Введение

Этот инцидент является победой капитала, а не пользователей, и это шаг назад в развитии отрасли.

Биткойн налево, Суй направо, каждое колебание в децентрализованной индустрии приносит более сильную веру в Биткойн.

Миру нужна не только лучшая глобальная финансовая инфраструктура, но всегда будет группа людей, которым нужно свободное пространство.

Давным-давно консорциумные цепи были более популярны, чем публичные цепи, потому что они соответствовали нормативным требованиям той эпохи. Сегодня снижение популярности консорциумных цепей на самом деле означает, что простое соблюдение этого требования не отражает реальные потребности пользователей. С утратой регулируемых пользователей, какая необходимость в регулирующих инструментах?

1. Фоновая информация события

22 мая 2025 года Cetus, крупнейшая децентрализованная биржа (DEX) в экосистеме публичной цепи Sui, подверглась хакерской атаке, что привело к мгновенному падению ликвидности, обрушению цен на несколько торговых пар и убыткам, превышающим 220 миллионов долларов.

На момент публикации график выглядит следующим образом:

• Утром 22 мая хакер атаковал Cetus, извлекая 230 миллионов долларов. Cetus срочно приостановил контракты и выпустил объявление.
• 22 мая после обеда хакер перевел примерно 60 миллионов долларов между цепочками, в то время как оставшиеся 162 миллиона долларов все еще находятся по адресу в цепочке Sui. Узлы валидаторов Sui быстро приняли меры, добавив адрес хакера в "Список запрета" и заморозив средства.
• Вечером 22 мая, Sui CPO@emanabioПодтверждение твита: Средства были заморожены, и возвраты начнутся в ближайшее время.
• 23 мая Cetus начал устранять уязвимости и обновлять контракты.
• 24 мая в открытом PR Sui было объяснено, что средства вскоре будут восстановлены с помощью механизма алиасинга и белого списка.
• 26 мая Sui инициировала голосование по управлению в цепочке, предложив выполнить обновление протокола и передать активы Hacker на кастодиальный адрес.
• 29 мая были объявлены результаты голосования, более 2/3 веса узлов валидаторов поддержали; обновление протокола готово к выполнению.
• С 30 мая до начала июня обновление протокола вступило в силу, был выполнен назначенный торговый хеш, и активы хакера были "законно переведены".

2. Принцип атаки

Что касается принципов мероприятий, то индустрия уже опубликовала несколько заявлений. Здесь мы предоставляем лишь обзор основных принципов:

С точки зрения процесса атаки:

Злоумышленник сначала занял приблизительно 10,024,321.28 haSUI, используя флеш-займ, что мгновенно вызвало падение цены в торговом пуле.

99.90%. Этот огромный ордер на продажу привел к падению цены целевого пула с примерно 1.8956×10^19 до 1.8425×10^19, практически полностью очистив его.

В дальнейшем злоумышленник создал ликвидностную позицию на Cetus в очень узком диапазоне (нижний предел тика 300000, верхний предел 300200, с шириной диапазона всего 1.00496621%). Такой узкий диапазон усиливает влияние последующих расчетных ошибок на требуемое количество токенов.

Основной принцип атаки:

В функции get_delta_a, используемой Cetus для расчета необходимого количества токенов, существует уязвимость переполнения целого числа. Злоумышленник намеренно заявляет о добавлении огромной ликвидности (примерно 10^37 единиц), но на самом деле вносит только 1 токен в контракт.

Из-за некорректного условия обнаружения переполнения в checked_shlw контракт испытал усечение старших разрядов во время расчетов по сдвигу влево, что привело к серьезному недооцениванию необходимого количества haSUI, в результате чего была получена огромная ликвидность по крайне низкой цене.

Технически, указанная выше уязвимость возникает из-за использования Cetus неправильных масок и условий суждения в смарт-контракте Move, что позволяет любому значению меньше 0xffffffffffffffff << 192 обходить обнаружение; кроме того, старшие данные обрезаются после сдвига влево на 64 бита, что заставляет систему считать, что она получила значительную ликвидность при сборе лишь небольшого количества токенов.

После инцидента возникли две официальные операции: "Заморозить" против "Восстановить", которые представляют собой две фазы:

• Этап замораживания завершается с помощью Черного списка + консенсуса узла;
• Фаза восстановления требует обновлений протокола на цепочке + голосование сообщества + выполнение назначенных транзакций, чтобы обойти черный список.

3. Механизм замораживания Sui

Сама цепочка Sui имеет специальный механизм Deny List, который позволил заморозить средства этого хакера. Кроме того, токен стандарт Sui также имеет модель "регулируемого токена", которая включает встроенную функцию заморозки.

Этот экстренный заморозка использует эту характеристику: узлы валидаторов быстро добавили адреса, связанные с украденными средствами, в свои локальные конфигурационные файлы. В теории, каждый оператор узла может изменить TransactionDenyConfig, чтобы обновить черный список, но для обеспечения согласованности сети Фонд Sui, как первоначальный издатель конфигурации, централизованно координировал.

