Muitas pessoas estão confusas, a equipe oficial do Sui afirmou que após o ataque hacker ao @CetusProtocol, a rede de validadores "congelou" o endereço do hacker, recuperando 16 milhões de dólares. Como isso foi possível? A descentralização é de fato uma "mentira"? A seguir, tentaremos analisar isso sob uma perspectiva técnica:
Parte da transferência através da ponte entre cadeias: Após o sucesso do ataque hacker, parte dos ativos como USDC foi imediatamente transferida para outras cadeias como Ethereum através da ponte entre cadeias. Esses fundos já não podem ser recuperados, pois uma vez que saem do ecossistema Sui, os validadores não têm mais poder para agir.
Ainda na parte da cadeia Sui: ainda há uma quantidade considerável de fundos roubados que continuam a ser armazenados em endereços Sui controlados por hackers. Esta parte dos fundos tornou-se o alvo de "congelamento".
E de acordo com o anúncio oficial, "muitos validadores identificaram os endereços de fundos roubados e estão ignorando as transações nesses endereços".
——Como é que isso é implementado exatamente?
Filtragem de transações a nível de validadores - simplificando, os validadores "fazem-se de cegos" coletivamente:
Os validadores ignoram diretamente as transações de endereços de hackers na fase do pool de transações (mempool);
Estas transações são tecnicamente válidas, mas simplesmente não são empacotadas na cadeia.
Os fundos dos hackers ficaram assim "em prisão domiciliar" no endereço;
2、O mecanismo chave do modelo de objetos Move - O modelo de objetos da linguagem Move torna essa "congelamento" viável:
A transferência deve ser registrada na blockchain: embora os hackers controlem uma grande quantidade de ativos no endereço Sui, para transferir objetos como USDC e SUI, é necessário iniciar uma transação e ser confirmada pelos validadores;
Os validadores têm o poder de vida ou morte: se um validador se recusar a empacotar, o objeto nunca poderá ser movido;
Resultado: O hacker "possui" esses ativos, mas na verdade não tem nenhum meio.
É como se você tivesse um cartão de banco, mas todos os caixas eletrônicos se recusassem a atendê-lo. O dinheiro está no cartão, mas você não consegue retirá-lo. Com a monitorização e interferência contínuas dos nós de validação SUI (caixas eletrônicos), os tokens SUI e outros na carteira do hacker não poderão circular, e esses fundos roubados agora são como se estivessem "destruídos", o que objetivamente tem um efeito de "deflação"?
Claro, além da coordenação temporária dos validadores, o Sui pode ter pré-configurado uma função de lista de rejeição a nível de sistema. Se for esse o caso, o processo pode ser: a parte autorizada relevante (como a Sui Foundation ou através da governança) adiciona o endereço do hacker à lista de negação do sistema, e os validadores executam de acordo com essa regra do sistema, recusando-se a processar transações de endereços na lista negra.
Quer seja através de coordenação temporária ou pela execução de regras do sistema, é necessário que a maioria dos validadores consiga agir de forma unificada. É evidente que a distribuição de poder na rede de validadores do Sui ainda é excessivamente centralizada, com poucos nós a conseguirem controlar as decisões-chave da rede.
O problema da concentração excessiva dos validadores na Sui não é uma exceção das redes PoS - desde Ethereum até BSC, a maioria das redes PoS enfrenta riscos semelhantes de concentração de validadores, mas a Sui expôs o problema de forma mais clara desta vez.
——Como pode uma rede que se diz descentralizada ter uma capacidade de "congelamento" tão forte e centralizada?
O que é ainda mais preocupante é que a equipe oficial da Sui afirmou que irá devolver os fundos congelados ao pool, mas se os validadores realmente "se recusarem a empacotar a transação", esses fundos teoricamente deveriam ficar inativos para sempre. Como a Sui consegue fazer essa devolução? Isso desafia ainda mais a característica de descentralização desta blockchain!
Então, além de alguns validadores centralizados que rejeitam transações, o governo tem até mesmo superpoderes ao nível do sistema para modificar diretamente a propriedade dos ativos? (Necessita que a Sui forneça mais detalhes sobre a "congelação")
Antes da divulgação de detalhes específicos, é necessário discutir as compensações em torno da descentralização:
Interferência na resposta de emergência, sacrificar um pouco de descentralização é necessariamente algo mau? Se ocorrer um ataque de hackers, é isso que os usuários realmente desejam, que toda a rede não faça nada?
O que quero dizer é que as pessoas naturalmente não querem que o dinheiro caia nas mãos de hackers, mas o que deixa o mercado mais preocupado é que os critérios de congelamento são completamente "subjetivos": o que conta como "fundos roubados"? Quem a define? Onde estão os limites? Congelar hackers hoje, congelar quem amanhã? Assim que este precedente for aberto, o valor anticensura central da cadeia pública estará completamente falido, o que inevitavelmente causará danos à confiança dos utilizadores.
A descentralização não é um preto no branco; a Sui escolheu um ponto de equilíbrio específico entre a proteção do usuário e a descentralização. O cerne da questão reside na falta de um mecanismo de governança transparente e de padrões de limite claros.
Na fase atual, a maioria dos projetos de blockchain está a fazer este tipo de compensação, mas os utilizadores têm o direito de conhecer a verdade, em vez de serem enganados pelo rótulo de 'totalmente descentralizado'.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Análise técnica: Como o Sui "congelou" 160 milhões de dólares das mãos de um Hacker?
