Kẻ hacker đã đánh cắp số tiền, vậy Sui có thể cướp lại không?
Mặc dù L2 đóng một vai trò quan trọng trong đổi mới và tiến bộ kinh tế, việc phụ thuộc quá nhiều vào L2 có thể làm suy yếu hiệu ứng mạng của Ethereum Layer 1 (L1). Bài viết đề xuất khái niệm Rollup siêu âm, đây là một thiết kế Rollup bản địa kết hợp khả năng sẵn có của dữ liệu, thực thi và sắp xếp, nhằm tăng cường chứ không phải làm suy yếu hiệu ứng mạng của Ethereum.Giới thiệu
Sự cố này là một chiến thắng cho vốn, chứ không phải cho người dùng, và đây là một bước lùi cho sự phát triển của ngành.
Bitcoin bên trái, Sui bên phải, mỗi sự rung lắc trong ngành công nghiệp phi tập trung mang lại niềm tin mạnh mẽ hơn vào Bitcoin.
Thế giới không chỉ cần một cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà luôn có một nhóm người cần một không gian tự do.
Ngày xửa ngày xưa, các chuỗi liên minh phổ biến hơn các chuỗi công cộng vì chúng đáp ứng được nhu cầu quy định của thời đại đó. Ngày nay, sự suy giảm của các chuỗi liên minh thực sự có nghĩa là việc chỉ tuân thủ yêu cầu này không phản ánh nhu cầu thực sự của người dùng. Với sự mất mát của những người dùng được điều chỉnh, thì cần gì những công cụ quy định?
1. Bối cảnh sự kiện
Vào ngày 22 tháng 5 năm 2025, Cetus, sàn giao dịch phi tập trung (DEX) lớn nhất trong hệ sinh thái chuỗi công cộng Sui, đã bị tấn công bởi hacker, dẫn đến sự sụt giảm thanh khoản ngay lập tức, sự sụp đổ của giá cho nhiều cặp giao dịch, và tổn thất vượt quá 220 triệu đô la.
Tính đến thời điểm công bố, thời gian biểu như sau:
- Vào sáng ngày 22 tháng 5, một Hacker đã tấn công Cetus, chiếm đoạt 230 triệu đô la. Cetus đã khẩn trương đình chỉ hợp đồng và phát hành một thông báo.
- Vào chiều ngày 22 tháng 5, một Hacker đã chuyển khoảng 60 triệu đô la qua các chuỗi, trong khi 162 triệu đô la còn lại vẫn nằm trong địa chỉ chuỗi Sui. Các nút xác thực Sui đã nhanh chóng hành động, thêm địa chỉ của hacker vào "Danh sách từ chối" và đóng băng các quỹ.
- Vào buổi tối ngày 22 tháng 5, Sui CPO@emanabioXác nhận tweet: Quỹ đã bị đóng băng, và các khoản hoàn tiền sẽ bắt đầu sớm.
- Vào ngày 23 tháng 5, Cetus đã bắt đầu khắc phục các lỗ hổng và cập nhật các hợp đồng.
- Vào ngày 24 tháng 5, PR mã nguồn mở của Sui đã giải thích rằng các quỹ sẽ sớm được khôi phục thông qua cơ chế aliasing và danh sách trắng.
- Vào ngày 26 tháng 5, Sui đã khởi xướng một cuộc bỏ phiếu quản trị trên chuỗi, đề xuất xem có nên thực hiện nâng cấp giao thức và chuyển tài sản của Hacker đến một địa chỉ quản lý hay không.
- Vào ngày 29 tháng 5, kết quả bỏ phiếu đã được công bố, với hơn 2/3 trọng số nút xác thực ủng hộ; nâng cấp giao thức đã sẵn sàng để thực hiện.
- Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức đã có hiệu lực, mã giao dịch được chỉ định đã được thực hiện, và tài sản của hacker đã được "chuyển đi hợp pháp."
2. Nguyên tắc tấn công
Về các nguyên tắc của sự kiện, ngành công nghiệp đã công bố một số tuyên bố. Ở đây, chúng tôi chỉ cung cấp một cái nhìn tổng quan về các nguyên tắc cốt lõi:
Từ góc độ của quá trình tấn công:
Kẻ tấn công đầu tiên đã vay khoảng 10,024,321.28 haSUI bằng cách sử dụng một khoản vay chớp nhoáng, ngay lập tức khiến giá trong bể giao dịch giảm.
99.90%. Lệnh bán khổng lồ này đã khiến giá của pool mục tiêu giảm từ khoảng 1.8956×10^19 xuống 1.8425×10^19, gần như đã thanh lý.
Sau đó, kẻ tấn công đã tạo ra một vị trí thanh khoản trên Cetus trong một khoảng rất hẹp (Giới hạn dưới Tick 300000, giới hạn trên 300200, với độ rộng khoảng chỉ 1.00496621%). Một khoảng hẹp như vậy làm gia tăng tác động của các lỗi tính toán sau đó đến số lượng token cần thiết.
Nguyên tắc cốt lõi của cuộc tấn công:
Có một lỗ hổng tràn số nguyên trong hàm get_delta_a được Cetus sử dụng để tính toán số lượng token cần thiết. Một kẻ tấn công cố ý tuyên bố thêm một thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực sự chỉ đóng góp 1 token vào hợp đồng.