Фонд впервые официально выпустил обновление конфигурации, содержащее адрес хакера, и валидаторы синхронизировались в соответствии с настройками по умолчанию, временно «закрыв» средства хакера в цепочке. На самом деле за этим стоят высоко централизованные факторы.

Для того чтобы спасти жертв от замороженных средств, команда Sui быстро запустила патч механизма белого списка.

Это для операции перевода средств обратно в будущем. Вы можете предварительно создать законные транзакции и зарегистрировать их в белом списке. Даже если адрес средств все еще находится в черном списке, его все равно можно принудительно выполнить.

Эта новая функция transaction_allow_list_skip_all_checks позволяет определённым транзакциям быть предварительно добавленными в "список исключений", что позволяет этим транзакциям пропускать все проверки безопасности, включая подписи, разрешения, черные списки и т. д.

Важно отметить, что патч белого списка не захватывает активы хакеров напрямую; он лишь предоставляет определенным транзакциям возможность обойти заморозки, в то время как фактический перевод активов все еще требует юридической подписи или дополнительных модулей системного разрешения для завершения.

На самом деле, основные решения по заморозке в отрасли часто происходят на уровне контрактов токенов и контролируются многоподписными подписями со стороны эмитента.

В качестве примера возьмем USDT, выпущенный Tether, его контракт имеет встроенную функцию черного списка, позволяющую компании-эмитенту замораживать некорректные адреса, предотвращая их возможность переводить USDT. Эта схема требует многофакторной подписи для инициации запроса на заморозку в цепочке, и она выполняется только после достижения согласия по многофакторной подписи, таким образом, существует задержка в исполнении.

Механизм замораживания Tether эффективен, но статистика показывает, что процесс мультиподписей часто имеет "окна возможностей", что дает преступникам возможность воспользоваться этим.

В отличие от этого, замораживание Sui происходит на уровне базового протокола, управляемого коллективно узлами-валидаторами, со скоростью, значительно превышающей скорость обычных вызовов контрактов.

В этой модели быстрое выполнение означает, что управление этими узлами-валидаторами само по себе высоко унифицировано.

4. Принцип реализации "переработки на основе трансфера" Sui.

Еще более удивительно, что Sui не только заморозила активы хакера, но и планирует реализовать обновление в блокчейне, чтобы "вернуть" украденные средства.

27 мая Cetus предложил план голосования сообщества для обновления протокола и отправки замороженных средств в мультиподписной кошелек. Фонд Sui немедленно инициировал голосование по управлению в блокчейне.

29 мая были объявлены результаты голосования, согласно которым примерно 90,9 % взвешенных валидаторов поддержали предложение. Представители Sui объявили, что как только предложение будет одобрено, "все средства, замороженные на двух аккаунтах Хакера, будут восстановлены в мультиподписной кошелек без необходимости подписей Хакера."

Не требуется подпись хакера, какая уникальная функция, в блокчейн-индустрии никогда не было такого метода восстановления.

Из официального PR Sui на GitHub ясно, что протокол ввел механизм алиасов адресов. Обновление включает: предопределение правил алиасов в ProtocolConfig, позволяя некоторым разрешенным транзакциям считать действительными подписи, отправленные с аккаунтов хакеров.

В частности, список хэш-значений транзакций спасения, которые должны быть выполнены, привязан к целевому адресу (т.е. адресу Хакера). Любой исполнитель, который подписывает и публикует эти фиксированные резюме транзакций, считается инициировавшим транзакцию как законный владелец адреса Хакера. Для этих конкретных транзакций система узлов-валидаторов будет обходить проверку списка отказов.

С точки зрения кода, Sui добавил следующую проверку в логику валидации транзакций: когда транзакция перехвачена черным списком, система перебирает ее подписантов, чтобы проверить, является ли protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) истинным.

При условии, что есть подписант, соответствующий правилу псевдонима, транзакция, помеченная как разрешенная к выполнению, будет игнорировать предыдущие ошибки перехвата и продолжит упаковываться и выполняться в нормальном режиме.

5. Мнение

160 миллионов, разрывающих самые глубокие основополагающие убеждения отрасли.

Инцидент с Cetus, с моей личной точки зрения, может быстро пройти, но эта модель не будет забыта, так как она подрывает основы индустрии и нарушает традиционный консенсус неизменности в блокчейне на одной и той же книге учета.

В дизайне блокчейна контракты являются законом, а код — судьей.

Однако в этом инциденте код не сработал, вмешалась治理, и власть взяла верх, образовав модель "голосового поведения, определяющего результаты кода."

Причина в том, что прямая аппроприация транзакций в Sui резко контрастирует с тем, как основные блокчейны решают проблемы с хакерами.

Это не первый раз, когда "манипулируют консенсусом", но это самый тихий.

