?
投票はお金が多い人(pos)に基づいているのか、それとも人が多い人に基づいているのか?お金が多い人が勝つなら、劉慈欣の作品に登場する究極の生産者がすぐにやってくることになる。人が多い人が勝つなら、混沌とした群衆も自分たちの声を聞かせることになる。
従来のシステムでは、違法な利益が保護されないことは非常に普通であり、凍結や移転は従来の銀行のルーチン業務です。
しかし、技術的理論的な観点から見ると、これは実現できません。ブロックチェーン産業の発展の根源ではないでしょうか?
産業コンプライアンスの棒は継続的に発酵しています。今日、それはハッカーのためにアカウント残高を凍結し修正することができ、明日には地政学的要因や紛争要因のために恣意的な修正を行うことができます。もしチェーンが地域のツールになったら。
その産業の価値も大幅に圧縮されており、せいぜいそれはあまり役に立たない金融システムの別のセットに過ぎません。
これが著者が業界で確固たる理由でもあります: 「ブロックチェーンは凍結できないから価値があるのではなく、あなたがそれを嫌っても変わらないから価値がある。」
昔、コンソーシアムチェーンはその時代の規制ニーズを満たしていたため、パブリックチェーンよりも人気がありました。現在、コンソーシアムの衰退は、これらのニーズに単に従うことがユーザーの真のニーズを反映していないことを意味します。規制によって失われたユーザーは、どのような規制ツールが必要かという疑問を提起しています。
産業発展の観点から
"効率的な中央集権"—これはブロックチェーンの発展において必要な段階なのでしょうか?もし分散化の最終目標がユーザーの利益を守ることであるなら、私たちは中央集権を過渡的手段として容認できるのでしょうか?
オンチェーンガバナンスの文脈における「民主主義」という用語は、実際にはトークンの重み付けがされています。したがって、もしハッカーが大量のSUIを保有している場合(あるいはいつの日かDAOがハッキングされてハッカーが投票権をコントロールすることになった場合)、彼らは「合法的に自分自身を免責するために投票する」こともできるのでしょうか?
結局のところ、ブロックチェーンの価値は、それが凍結できるかどうかではなく、グループが凍結する能力を持っていても、凍結しない選択にあります。
チェーンの未来は、その技術アーキテクチャによって決まるのではなく、選択する信念のセットによって決まります。
この事件は資本の勝利であり、ユーザーの勝利ではなく、業界の発展にとっては後退です。
ビットコインは左に、スイは右に、分散型産業のあらゆる揺れがビットコインへのより強い信念をもたらします。
世界はより良いグローバル金融インフラだけでなく、常に自由な空間を必要とする人々のグループが存在します。
昔々、コンソーシアムチェーンは公共チェーンよりも人気がありました。なぜなら、それらはその時代の規制ニーズを満たしていたからです。今日、コンソーシアムチェーンの衰退は、単にこの要求に従うことが、ユーザーの本当のニーズを反映していないことを意味しています。規制されたユーザーが失われる中で、規制ツールの必要性は何でしょうか?
2025年5月22日、Suiパブリックチェーンエコシステムで最大の分散型取引所(DEX)であるCetusがハッカー攻撃を受け、流動性が瞬時に減少し、複数の取引ペアの価格が崩壊し、2億2千万ドルを超える損失が発生しました。
公開時点でのタイムラインは以下の通りです:
イベントの原則に関して、業界はすでにいくつかの声明を発表しています。ここでは、コア原則の概要のみを提供します:
攻撃プロセスの観点から:
攻撃者は最初にフラッシュローンを使用して約10,024,321.28 haSUIを借り入れ、瞬時に取引プールの価格を下落させました。
99.90%。この大規模な売り注文により、ターゲットプールの価格は約1.8956×10^19から1.8425×10^19に下落し、ほぼクリアされました。
その後、攻撃者はCetus上で非常に狭い範囲(下限ティック300000、上限ティック300200、範囲幅はわずか1.00496621%)で流動性ポジションを作成しました。このような狭い範囲は、必要なトークンの数量に対するその後の計算エラーの影響を増幅させます。
攻撃の核心原則:
Cetusが必要なトークン数を計算するために使用するget_delta_a関数には整数オーバーフローの脆弱性があります。攻撃者は意図的に膨大な流動性(約10^37ユニット)を追加すると主張しますが、実際には契約に1トークンだけを提供します。
checked_shlwのオーバーフロー検出条件が不正確だったため、コントラクトは左シフト計算中に高ビットの切り捨てが発生し、システムは必要なhaSUIの量を深刻に過小評価してしまい、その結果、極めて低コストで大量の流動性を取得しました。
技術的には、前述の脆弱性はCetusがMoveスマートコントラクトにおいて不適切なマスクと判断条件を使用していることに起因しており、0xffffffffffffffff << 192未満の任意の値が検出を回避できるようになっています。さらに、高位データは64ビット左シフト後に切り捨てられ、システムは収集されたトークンのほんの少量でかなりの流動性を得たと誤認してしまいます。