Do điều kiện phát hiện tràn không chính xác của checked_shlw, hợp đồng đã gặp phải hiện tượng cắt bít cao trong các phép toán dịch sang trái, khiến hệ thống ước lượng nghiêm trọng số lượng haSUI cần thiết, do đó thu được một lượng lớn thanh khoản với chi phí cực kỳ thấp.
Về mặt kỹ thuật, lỗ hổng nêu trên xuất phát từ việc Cetus sử dụng các mặt nạ và điều kiện đánh giá không chính xác trong hợp đồng thông minh Move, cho phép bất kỳ giá trị nào nhỏ hơn 0xffffffffffffffff << 192 vượt qua sự phát hiện; hơn nữa, dữ liệu bậc cao bị cắt ngắn sau một lần dịch trái 64 bit, khiến hệ thống tin rằng nó đã thu được thanh khoản đáng kể chỉ với một lượng nhỏ token được thu thập.
Sau khi sự cố xảy ra, hai hoạt động chính thức xuất hiện: "Đóng băng" vs "Khôi phục", đây là hai giai đoạn:
- Giai đoạn đóng băng được hoàn thành thông qua Danh sách từ chối + đồng thuận nút;
- Giai đoạn phục hồi yêu cầu nâng cấp giao thức trên chuỗi + bỏ phiếu cộng đồng + thực hiện giao dịch được chỉ định để vượt qua danh sách đen.
3. Cơ chế đóng băng của Sui
Chuỗi Sui tự nó có cơ chế Danh sách từ chối đặc biệt cho phép đóng băng các quỹ từ hacker này. Hơn nữa, tiêu chuẩn token của Sui cũng có mô hình "token được quy định", bao gồm một chức năng đóng băng tích hợp.
Sự đóng băng khẩn cấp này sử dụng đặc điểm này: các nút xác thực nhanh chóng thêm các địa chỉ liên quan đến quỹ bị đánh cắp vào các tệp cấu hình cục bộ của họ. Về lý thuyết, mỗi nhà điều hành nút có thể sửa đổi TransactionDenyConfig để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, Quỹ Sui, với tư cách là nhà phát hành cấu hình gốc, đã phối hợp một cách tập trung.
Quỹ đã chính thức phát hành một bản cập nhật cấu hình chứa địa chỉ của hacker, và các validator đã đồng bộ hóa theo cấu hình mặc định, tạm thời "niêm phong" các quỹ của hacker trên chuỗi. Trên thực tế, có những yếu tố tập trung cao đằng sau điều này.
Để cứu những nạn nhân khỏi quỹ bị đóng băng, đội ngũ Sui đã nhanh chóng triển khai một bản vá cơ chế whitelist.
Điều này là để thực hiện việc chuyển tiền trở lại trong tương lai. Bạn có thể xây dựng trước các giao dịch hợp pháp và đăng ký chúng vào danh sách trắng. Ngay cả khi địa chỉ quỹ vẫn nằm trong danh sách đen, nó vẫn có thể được thực hiện một cách cưỡng chế.
Tính năng mới transaction_allow_list_skip_all_checks cho phép các giao dịch cụ thể được thêm sẵn vào "danh sách miễn trừ", cho phép các giao dịch này bỏ qua tất cả các kiểm tra an ninh, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá whitelist không trực tiếp tịch thu tài sản của hacker; nó chỉ cho phép một số giao dịch vượt qua việc đóng băng, trong khi việc chuyển nhượng tài sản thực tế vẫn cần chữ ký hợp pháp hoặc các mô-đun quyền hạn hệ thống bổ sung để được hoàn thành.
Trên thực tế, các giải pháp đóng băng chính thống trong ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi các chữ ký đa từ nhà phát hành.
Lấy USDT do Tether phát hành làm ví dụ, hợp đồng của nó có chức năng danh sách đen tích hợp sẵn, cho phép công ty phát hành đóng băng các địa chỉ không tuân thủ, ngăn chặn họ chuyển USDT. Kế hoạch này yêu cầu một chữ ký đa để khởi động yêu cầu đóng băng trên chuỗi, và nó chỉ được thực hiện sau khi chữ ký đa đạt được sự đồng thuận, do đó có sự chậm trễ trong việc thực hiện.
Cơ chế đóng băng Tether là hiệu quả, nhưng thống kê cho thấy rằng quy trình đa chữ ký thường có "cửa sổ cơ hội," để lại không gian cho tội phạm lợi dụng.
Ngược lại, việc đóng băng của Sui diễn ra ở cấp độ giao thức cơ sở, được vận hành tập thể bởi các nút xác thực, với tốc độ nhanh hơn nhiều so với các cuộc gọi hợp đồng thông thường.
Trong mô hình này, thực hiện nhanh chóng có nghĩa là việc quản lý các nút xác thực này rất thống nhất.
4. Nguyên tắc thực hiện của "tái chế dựa trên chuyển nhượng" của Sui.
Thậm chí còn đáng kinh ngạc hơn, Sui không chỉ đóng băng tài sản của hacker mà còn có kế hoạch thực hiện một bản nâng cấp trên chuỗi để "chuyển lại" số tiền bị đánh cắp.