Исторически:

• Инцидент с DAO Ethereum в 2016 году откатил транзакции через хард-форк, чтобы компенсировать убытки, но это решение привело к разделению Ethereum и Ethereum Classic на две цепи. Процесс был крайне противоречивым, но в конечном итоге разные группы сформировали разные консенсусные убеждения.
• Сообщество Биткойн также столкнулось с аналогичными техническими проблемами: ошибка переполнения значения в 2010 году была срочно исправлена разработчиками, которые обновили правила консенсуса, полностью уничтожив примерно 1,84 миллиарда незаконно сгенерированных биткойнов.

Это тот же самый паттерн хард-форка, откатывающий реестр обратно до возникновения проблемы, после чего пользователи всё равно могут решать, какую систему реестра продолжать использовать.

В отличие от хард-форка DAO, Sui не выбрала разделение цепочки, а вместо этого точно нацелилась на это событие через обновления протокола и конфигурационные псевдонимы. Делая это, Sui сохраняет непрерывность цепочки и оставляет большинство правил консенсуса неизменными, при этом указывая, что основной протокол может быть использован для реализации целевых "операций по спасению."

Проблема в том, что исторически "откат на основе форков" является делом выбора пользователя; "коррекции на основе протокола" Sui являются решениями, принятыми от имени цепочки.

Не ваш ключ, не ваши монеты? Боюсь, больше нет.

В долгосрочной перспективе это означает, что идея "Не ваши ключи, не ваши монеты" подрывается в сети Sui: даже если у пользователей есть полные приватные ключи, сеть все равно может предотвратить перемещение активов и перенаправить активы через коллективные изменения протокола.

Если это станет прецедентом для блокчейна в ответ на серьезные инциденты безопасности в будущем, или даже будет рассматриваться как практика, к которой можно вернуться.

"Когда цепь может нарушать правила ради справедливости, это создает прецедент для нарушения любых правил."

Как только произойдет успешный "грабеж на общественные нужды", в следующий раз это может быть операция в "моральной серой зоне".

Что тогда произойдет?

Хакер действительно украл деньги пользователя, так может ли групповое голосование забрать его деньги?

Голосование основывается на том, у кого больше денег (pos) или у кого больше людей? Если выигрывает тот, у кого больше денег, то конечный производитель в произведениях Лю Цысиня скоро появится. Если выигрывает тот, у кого больше людей, то хаотичная толпа тоже даст о себе знать.

В традиционных системах вполне нормально, что незаконные доходы не защищены, а замораживание и перевод являются рутинными операциями традиционных банков.

Но с технической теоретической точки зрения это невозможно, разве это не корень развития индустрии блокчейна?

Палка соблюдения промышленности продолжает ферментироваться. Сегодня она может замораживать и изменять балансы счетов для хакеров, а завтра может вносить произвольные изменения в зависимости от геополитических факторов и факторов конфликта. Если цепочка станет региональным инструментом.

Стоимость этой отрасли также была значительно сжата; в лучшем случае это просто еще одна версия менее полезной финансовой системы.

Это также причина, по которой автор твердо стоит в индустрии: "Блокчейн ценен не потому, что его невозможно заморозить, а потому, что он не изменится для вас, даже если вы его ненавидите."

С учетом растущего регулирования, сможет ли блокчейн сохранить свою суть?

Жили-были, консорциумные цепочки были более популярны, чем публичные цепочки, потому что они соответствовали регуляторным требованиям той эпохи. В наши дни снижение популярности консорциумов на самом деле означает, что простое соблюдение этих требований не отражает истинные потребности пользователей. Пользователи, потерянные из-за регулирования, ставят вопрос о том, какие регуляторные инструменты необходимы.

С точки зрения развития отрасли

"Эффективная централизация" — это необходимый этап в развитии блокчейна? Если конечная цель децентрализации — защищать интересы пользователей, можем ли мы терпеть централизацию как переходное средство?

Термин "демократия" в контексте управления на блокчейне на самом деле имеет вес токенов. Поэтому, если хакер владеет большим количеством SUI (или однажды DAO будет взломан и хакер контролирует права голоса), может ли он также "легально проголосовать за свое оправдание"?

В конечном счете, ценность блокчейна заключается не в том, может ли он быть заморожен, а в выборе не делать этого, даже когда группа имеет возможность заморозить.

Будущее цепи определяется не ее технической архитектурой, а набором убеждений, которые она выбирает поддерживать.

Заявление:

1. Эта статья воспроизведена из [Четырнадцать бактерий] Авторские права принадлежат оригинальному автору [Четырнадцать бактерий] Если у вас есть какие-либо возражения против перепечатки, пожалуйста, свяжитесь Команда Gate LearnКоманда обработает это как можно скорее в соответствии с соответствующими процедурами.
2. Отказ от ответственности: Мнения и взгляды, выраженные в этой статье, являются исключительно мнением автора и не представляют собой инвестиционных рекомендаций.
3. Другие языковые версии статьи переводятся командой Gate Learn, если не указано иное.ГейтВ этих обстоятельствах не разрешается копировать, распространять или заимствовать переведенные статьи.