事件が発生した後、2つの公式な操作が現れました: "フリーズ" 対 "リカバリー"、これは2つのフェーズです:
Suiチェーン自体には、ハッカーからの資金の凍結を可能にする特別な拒否リストメカニズムがあります。さらに、Suiのトークン標準には「規制トークン」モデルもあり、内蔵の凍結機能が含まれています。
この緊急凍結は、この特性を利用します:バリデーターノードは、盗まれた資金に関連するアドレスをローカル設定ファイルに迅速に追加しました。理論的には、各ノードオペレーターはTransactionDenyConfigを修正してブラックリストを更新できますが、ネットワークの整合性を確保するために、元の設定発行者であるSui Foundationが中央集権的に調整しました。
財団は最初にハッカーのアドレスを含む構成アップデートを公式にリリースし、バリデーターはデフォルト構成に従って同期し、一時的にチェーン上でハッカーの資金を「封印」しました。実際、この背後には非常に中央集権的な要因があります。
凍結された資金から被害者を救うために、Suiチームは迅速にホワイトリストメカニズムのパッチを立ち上げました。
これは将来的に資金を転送するための操作です。正当な取引を事前に構築し、ホワイトリストに登録することができます。資金アドレスがまだブラックリストに載っていても、強制的に実行することができます。
この新機能 transaction_allow_list_skip_all_checks は、特定の取引を「免除リスト」に事前に追加できるようにし、これらの取引が署名、権限、ブラックリストなどのすべてのセキュリティチェックをスキップできるようにします。
ホワイトリストパッチはハッカーの資産を直接押収するものではないことに注意することが重要です。それは特定の取引に凍結をバイパスする能力を与えるだけであり、資産の実際の移転には依然として法的署名または追加のシステム権限モジュールが必要です。
実際、業界の主流な凍結ソリューションは、トークン契約レベルで発生することが多く、発行者のマルチシグネチャによって制御されています。
テザーが発行したUSDTを例にすると、その契約には内蔵されたブラックリスト機能があり、発行会社が非準拠のアドレスを凍結し、USDTの転送を防ぐことができます。この仕組みでは、チェーン上で凍結リクエストを開始するためにマルチシグネチャが必要であり、マルチシグネチャが合意に達した後にのみ実行されるため、実行に遅延があります。
テザーの凍結メカニズムは効果的ですが、統計はマルチシグネチャプロセスにしばしば "チャンスの窓 "があることを示しており、犯罪者が利用する余地を残しています。
対照的に、Suiのフリーズは基盤となるプロトコルレベルで発生し、バリデーターノードによって共同操作され、通常のコントラクト呼び出しよりもはるかに速い速度で行われます。
このモデルでは、高速に実行することは、これらのバリデータノード自体の管理が非常に統一されていることを意味します。
さらに驚くべきことに、Suiはハッカーの資産を凍結するだけでなく、盗まれた資金を「返還」するためのオンチェーンアップグレードを実施する計画も立てています。
5月27日、Cetusはプロトコルをアップグレードし、凍結された資金をマルチシグネチャーの保管ウォレットに送るためのコミュニティ投票計画を提案しました。Sui Foundationは直ちにオンチェーンガバナンス投票を開始しました。
5月29日、投票結果が発表され、約90.9%の加重バリデーターが提案を支持しました。Suiの関係者は、提案が承認されると、「2つのハッカーアカウントに凍結されたすべての資金は、ハッカーの署名なしにマルチシグウォレットに回収される」と発表しました。
ハッカー署名は必要ありません、なんてユニークな機能でしょう、ブロックチェーン業界はこれまでそのような修復方法を持っていませんでした。
Suiの公式GitHub PRから、プロトコルがアドレスエイリアス機構を導入したことが明らかです。アップグレードには、ProtocolConfigにエイリアスルールを事前に指定することが含まれ、特定の許可された取引がHackerアカウントから送信されたものとして有効な署名を考慮することができます。
具体的には、実行される救助トランザクションハッシュのリストは、ターゲットアドレス(つまり、ハッカーアドレス)にバインドされています。これらの固定トランザクションサマリーに署名して公開する任意の実行者は、ハッカーアドレスの有効な所有者としてトランザクションを開始したと見なされます。これらの特定のトランザクションについては、バリデータノードシステムは拒否リストチェックをバイパスします。
コードの観点から見ると、Suiはトランザクション検証ロジックに以下のチェックを追加しました:トランザクションがブラックリストによって傍受されると、システムはその署名者を反復して、protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest)がtrueであるかどうかを確認します。