Vào ngày 27 tháng 5, Cetus đã đề xuất một kế hoạch bỏ phiếu cộng đồng để nâng cấp giao thức và gửi các quỹ bị đóng băng vào một ví lưu ký đa chữ ký. Quỹ Sui ngay lập tức đã khởi động một cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, kết quả bỏ phiếu đã được công bố, với khoảng 90,9% các nhà xác thực có trọng số ủng hộ đề xuất. Các quan chức của Sui đã thông báo rằng một khi đề xuất được phê duyệt, "tất cả các quỹ bị đóng băng trong hai tài khoản Hacker sẽ được khôi phục về một ví nhiều chữ ký mà không cần chữ ký của Hacker."
Không cần chữ ký của hacker, thật là một tính năng độc đáo, ngành công nghiệp blockchain chưa bao giờ có phương pháp sửa chữa như vậy.
Từ PR chính thức của Sui trên GitHub, rõ ràng rằng giao thức đã giới thiệu cơ chế đại diện địa chỉ. Cập nhật bao gồm: xác định trước các quy tắc đại diện trong ProtocolConfig, cho phép một số giao dịch cho phép coi chữ ký hợp lệ như được gửi từ các tài khoản Hacker.
Cụ thể, danh sách các băm giao dịch cứu trợ sẽ được thực hiện được gán cho địa chỉ mục tiêu (tức là địa chỉ Hacker). Bất kỳ người thực hiện nào ký và công bố các tóm tắt giao dịch cố định này đều được coi là đã khởi xướng giao dịch như một chủ sở hữu hợp lệ của địa chỉ Hacker. Đối với những giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra Danh sách từ chối.
Từ góc độ mã, Sui đã thêm kiểm tra sau vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống lặp qua các người ký của nó để kiểm tra xem protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) có đúng không.
Miễn là có một người ký đáp ứng quy tắc bí danh, giao dịch được đánh dấu là được phép sẽ bỏ qua các lỗi chặn trước đó và tiếp tục được đóng gói và thực hiện bình thường.
5. Ý kiến
160 triệu, xé toạc những niềm tin sâu sắc nhất của ngành.
Sự cố Cetus, từ góc độ cá nhân của tôi, có thể trôi qua nhanh chóng, nhưng mô hình này sẽ không bị quên, vì nó lật đổ nền tảng của ngành và phá vỡ sự đồng thuận truyền thống về tính không thay đổi trong blockchain dưới cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng là luật, và mã là trọng tài.
Tuy nhiên, trong sự cố này, mã đã thất bại, quản trị đã can thiệp, và quyền lực đã vượt lên, tạo thành một mô hình "hành vi bỏ phiếu phán quyết kết quả mã."
Lý do là việc Sui trực tiếp chiếm đoạt giao dịch hoàn toàn trái ngược với cách mà các blockchain chính thống xử lý các vấn đề liên quan đến hacker.
Đây không phải là lần đầu tiên "thao túng sự đồng thuận", nhưng đây là lần yên tĩnh nhất.
Lịch sử:
- Sự cố DAO của Ethereum vào năm 2016 đã đảo ngược các giao dịch thông qua một hard fork để bù đắp cho những tổn thất, nhưng quyết định này đã dẫn đến sự phân tách của Ethereum và Ethereum Classic thành hai chuỗi. Quá trình này đã gây ra nhiều tranh cãi, nhưng cuối cùng, các nhóm khác nhau đã hình thành nên những niềm tin đồng thuận khác nhau.
- Cộng đồng Bitcoin cũng đã phải đối mặt với những thách thức kỹ thuật tương tự: lỗi tràn giá trị vào năm 2010 đã được các nhà phát triển khắc phục khẩn trương bằng cách nâng cấp các quy tắc đồng thuận, hoàn toàn xóa bỏ khoảng 1,84 tỷ bitcoin được tạo ra trái phép.
Đây là cùng một mẫu hard fork, quay lại sổ cái trước khi có sự cố, sau đó người dùng vẫn có thể quyết định hệ thống sổ cái nào để tiếp tục sử dụng.
Khác với việc phân tách chuỗi của DAO hard fork, Sui đã không chọn cách chia tách chuỗi mà thay vào đó đã nhắm đúng vào sự kiện này thông qua việc nâng cấp giao thức và các bí danh cấu hình. Bằng cách này, Sui duy trì tính liên tục của chuỗi và giữ hầu hết các quy tắc đồng thuận không thay đổi, đồng thời cũng chỉ ra rằng giao thức cơ sở có thể được sử dụng để thực hiện các "hoạt động cứu hộ" nhắm mục tiêu.
Vấn đề là trong lịch sử, "khôi phục dựa trên phân nhánh" là một vấn đề lựa chọn của người dùng; "sửa chữa dựa trên giao thức" của Sui là những quyết định được đưa ra thay mặt cho chuỗi.
Không phải chìa khóa của bạn, không phải đồng coin của bạn? Tôi e là không còn nữa.
Trong dài hạn, điều này có nghĩa là ý tưởng "Không có chìa khóa của bạn, không có đồng tiền của bạn" đang bị suy yếu trên chuỗi Sui: ngay cả khi người dùng có đầy đủ chìa khóa riêng, mạng vẫn có thể ngăn cản việc di chuyển tài sản và chuyển hướng tài sản thông qua các thay đổi giao thức tập thể.
