El evento Cetus provoca una disputa sobre la fe en la cadena de bloques, las medidas de respuesta de Sui desafían el consenso de la industria.

robot
Generación de resúmenes en curso

Desde el evento Cetus, la lucha por la fe fundamental en la cadena de bloques de la industria

Revisión del evento

El 22 de mayo de 2025, el mayor DEX del ecosistema de la cadena pública Sui, Cetus, sufrió un ataque hacker, lo que provocó el colapso de los precios de varios pares de negociación, con pérdidas que superan los 220 millones de dólares. Tras el incidente, las partes involucradas tomaron una serie de medidas de respuesta:

  • 22 de mayo: Cetus suspendió el contrato, un hacker transfirió aproximadamente 60 millones de dólares a través de la cadena, quedando 162 millones de dólares aún en la cadena Sui. Los nodos de verificación rápidamente añadieron la dirección del hacker a la "lista negra de denegación de servicio", congelando los fondos.
  • 23-24 de mayo: Cetus comienza a reparar vulnerabilidades y actualizar contratos. PR de Sui de código abierto, explica que la recuperación de fondos se realizará a través del mecanismo de alias y la lista blanca.
  • 26 al 29 de mayo: Sui inicia la votación de gobernanza en la cadena, más de 2/3 del peso de los nodos de validación apoyan la ejecución de la actualización del protocolo, transfiriendo los activos del hacker a una dirección de custodia.
  • 30 de mayo - principios de junio: la actualización del protocolo entra en vigor, se ejecuta el hash de transacción designado y los activos del hacker son "legalmente transferidos".

Análisis de los principios del ataque

Los atacantes aprovecharon un préstamo relámpago para tomar prestado una gran cantidad de haSUI, lo que provocó una caída drástica en el precio del pool de transacciones. Posteriormente, crearon posiciones de liquidez en un rango de precios muy estrecho, amplificando el impacto del error de cálculo.

El núcleo del ataque radica en que la función get_delta_a de Cetus tiene una vulnerabilidad de desbordamiento de enteros. El atacante declara agregar una gran cantidad de liquidez, pero en realidad solo aporta 1 token. Debido a un error en la condición de detección de desbordamiento de checked_shlw, el sistema subestima gravemente la cantidad de haSUI necesaria, lo que permite al atacante obtener una gran cantidad de liquidez a un costo muy bajo.

Medidas de respuesta de Sui

Sui adoptó medidas en dos fases: "congelar" y "recuperar":

  1. Etapa de congelación: utilizar el mecanismo Deny List y el consenso de nodos para completar la congelación de fondos.

  2. Fase de recuperación: eludir la lista negra mediante actualizaciones de protocolo en la cadena de bloques, votaciones de la comunidad y ejecución de transacciones designadas.

Sui introdujo un mecanismo de alias de dirección, que permite que transacciones específicas eviten la verificación de seguridad, logrando transferencias de fondos sin la firma de un hacker. Esta práctica socava el consenso inmutable tradicional de la Cadena de bloques.

Impacto en la industria y reflexiones

  1. Desafío de la fe subyacente

El evento Cetus rompió el consenso tradicional de "inmutabilidad" de la cadena de bloques. El enfoque de Sui es diferente al de los métodos de bifurcación dura anteriores, ya que logra un "rescate" específico a través de una actualización del protocolo, lo que significa que la idea de "No tienes tus llaves, no tienes tus monedas" se ha desmantelado en la cadena Sui.

  1. La toma de decisiones de la cadena y la equidad

La práctica de Sui ha suscitado controversias sobre el poder de decisión en la cadena de bloques. En el futuro, ¿podría surgir una "blanqueo de votos legítimos" basado en el peso de los tokens? ¿Este modelo podría dar lugar a la aparición de una sociedad de "productores finales"?

  1. El equilibrio entre la regulación y la descentralización

La industria de la Cadena de bloques enfrenta el desafío de cómo equilibrar la satisfacción de las demandas regulatorias con la conservación de su esencia descentralizada. Una inclinación excesiva hacia la regulación podría llevar a que la Cadena de bloques se convierta en "otro sistema financiero más ineficaz".

  1. Dirección de desarrollo de la industria

El valor de la cadena de bloques no radica en si puede congelar activos, sino en que, incluso si tiene la capacidad de hacerlo, elige no hacerlo. El futuro de un proyecto de cadena de bloques estará determinado por el conjunto de creencias que elija proteger.

Al buscar eficiencia y seguridad, la industria de la cadena de bloques debe considerar cuidadosamente el impacto a largo plazo que cada acción que cruce la línea puede tener. Solo al aferrarse a los valores fundamentales, la cadena de bloques podrá realizar verdaderamente su potencial revolucionario, en lugar de convertirse en una copia del sistema financiero tradicional.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 7
  • Compartir
Comentar
0/400
rugpull_survivorvip
· hace1h
¿Y eso es descentralización? Solo se siente solitario.
Ver originalesResponder0
SandwichTradervip
· hace4h
¿Retirar una transacción también se llama Descentralización?
Ver originalesResponder0
FastLeavervip
· 07-16 04:38
¿Esto realmente se puede recuperar?
Ver originalesResponder0
WalletWhisperervip
· 07-16 04:38
Desde la seguridad del activo y el consenso, al final todo se reduce a comprometerse.
Ver originalesResponder0
LuckyBearDrawervip
· 07-16 04:32
¡La inmutabilidad es falsa!
Ver originalesResponder0
TokenTaxonomistvip
· 07-16 04:22
hablando estadísticamente, esto establece un precedente evolutivo peligroso para las mutaciones de protocolo
Ver originalesResponder0
RooftopVIPvip
· 07-16 04:22
¿Eso es todo? ¿Aún tiene potencial revolucionario?
Ver originalesResponder0
Opere con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)