エイリアスルールを満たす署名者が存在する限り、許可されて通過することがマークされた取引は、以前のインターセプションエラーを無視し、通常通りにパッケージ化されて実行され続けます。
Cetus事件は、私の個人的な見解からすると、すぐに過ぎ去るかもしれませんが、このモデルは忘れ去られることはないでしょう。なぜなら、それは業界の基盤を覆し、同じ台帳の下でブロックチェーンの不変性に関する伝統的な合意を破るからです。
ブロックチェーン設計において、契約は法律であり、コードは審判です。
しかし、この事件では、コードが失敗し、ガバナンスが介入し、権力が優先され、「投票行動がコードの結果を裁定する」というパターンが形成されました。
その理由は、Suiの取引の直接的な流用が、主流のブロックチェーンがハッカー問題を扱う方法とは大きく対照的であるためです。
歴史的に:
これは同じハードフォークのパターンであり、問題の前まで台帳を巻き戻し、その後、ユーザーはどの台帳システムを引き続き使用するかを決定できます。
DAOのハードフォークとは異なり、Suiはチェーンを分割することを選択せず、プロトコルのアップグレードと設定エイリアスを通じてこのイベントを正確にターゲットにしました。これにより、Suiはチェーンの連続性を維持し、ほとんどのコンセンサスルールを変更せずに、基盤となるプロトコルがターゲットとした「救助作業」を実施するために使用できることを示しています。
問題は、歴史的に「フォークベースのロールバック」がユーザーの選択の問題であるのに対し、Suiの「プロトコルベースの修正」はチェーンのために行われる決定であるということです。
長期的には、「あなたの鍵がなければ、あなたのコインもない」という考えがSuiチェーン上で損なわれていることを意味します。ユーザーが完全な秘密鍵を持っていても、ネットワークは依然として資産の移動を防ぎ、集団的なプロトコル変更を通じて資産をリダイレクトすることができます。
もしこれが将来的にブロックチェーンが重大なセキュリティインシデントに対応するための前例となるなら、あるいは再び遵守できる実践と見なされることがあれば。
"正義のためにルールを破ることができるチェーンは、どんなルールでも破る前例を作る。"
一度「公共福祉の資金獲得」が成功すると、次回は「道徳的グレーゾーン」での操作になるかもしれません。
それからどうなるの?
ハッカーは実際にユーザーのお金を盗んだので、グループ投票で彼のお金を取り戻すことはできるのでしょうか?
投票はお金が多い人(pos)に基づいているのか、それとも人が多い人に基づいているのか?お金が多い人が勝つなら、劉慈欣の作品に登場する究極の生産者がすぐにやってくることになる。人が多い人が勝つなら、混沌とした群衆も自分たちの声を聞かせることになる。
従来のシステムでは、違法な利益が保護されないことは非常に普通であり、凍結や移転は従来の銀行のルーチン業務です。
しかし、技術的理論的な観点から見ると、これは実現できません。ブロックチェーン産業の発展の根源ではないでしょうか?
産業コンプライアンスの棒は継続的に発酵しています。今日、それはハッカーのためにアカウント残高を凍結し修正することができ、明日には地政学的要因や紛争要因のために恣意的な修正を行うことができます。もしチェーンが地域のツールになったら。
その産業の価値も大幅に圧縮されており、せいぜいそれはあまり役に立たない金融システムの別のセットに過ぎません。
これが著者が業界で確固たる理由でもあります: 「ブロックチェーンは凍結できないから価値があるのではなく、あなたがそれを嫌っても変わらないから価値がある。」
昔、コンソーシアムチェーンはその時代の規制ニーズを満たしていたため、パブリックチェーンよりも人気がありました。現在、コンソーシアムの衰退は、これらのニーズに単に従うことがユーザーの真のニーズを反映していないことを意味します。規制によって失われたユーザーは、どのような規制ツールが必要かという疑問を提起しています。
産業発展の観点から
"効率的な中央集権"—これはブロックチェーンの発展において必要な段階なのでしょうか?もし分散化の最終目標がユーザーの利益を守ることであるなら、私たちは中央集権を過渡的手段として容認できるのでしょうか?
オンチェーンガバナンスの文脈における「民主主義」という用語は、実際にはトークンの重み付けがされています。したがって、もしハッカーが大量のSUIを保有している場合(あるいはいつの日かDAOがハッキングされてハッカーが投票権をコントロールすることになった場合)、彼らは「合法的に自分自身を免責するために投票する」こともできるのでしょうか?
結局のところ、ブロックチェーンの価値は、それが凍結できるかどうかではなく、グループが凍結する能力を持っていても、凍結しない選択にあります。
チェーンの未来は、その技術アーキテクチャによって決まるのではなく、選択する信念のセットによって決まります。