Nếu điều này trở thành tiền lệ cho blockchain phản ứng với các sự cố an ninh lớn trong tương lai, hoặc thậm chí được coi là một thực hành có thể được tuân thủ lại.
"Khi một chuỗi có thể phá vỡ các quy tắc để đạt được công lý, nó tạo ra một tiền lệ cho việc phá vỡ bất kỳ quy tắc nào."
Khi có một "cuộc lừa đảo tiền từ thiện" thành công, lần sau có thể là một hoạt động trong "khu vực xám về đạo đức".
Vậy điều gì sẽ xảy ra?
Tên hacker thực sự đã đánh cắp tiền của người dùng, vậy liệu việc bỏ phiếu tập thể có thể lấy lại tiền của hắn không?
Bỏ phiếu dựa trên ai có nhiều tiền hơn (pos) hay ai có nhiều người hơn? Nếu người có nhiều tiền hơn thắng, thì nhà sản xuất tối thượng trong các tác phẩm của Liu Cixin sẽ sớm xuất hiện. Nếu người có nhiều người hơn thắng, thì đám đông hỗn loạn cũng sẽ làm cho tiếng nói của họ được nghe thấy.
Trong các hệ thống truyền thống, việc không bảo vệ lợi nhuận bất hợp pháp là rất bình thường, và việc phong tỏa và chuyển giao là các hoạt động thường lệ của các ngân hàng truyền thống.
Nhưng từ quan điểm lý thuyết kỹ thuật, điều này không thể đạt được, phải chăng đó là gốc rễ của sự phát triển của ngành công nghiệp blockchain?
Cái gậy của sự tuân thủ ngành công nghiệp đang liên tục lên men. Hôm nay nó có thể đông cứng và chỉnh sửa số dư tài khoản cho những kẻ hacker, và ngày mai nó có thể thực hiện những chỉnh sửa tùy ý vì các yếu tố địa chính trị và các yếu tố xung đột. Nếu chuỗi trở thành một công cụ khu vực.
Giá trị của ngành công nghiệp đó cũng đã bị nén lại đáng kể, tốt nhất nó chỉ là một bộ khác của một hệ thống tài chính kém hữu ích hơn.
Đây cũng là lý do tại sao tác giả vững vàng trong ngành: "Blockchain có giá trị không phải vì nó không thể bị đóng băng, mà vì nó không thay đổi vì bạn ngay cả khi bạn ghét nó."
Với quy định đang gia tăng, liệu blockchain có thể giữ được bản chất của nó?
Ngày xưa, các chuỗi liên minh phổ biến hơn các chuỗi công cộng vì chúng đáp ứng nhu cầu quy định của thời đại đó. Ngày nay, sự suy giảm của các liên minh thực sự có nghĩa là việc chỉ tuân thủ những nhu cầu này không phản ánh nhu cầu thực sự của người dùng. Những người dùng bị mất do quy định đặt ra câu hỏi về những công cụ quy định nào là cần thiết.
Từ góc độ phát triển ngành
"Tập trung hiệu quả"—liệu có phải là một giai đoạn cần thiết trong sự phát triển của blockchain? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ quyền lợi của người dùng, liệu chúng ta có thể chấp nhận tập trung như một phương tiện chuyển tiếp?
Thuật ngữ "dân chủ" trong bối cảnh quản trị chuỗi là thực sự dựa trên trọng số token. Vậy nếu một hacker nắm giữ một số lượng lớn SUI (hoặc một ngày nào đó một DAO bị tấn công và hacker kiểm soát quyền biểu quyết), họ có thể "bỏ phiếu hợp pháp để miễn tội cho chính mình" không?
Cuối cùng, giá trị của blockchain không nằm ở việc nó có thể bị đóng băng hay không, mà ở sự lựa chọn không làm như vậy ngay cả khi nhóm có khả năng đóng băng.
Tương lai của một chuỗi không được xác định bởi kiến trúc kỹ thuật của nó, mà bởi bộ niềm tin mà nó chọn để duy trì.
Tuyên bố:
- Bài viết này được sao chép từ [Mười bốn vi khuẩn] Bản quyền thuộc về tác giả gốc [Mười bốn vi khuẩn] Nếu bạn có bất kỳ phản đối nào đối với việc tái bản, vui lòng liên hệ Đội ngũ Gate LearnNhóm sẽ xử lý nó càng sớm càng tốt theo các thủ tục liên quan.
- Tuyên bố từ chối trách nhiệm: Các quan điểm và ý kiến được bày tỏ trong bài viết này hoàn toàn là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
- Các phiên bản ngôn ngữ khác của bài viết được dịch bởi đội ngũ Gate Learn, trừ khi có thông báo khác.CổngTrong trường hợp này, không được phép sao chép, phát tán hoặc đạo văn các bài viết đã được dịch.
Bài viết liên quan
MakerDAO: DAPP "điên rồ nhất" của Ethereum
Hướng dẫn cách chuyển mạng trong MetaMask
Neiro là gì? Tất cả những gì bạn cần biết về NEIROETH vào năm 2025
Ethereum 2.0 là gì? Hiểu sự hợp nhất
Ethereum bọc (WETH) là gì?
