Багато хто спантеличений тим, що після того, як @CetusProtocol була зламана, мережа валідаторів скоординувалася для «заморожування» адреси хакера, повернувши $1,6 млрд. Як саме? Децентралізація – це «брехня»? Спробуємо проаналізувати його з технічної точки зору:
Частина передачі кросчейн-мосту: після успішної хакерської атаки деякі активи, такі як USDC, переходять в інші ланцюги, такі як Ethereum, через кросчейн-міст. Ця частина коштів більше не підлягає відшкодуванню, тому що як тільки вони залишають екосистему Sui, валідатор нічого не може зробити.
Частина, що залишається на ланцюзі Sui: досі є значна кількість вкрадених коштів, які все ще зберігаються на адресах Sui, контрольованих хакерами. Ця частина коштів стала "замороженою" метою.
А відповідно до офіційного повідомлення, "велика кількість валідаторів виявила адреси викрадених коштів і ігнорує транзакції на цих адресах".
——Як саме це реалізувати?
Фільтрація транзакцій на рівні валідаторів - простіше кажучи, це колективне "виключення зору" валідаторів:
Верифікатори на етапі пулу транзакцій (mempool) ігнорують транзакції з адрес хакерів;
Ці торгові технології технічно повністю ефективні, але просто не дають вам упакувати їх в блокчейн;
Кошт хакерів таким чином був "під домашнім арештом" на адресі;
Ключовий механізм моделі об'єктів Move — модель об'єктів мови Move робить можливим таке "заморожування":
Переміщення повинно бути в ланцюзі: хоча хакери контролюють велику кількість активів на адресі Sui, щоб перемістити ці об'єкти USDC, SUI тощо, необхідно ініціювати транзакцію та підтвердити її валідатором;
Верифікатори мають абсолютну владу: якщо верифікатор відмовляється упакувати, об'єкт назавжди залишиться нерухомим;
Результат: Хакер формально "володіє" цими активами, але насправді нічого не може з ними зробити.
Начебто у вас є банківська картка, але всі банкомати відмовляються вас обслуговувати. Гроші лежать на картці, але їх не можна зняти. Завдяки постійному моніторингу та втручанню (ATM) валідаторів SUI такі токени, як SUI на адресу хакера, не зможуть циркулювати, і ці вкрадені кошти тепер «спалюються», об'єктивно виконуючи «дефляційну» роль?
Звичайно, окрім тимчасової координації валідаторів, Sui, можливо, передбачила функцію списку відмов на системному рівні. Якщо це так, тоді процес може бути таким: відповідні уповноважені особи (наприклад, Фонд Sui або через управління) додають адреси хакерів до системного deny_ list, валідатори виконують ці системні правила, відмовляючись обробляти транзакції адрес, що знаходяться в чорному списку.
Незалежно від того, йдеться про тимчасову координацію чи виконання за системними правилами, більшість валідаторів повинні мати можливість діяти спільно. Очевидно, що розподіл влади в мережі валідаторів Sui все ще надто централізований, і невелика кількість вузлів може контролювати ключові рішення в мережі.
А проблема з концентрацією валідаторів у Sui не є винятковою для PoS-ланцюгів — від Ethereum до BSC, більшість PoS-мереж стикаються з подібними ризиками концентрації валідаторів, просто в Sui ця проблема виявилася більш очевидною.
——Яка ж це мережа, що називається децентралізованою, може мати таку потужну централізовану "заморожуючу" здатність?
Найгірше те, що представники Sui заявили, що повернуть заморожені кошти в пул, але якщо це правда, що валідатор «відмовляється упаковувати транзакцію», ці кошти теоретично ніколи не повинні переміщатися. Як Sui повертає його? Це ще більше кидає виклик децентралізованій природі мережі Sui!
Чи може бути так, що, за винятком невеликої кількості централізованих валідаторів, які відмовляються торгувати, чиновник навіть має суперповноваження на системному рівні безпосередньо змінювати право власності на активи? (Потрібні додаткові подробиці про "заморожування" від Sui)
Перед розкриттям конкретних деталей необхідно обговорити компроміси, пов'язані з децентралізацією:
Термінове реагування на надзвичайні ситуації, чи завжди є поганим жертвувати деякою децентралізацією? Якщо виникає хакерська атака, чи дійсно користувачі хочуть, щоб вся мережа була бездіяльною?
Я хочу сказати, що ніхто не бажає, щоб гроші потрапили до рук хакерів, але ця дія викликає у ринку ще більше занепокоєння: стандарти замороження повністю «суб'єктивні»: що вважається "вкраденими коштами"? Хто це визначає? Де межа? Сьогодні заморожують хакера, а завтра - кого? Як тільки цей прецедент буде встановлений, найголовніша цінність публічних блокчейнів - опір цензурі - буде цілковито зруйнована, що неминуче призведе до зниження довіри з боку користувачів.
Децентралізація не є чорно-білою, Sui вибрала певну точку балансу між захистом користувачів і децентралізацією. Ключовою проблемою є відсутність прозорих механізмів управління та чітких стандартів меж.
На даний момент більшість проектів у сфері блокчейн здійснюють такі компроміси, але користувачі мають право знати правду, а не бути введеними в оману маркуванням "повна децентралізація".