Autor: Haotian
Muitas pessoas estão confusas, a equipe oficial do Sui afirmou que após o ataque hacker ao @CetusProtocol, a rede de validadores "congelou" o endereço do hacker, recuperando 16 milhões de dólares. Como isso foi possível? A descentralização é de fato uma "mentira"? A seguir, tentaremos analisar isso sob uma perspectiva técnica:
Parte da transferência através da ponte entre cadeias: Após o sucesso do ataque hacker, parte dos ativos como USDC foi imediatamente transferida para outras cadeias como Ethereum através da ponte entre cadeias. Esses fundos já não podem ser recuperados, pois uma vez que saem do ecossistema Sui, os validadores não têm mais poder para agir.
Ainda na parte da cadeia Sui: ainda há uma quantidade considerável de fundos roubados que continuam a ser armazenados em endereços Sui controlados por hackers. Esta parte dos fundos tornou-se o alvo de "congelamento".
E de acordo com o anúncio oficial, "muitos validadores identificaram os endereços de fundos roubados e estão ignorando as transações nesses endereços".
——Como é que isso é implementado exatamente?
Os validadores ignoram diretamente as transações de endereços de hackers na fase do pool de transações (mempool);
Estas transações são tecnicamente válidas, mas simplesmente não são empacotadas na cadeia.
Os fundos dos hackers ficaram assim "em prisão domiciliar" no endereço;
2、O mecanismo chave do modelo de objetos Move - O modelo de objetos da linguagem Move torna essa "congelamento" viável:
A transferência deve ser registrada na blockchain: embora os hackers controlem uma grande quantidade de ativos no endereço Sui, para transferir objetos como USDC e SUI, é necessário iniciar uma transação e ser confirmada pelos validadores;
Os validadores têm o poder de vida ou morte: se um validador se recusar a empacotar, o objeto nunca poderá ser movido;
Resultado: O hacker "possui" esses ativos, mas na verdade não tem nenhum meio.
É como se você tivesse um cartão de banco, mas todos os caixas eletrônicos se recusassem a atendê-lo. O dinheiro está no cartão, mas você não consegue retirá-lo. Com a monitorização e interferência contínuas dos nós de validação SUI (caixas eletrônicos), os tokens SUI e outros na carteira do hacker não poderão circular, e esses fundos roubados agora são como se estivessem "destruídos", o que objetivamente tem um efeito de "deflação"?
Claro, além da coordenação temporária dos validadores, o Sui pode ter pré-configurado uma função de lista de rejeição a nível de sistema. Se for esse o caso, o processo pode ser: a parte autorizada relevante (como a Sui Foundation ou através da governança) adiciona o endereço do hacker à lista de negação do sistema, e os validadores executam de acordo com essa regra do sistema, recusando-se a processar transações de endereços na lista negra.
Quer seja através de coordenação temporária ou pela execução de regras do sistema, é necessário que a maioria dos validadores consiga agir de forma unificada. É evidente que a distribuição de poder na rede de validadores do Sui ainda é excessivamente centralizada, com poucos nós a conseguirem controlar as decisões-chave da rede.
O problema da concentração excessiva dos validadores na Sui não é uma exceção das redes PoS - desde Ethereum até BSC, a maioria das redes PoS enfrenta riscos semelhantes de concentração de validadores, mas a Sui expôs o problema de forma mais clara desta vez.
——Como pode uma rede que se diz descentralizada ter uma capacidade de "congelamento" tão forte e centralizada?
O que é ainda mais preocupante é que a equipe oficial da Sui afirmou que irá devolver os fundos congelados ao pool, mas se os validadores realmente "se recusarem a empacotar a transação", esses fundos teoricamente deveriam ficar inativos para sempre. Como a Sui consegue fazer essa devolução? Isso desafia ainda mais a característica de descentralização desta blockchain!
Então, além de alguns validadores centralizados que rejeitam transações, o governo tem até mesmo superpoderes ao nível do sistema para modificar diretamente a propriedade dos ativos? (Necessita que a Sui forneça mais detalhes sobre a "congelação")
Antes da divulgação de detalhes específicos, é necessário discutir as compensações em torno da descentralização:
Interferência na resposta de emergência, sacrificar um pouco de descentralização é necessariamente algo mau? Se ocorrer um ataque de hackers, é isso que os usuários realmente desejam, que toda a rede não faça nada?
O que quero dizer é que as pessoas naturalmente não querem que o dinheiro caia nas mãos de hackers, mas o que deixa o mercado mais preocupado é que os critérios de congelamento são completamente "subjetivos": o que conta como "fundos roubados"? Quem a define? Onde estão os limites? Congelar hackers hoje, congelar quem amanhã? Assim que este precedente for aberto, o valor anticensura central da cadeia pública estará completamente falido, o que inevitavelmente causará danos à confiança dos utilizadores.
A descentralização não é um preto no branco; a Sui escolheu um ponto de equilíbrio específico entre a proteção do usuário e a descentralização. O cerne da questão reside na falta de um mecanismo de governança transparente e de padrões de limite claros.
Na fase atual, a maioria dos projetos de blockchain está a fazer este tipo de compensação, mas os utilizadores têm o direito de conhecer a verdade, em vez de serem enganados pelo rótulo de 'totalmente descentralizado'.