Hướng dẫn Toàn diện về LayerEdge
Kẻ hacker đã đánh cắp số tiền, vậy Sui có thể cướp lại không?
Giới thiệu
1. Bối cảnh sự kiện
2. Nguyên tắc tấn công
3. Cơ chế đóng băng của Sui
4. Nguyên tắc thực hiện của "tái chế dựa trên chuyển nhượng" của Sui
5. Ý kiến
Giới thiệu
Sự cố này là một chiến thắng cho vốn, chứ không phải cho người dùng, và đây là một bước lùi cho sự phát triển của ngành.
Bitcoin bên trái, Sui bên phải, mỗi sự rung lắc trong ngành công nghiệp phi tập trung mang lại niềm tin mạnh mẽ hơn vào Bitcoin.
Thế giới không chỉ cần một cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà luôn có một nhóm người cần một không gian tự do.
Ngày xửa ngày xưa, các chuỗi liên minh phổ biến hơn các chuỗi công cộng vì chúng đáp ứng được nhu cầu quy định của thời đại đó. Ngày nay, sự suy giảm của các chuỗi liên minh thực sự có nghĩa là việc chỉ tuân thủ yêu cầu này không phản ánh nhu cầu thực sự của người dùng. Với sự mất mát của những người dùng được điều chỉnh, thì cần gì những công cụ quy định?
1. Bối cảnh sự kiện
Vào ngày 22 tháng 5 năm 2025, Cetus, sàn giao dịch phi tập trung (DEX) lớn nhất trong hệ sinh thái chuỗi công cộng Sui, đã bị tấn công bởi hacker, dẫn đến sự sụt giảm thanh khoản ngay lập tức, sự sụp đổ của giá cho nhiều cặp giao dịch, và tổn thất vượt quá 220 triệu đô la.
Tính đến thời điểm công bố, thời gian biểu như sau:
- Vào sáng ngày 22 tháng 5, một Hacker đã tấn công Cetus, chiếm đoạt 230 triệu đô la. Cetus đã khẩn trương đình chỉ hợp đồng và phát hành một thông báo.
- Vào chiều ngày 22 tháng 5, một Hacker đã chuyển khoảng 60 triệu đô la qua các chuỗi, trong khi 162 triệu đô la còn lại vẫn nằm trong địa chỉ chuỗi Sui. Các nút xác thực Sui đã nhanh chóng hành động, thêm địa chỉ của hacker vào "Danh sách từ chối" và đóng băng các quỹ.
- Vào buổi tối ngày 22 tháng 5, Sui CPO@emanabioXác nhận tweet: Quỹ đã bị đóng băng, và các khoản hoàn tiền sẽ bắt đầu sớm.
- Vào ngày 23 tháng 5, Cetus đã bắt đầu khắc phục các lỗ hổng và cập nhật các hợp đồng.
- Vào ngày 24 tháng 5, PR mã nguồn mở của Sui đã giải thích rằng các quỹ sẽ sớm được khôi phục thông qua cơ chế aliasing và danh sách trắng.
- Vào ngày 26 tháng 5, Sui đã khởi xướng một cuộc bỏ phiếu quản trị trên chuỗi, đề xuất xem có nên thực hiện nâng cấp giao thức và chuyển tài sản của Hacker đến một địa chỉ quản lý hay không.
- Vào ngày 29 tháng 5, kết quả bỏ phiếu đã được công bố, với hơn 2/3 trọng số nút xác thực ủng hộ; nâng cấp giao thức đã sẵn sàng để thực hiện.
- Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức đã có hiệu lực, mã giao dịch được chỉ định đã được thực hiện, và tài sản của hacker đã được "chuyển đi hợp pháp."
2. Nguyên tắc tấn công
Về các nguyên tắc của sự kiện, ngành công nghiệp đã công bố một số tuyên bố. Ở đây, chúng tôi chỉ cung cấp một cái nhìn tổng quan về các nguyên tắc cốt lõi:
Từ góc độ của quá trình tấn công:
Kẻ tấn công đầu tiên đã vay khoảng 10,024,321.28 haSUI bằng cách sử dụng một khoản vay chớp nhoáng, ngay lập tức khiến giá trong bể giao dịch giảm.
99.90%. Lệnh bán khổng lồ này đã khiến giá của pool mục tiêu giảm từ khoảng 1.8956×10^19 xuống 1.8425×10^19, gần như đã thanh lý.
Sau đó, kẻ tấn công đã tạo ra một vị trí thanh khoản trên Cetus trong một khoảng rất hẹp (Giới hạn dưới Tick 300000, giới hạn trên 300200, với độ rộng khoảng chỉ 1.00496621%). Một khoảng hẹp như vậy làm gia tăng tác động của các lỗi tính toán sau đó đến số lượng token cần thiết.
Nguyên tắc cốt lõi của cuộc tấn công:
Có một lỗ hổng tràn số nguyên trong hàm get_delta_a được Cetus sử dụng để tính toán số lượng token cần thiết. Một kẻ tấn công cố ý tuyên bố thêm một thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực sự chỉ đóng góp 1 token vào hợp đồng.