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Технічний аналіз: як Sui "заморозила" 160 мільйонів доларів від хакерів?
Автор: Haotian
Багато хто спантеличений тим, що після того, як @CetusProtocol була зламана, мережа валідаторів скоординувалася для «заморожування» адреси хакера, повернувши $1,6 млрд. Як саме? Децентралізація – це «брехня»? Спробуємо проаналізувати його з технічної точки зору:
Частина передачі кросчейн-мосту: після успішної хакерської атаки деякі активи, такі як USDC, переходять в інші ланцюги, такі як Ethereum, через кросчейн-міст. Ця частина коштів більше не підлягає відшкодуванню, тому що як тільки вони залишають екосистему Sui, валідатор нічого не може зробити.
Частина, що залишається на ланцюзі Sui: досі є значна кількість вкрадених коштів, які все ще зберігаються на адресах Sui, контрольованих хакерами. Ця частина коштів стала "замороженою" метою.
А відповідно до офіційного повідомлення, "велика кількість валідаторів виявила адреси викрадених коштів і ігнорує транзакції на цих адресах".
——Як саме це реалізувати?
Верифікатори на етапі пулу транзакцій (mempool) ігнорують транзакції з адрес хакерів;
Ці торгові технології технічно повністю ефективні, але просто не дають вам упакувати їх в блокчейн;
Кошт хакерів таким чином був "під домашнім арештом" на адресі;
Переміщення повинно бути в ланцюзі: хоча хакери контролюють велику кількість активів на адресі Sui, щоб перемістити ці об'єкти USDC, SUI тощо, необхідно ініціювати транзакцію та підтвердити її валідатором;
Верифікатори мають абсолютну владу: якщо верифікатор відмовляється упакувати, об'єкт назавжди залишиться нерухомим;
Результат: Хакер формально "володіє" цими активами, але насправді нічого не може з ними зробити.
Начебто у вас є банківська картка, але всі банкомати відмовляються вас обслуговувати. Гроші лежать на картці, але їх не можна зняти. Завдяки постійному моніторингу та втручанню (ATM) валідаторів SUI такі токени, як SUI на адресу хакера, не зможуть циркулювати, і ці вкрадені кошти тепер «спалюються», об'єктивно виконуючи «дефляційну» роль?
Звичайно, окрім тимчасової координації валідаторів, Sui, можливо, передбачила функцію списку відмов на системному рівні. Якщо це так, тоді процес може бути таким: відповідні уповноважені особи (наприклад, Фонд Sui або через управління) додають адреси хакерів до системного deny_ list, валідатори виконують ці системні правила, відмовляючись обробляти транзакції адрес, що знаходяться в чорному списку.
Незалежно від того, йдеться про тимчасову координацію чи виконання за системними правилами, більшість валідаторів повинні мати можливість діяти спільно. Очевидно, що розподіл влади в мережі валідаторів Sui все ще надто централізований, і невелика кількість вузлів може контролювати ключові рішення в мережі.
А проблема з концентрацією валідаторів у Sui не є винятковою для PoS-ланцюгів — від Ethereum до BSC, більшість PoS-мереж стикаються з подібними ризиками концентрації валідаторів, просто в Sui ця проблема виявилася більш очевидною.
——Яка ж це мережа, що називається децентралізованою, може мати таку потужну централізовану "заморожуючу" здатність?
Найгірше те, що представники Sui заявили, що повернуть заморожені кошти в пул, але якщо це правда, що валідатор «відмовляється упаковувати транзакцію», ці кошти теоретично ніколи не повинні переміщатися. Як Sui повертає його? Це ще більше кидає виклик децентралізованій природі мережі Sui!
Чи може бути так, що, за винятком невеликої кількості централізованих валідаторів, які відмовляються торгувати, чиновник навіть має суперповноваження на системному рівні безпосередньо змінювати право власності на активи? (Потрібні додаткові подробиці про "заморожування" від Sui)
Перед розкриттям конкретних деталей необхідно обговорити компроміси, пов'язані з децентралізацією:
Термінове реагування на надзвичайні ситуації, чи завжди є поганим жертвувати деякою децентралізацією? Якщо виникає хакерська атака, чи дійсно користувачі хочуть, щоб вся мережа була бездіяльною?
Я хочу сказати, що ніхто не бажає, щоб гроші потрапили до рук хакерів, але ця дія викликає у ринку ще більше занепокоєння: стандарти замороження повністю «суб'єктивні»: що вважається "вкраденими коштами"? Хто це визначає? Де межа? Сьогодні заморожують хакера, а завтра - кого? Як тільки цей прецедент буде встановлений, найголовніша цінність публічних блокчейнів - опір цензурі - буде цілковито зруйнована, що неминуче призведе до зниження довіри з боку користувачів.
Децентралізація не є чорно-білою, Sui вибрала певну точку балансу між захистом користувачів і децентралізацією. Ключовою проблемою є відсутність прозорих механізмів управління та чітких стандартів меж.
На даний момент більшість проектів у сфері блокчейн здійснюють такі компроміси, але користувачі мають право знати правду, а не бути введеними в оману маркуванням "повна децентралізація".