Do điều kiện phát hiện tràn không chính xác của checked_shlw, hợp đồng đã gặp phải hiện tượng cắt bít cao trong các phép toán dịch sang trái, khiến hệ thống ước lượng nghiêm trọng số lượng haSUI cần thiết, do đó thu được một lượng lớn thanh khoản với chi phí cực kỳ thấp.
Về mặt kỹ thuật, lỗ hổng nêu trên xuất phát từ việc Cetus sử dụng các mặt nạ và điều kiện đánh giá không chính xác trong hợp đồng thông minh Move, cho phép bất kỳ giá trị nào nhỏ hơn 0xffffffffffffffff << 192 vượt qua sự phát hiện; hơn nữa, dữ liệu bậc cao bị cắt ngắn sau một lần dịch trái 64 bit, khiến hệ thống tin rằng nó đã thu được thanh khoản đáng kể chỉ với một lượng nhỏ token được thu thập.
Sau khi sự cố xảy ra, hai hoạt động chính thức xuất hiện: "Đóng băng" vs "Khôi phục", đây là hai giai đoạn:
- Giai đoạn đóng băng được hoàn thành thông qua Danh sách từ chối + đồng thuận nút;
- Giai đoạn phục hồi yêu cầu nâng cấp giao thức trên chuỗi + bỏ phiếu cộng đồng + thực hiện giao dịch được chỉ định để vượt qua danh sách đen.
3. Cơ chế đóng băng của Sui
Chuỗi Sui tự nó có cơ chế Danh sách từ chối đặc biệt cho phép đóng băng các quỹ từ hacker này. Hơn nữa, tiêu chuẩn token của Sui cũng có mô hình "token được quy định", bao gồm một chức năng đóng băng tích hợp.
Sự đóng băng khẩn cấp này sử dụng đặc điểm này: các nút xác thực nhanh chóng thêm các địa chỉ liên quan đến quỹ bị đánh cắp vào các tệp cấu hình cục bộ của họ. Về lý thuyết, mỗi nhà điều hành nút có thể sửa đổi TransactionDenyConfig để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, Quỹ Sui, với tư cách là nhà phát hành cấu hình gốc, đã phối hợp một cách tập trung.
Quỹ đã chính thức phát hành một bản cập nhật cấu hình chứa địa chỉ của hacker, và các validator đã đồng bộ hóa theo cấu hình mặc định, tạm thời "niêm phong" các quỹ của hacker trên chuỗi. Trên thực tế, có những yếu tố tập trung cao đằng sau điều này.
Để cứu những nạn nhân khỏi quỹ bị đóng băng, đội ngũ Sui đã nhanh chóng triển khai một bản vá cơ chế whitelist.
Điều này là để thực hiện việc chuyển tiền trở lại trong tương lai. Bạn có thể xây dựng trước các giao dịch hợp pháp và đăng ký chúng vào danh sách trắng. Ngay cả khi địa chỉ quỹ vẫn nằm trong danh sách đen, nó vẫn có thể được thực hiện một cách cưỡng chế.
Tính năng mới transaction_allow_list_skip_all_checks cho phép các giao dịch cụ thể được thêm sẵn vào "danh sách miễn trừ", cho phép các giao dịch này bỏ qua tất cả các kiểm tra an ninh, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá whitelist không trực tiếp tịch thu tài sản của hacker; nó chỉ cho phép một số giao dịch vượt qua việc đóng băng, trong khi việc chuyển nhượng tài sản thực tế vẫn cần chữ ký hợp pháp hoặc các mô-đun quyền hạn hệ thống bổ sung để được hoàn thành.
Trên thực tế, các giải pháp đóng băng chính thống trong ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi các chữ ký đa từ nhà phát hành.
Lấy USDT do Tether phát hành làm ví dụ, hợp đồng của nó có chức năng danh sách đen tích hợp sẵn, cho phép công ty phát hành đóng băng các địa chỉ không tuân thủ, ngăn chặn họ chuyển USDT. Kế hoạch này yêu cầu một chữ ký đa để khởi động yêu cầu đóng băng trên chuỗi, và nó chỉ được thực hiện sau khi chữ ký đa đạt được sự đồng thuận, do đó có sự chậm trễ trong việc thực hiện.
Cơ chế đóng băng Tether là hiệu quả, nhưng thống kê cho thấy rằng quy trình đa chữ ký thường có "cửa sổ cơ hội," để lại không gian cho tội phạm lợi dụng.
Ngược lại, việc đóng băng của Sui diễn ra ở cấp độ giao thức cơ sở, được vận hành tập thể bởi các nút xác thực, với tốc độ nhanh hơn nhiều so với các cuộc gọi hợp đồng thông thường.
Trong mô hình này, thực hiện nhanh chóng có nghĩa là việc quản lý các nút xác thực này rất thống nhất.
4. Nguyên tắc thực hiện của "tái chế dựa trên chuyển nhượng" của Sui.
Thậm chí còn đáng kinh ngạc hơn, Sui không chỉ đóng băng tài sản của hacker mà còn có kế hoạch thực hiện một bản nâng cấp trên chuỗi để "chuyển lại" số tiền bị đánh cắp.
Vào ngày 27 tháng 5, Cetus đã đề xuất một kế hoạch bỏ phiếu cộng đồng để nâng cấp giao thức và gửi các quỹ bị đóng băng vào một ví lưu ký đa chữ ký. Quỹ Sui ngay lập tức đã khởi động một cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, kết quả bỏ phiếu đã được công bố, với khoảng 90,9% các nhà xác thực có trọng số ủng hộ đề xuất. Các quan chức của Sui đã thông báo rằng một khi đề xuất được phê duyệt, "tất cả các quỹ bị đóng băng trong hai tài khoản Hacker sẽ được khôi phục về một ví nhiều chữ ký mà không cần chữ ký của Hacker."
Không cần chữ ký của hacker, thật là một tính năng độc đáo, ngành công nghiệp blockchain chưa bao giờ có phương pháp sửa chữa như vậy.
Từ PR chính thức của Sui trên GitHub, rõ ràng rằng giao thức đã giới thiệu cơ chế đại diện địa chỉ. Cập nhật bao gồm: xác định trước các quy tắc đại diện trong ProtocolConfig, cho phép một số giao dịch cho phép coi chữ ký hợp lệ như được gửi từ các tài khoản Hacker.
Cụ thể, danh sách các băm giao dịch cứu trợ sẽ được thực hiện được gán cho địa chỉ mục tiêu (tức là địa chỉ Hacker). Bất kỳ người thực hiện nào ký và công bố các tóm tắt giao dịch cố định này đều được coi là đã khởi xướng giao dịch như một chủ sở hữu hợp lệ của địa chỉ Hacker. Đối với những giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra Danh sách từ chối.
Từ góc độ mã, Sui đã thêm kiểm tra sau vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống lặp qua các người ký của nó để kiểm tra xem protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) có đúng không.
Miễn là có một người ký đáp ứng quy tắc bí danh, giao dịch được đánh dấu là được phép sẽ bỏ qua các lỗi chặn trước đó và tiếp tục được đóng gói và thực hiện bình thường.
5. Ý kiến
160 triệu, xé toạc những niềm tin sâu sắc nhất của ngành.
Sự cố Cetus, từ góc độ cá nhân của tôi, có thể trôi qua nhanh chóng, nhưng mô hình này sẽ không bị quên, vì nó lật đổ nền tảng của ngành và phá vỡ sự đồng thuận truyền thống về tính không thay đổi trong blockchain dưới cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng là luật, và mã là trọng tài.
Tuy nhiên, trong sự cố này, mã đã thất bại, quản trị đã can thiệp, và quyền lực đã vượt lên, tạo thành một mô hình "hành vi bỏ phiếu phán quyết kết quả mã."
Lý do là việc Sui trực tiếp chiếm đoạt giao dịch hoàn toàn trái ngược với cách mà các blockchain chính thống xử lý các vấn đề liên quan đến hacker.
Đây không phải là lần đầu tiên "thao túng sự đồng thuận", nhưng đây là lần yên tĩnh nhất.
Lịch sử:
- Sự cố DAO của Ethereum vào năm 2016 đã đảo ngược các giao dịch thông qua một hard fork để bù đắp cho những tổn thất, nhưng quyết định này đã dẫn đến sự phân tách của Ethereum và Ethereum Classic thành hai chuỗi. Quá trình này đã gây ra nhiều tranh cãi, nhưng cuối cùng, các nhóm khác nhau đã hình thành nên những niềm tin đồng thuận khác nhau.
- Cộng đồng Bitcoin cũng đã phải đối mặt với những thách thức kỹ thuật tương tự: lỗi tràn giá trị vào năm 2010 đã được các nhà phát triển khắc phục khẩn trương bằng cách nâng cấp các quy tắc đồng thuận, hoàn toàn xóa bỏ khoảng 1,84 tỷ bitcoin được tạo ra trái phép.
Đây là cùng một mẫu hard fork, quay lại sổ cái trước khi có sự cố, sau đó người dùng vẫn có thể quyết định hệ thống sổ cái nào để tiếp tục sử dụng.
Khác với việc phân tách chuỗi của DAO hard fork, Sui đã không chọn cách chia tách chuỗi mà thay vào đó đã nhắm đúng vào sự kiện này thông qua việc nâng cấp giao thức và các bí danh cấu hình. Bằng cách này, Sui duy trì tính liên tục của chuỗi và giữ hầu hết các quy tắc đồng thuận không thay đổi, đồng thời cũng chỉ ra rằng giao thức cơ sở có thể được sử dụng để thực hiện các "hoạt động cứu hộ" nhắm mục tiêu.
Vấn đề là trong lịch sử, "khôi phục dựa trên phân nhánh" là một vấn đề lựa chọn của người dùng; "sửa chữa dựa trên giao thức" của Sui là những quyết định được đưa ra thay mặt cho chuỗi.
Không phải chìa khóa của bạn, không phải đồng coin của bạn? Tôi e là không còn nữa.
Trong dài hạn, điều này có nghĩa là ý tưởng "Không có chìa khóa của bạn, không có đồng tiền của bạn" đang bị suy yếu trên chuỗi Sui: ngay cả khi người dùng có đầy đủ chìa khóa riêng, mạng vẫn có thể ngăn cản việc di chuyển tài sản và chuyển hướng tài sản thông qua các thay đổi giao thức tập thể.
Nếu điều này trở thành tiền lệ cho blockchain phản ứng với các sự cố an ninh lớn trong tương lai, hoặc thậm chí được coi là một thực hành có thể được tuân thủ lại.
"Khi một chuỗi có thể phá vỡ các quy tắc để đạt được công lý, nó tạo ra một tiền lệ cho việc phá vỡ bất kỳ quy tắc nào."
Khi có một "cuộc lừa đảo tiền từ thiện" thành công, lần sau có thể là một hoạt động trong "khu vực xám về đạo đức".
Vậy điều gì sẽ xảy ra?
Tên hacker thực sự đã đánh cắp tiền của người dùng, vậy liệu việc bỏ phiếu tập thể có thể lấy lại tiền của hắn không?
Bỏ phiếu dựa trên ai có nhiều tiền hơn (pos) hay ai có nhiều người hơn? Nếu người có nhiều tiền hơn thắng, thì nhà sản xuất tối thượng trong các tác phẩm của Liu Cixin sẽ sớm xuất hiện. Nếu người có nhiều người hơn thắng, thì đám đông hỗn loạn cũng sẽ làm cho tiếng nói của họ được nghe thấy.
Trong các hệ thống truyền thống, việc không bảo vệ lợi nhuận bất hợp pháp là rất bình thường, và việc phong tỏa và chuyển giao là các hoạt động thường lệ của các ngân hàng truyền thống.
Nhưng từ quan điểm lý thuyết kỹ thuật, điều này không thể đạt được, phải chăng đó là gốc rễ của sự phát triển của ngành công nghiệp blockchain?
Cái gậy của sự tuân thủ ngành công nghiệp đang liên tục lên men. Hôm nay nó có thể đông cứng và chỉnh sửa số dư tài khoản cho những kẻ hacker, và ngày mai nó có thể thực hiện những chỉnh sửa tùy ý vì các yếu tố địa chính trị và các yếu tố xung đột. Nếu chuỗi trở thành một công cụ khu vực.
Giá trị của ngành công nghiệp đó cũng đã bị nén lại đáng kể, tốt nhất nó chỉ là một bộ khác của một hệ thống tài chính kém hữu ích hơn.
Đây cũng là lý do tại sao tác giả vững vàng trong ngành: "Blockchain có giá trị không phải vì nó không thể bị đóng băng, mà vì nó không thay đổi vì bạn ngay cả khi bạn ghét nó."
Với quy định đang gia tăng, liệu blockchain có thể giữ được bản chất của nó?
Ngày xưa, các chuỗi liên minh phổ biến hơn các chuỗi công cộng vì chúng đáp ứng nhu cầu quy định của thời đại đó. Ngày nay, sự suy giảm của các liên minh thực sự có nghĩa là việc chỉ tuân thủ những nhu cầu này không phản ánh nhu cầu thực sự của người dùng. Những người dùng bị mất do quy định đặt ra câu hỏi về những công cụ quy định nào là cần thiết.
Từ góc độ phát triển ngành
"Tập trung hiệu quả"—liệu có phải là một giai đoạn cần thiết trong sự phát triển của blockchain? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ quyền lợi của người dùng, liệu chúng ta có thể chấp nhận tập trung như một phương tiện chuyển tiếp?
Thuật ngữ "dân chủ" trong bối cảnh quản trị chuỗi là thực sự dựa trên trọng số token. Vậy nếu một hacker nắm giữ một số lượng lớn SUI (hoặc một ngày nào đó một DAO bị tấn công và hacker kiểm soát quyền biểu quyết), họ có thể "bỏ phiếu hợp pháp để miễn tội cho chính mình" không?
Cuối cùng, giá trị của blockchain không nằm ở việc nó có thể bị đóng băng hay không, mà ở sự lựa chọn không làm như vậy ngay cả khi nhóm có khả năng đóng băng.
Tương lai của một chuỗi không được xác định bởi kiến trúc kỹ thuật của nó, mà bởi bộ niềm tin mà nó chọn để duy trì.
Tuyên bố:
- Bài viết này được sao chép từ [Mười bốn vi khuẩn] Bản quyền thuộc về tác giả gốc [Mười bốn vi khuẩn] Nếu bạn có bất kỳ phản đối nào đối với việc tái bản, vui lòng liên hệ Đội ngũ Gate LearnNhóm sẽ xử lý nó càng sớm càng tốt theo các thủ tục liên quan.
- Tuyên bố từ chối trách nhiệm: Các quan điểm và ý kiến được bày tỏ trong bài viết này hoàn toàn là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
- Các phiên bản ngôn ngữ khác của bài viết được dịch bởi đội ngũ Gate Learn, trừ khi có thông báo khác.CổngTrong trường hợp này, không được phép sao chép, phát tán hoặc đạo văn các bài viết đã được dịch.
Bài viết liên quan
MakerDAO: DAPP "điên rồ nhất" của Ethereum
Hướng dẫn cách chuyển mạng trong MetaMask
Neiro là gì? Tất cả những gì bạn cần biết về NEIROETH vào năm 2025
Ethereum 2.0 là gì? Hiểu sự hợp nhất
Ethereum bọc (WETH) là gì?