Desde el evento Cetus, la lucha por la fe fundamental en la cadena de bloques de la industria
Revisión del evento
El 22 de mayo de 2025, el mayor DEX del ecosistema de la cadena pública Sui, Cetus, sufrió un ataque hacker, lo que provocó el colapso de los precios de varios pares de negociación, con pérdidas que superan los 220 millones de dólares. Tras el incidente, las partes involucradas tomaron una serie de medidas de respuesta:
22 de mayo: Cetus suspendió el contrato, un hacker transfirió aproximadamente 60 millones de dólares a través de la cadena, quedando 162 millones de dólares aún en la cadena Sui. Los nodos de verificación rápidamente añadieron la dirección del hacker a la "lista negra de denegación de servicio", congelando los fondos.
23-24 de mayo: Cetus comienza a reparar vulnerabilidades y actualizar contratos. PR de Sui de código abierto, explica que la recuperación de fondos se realizará a través del mecanismo de alias y la lista blanca.
26 al 29 de mayo: Sui inicia la votación de gobernanza en la cadena, más de 2/3 del peso de los nodos de validación apoyan la ejecución de la actualización del protocolo, transfiriendo los activos del hacker a una dirección de custodia.
30 de mayo - principios de junio: la actualización del protocolo entra en vigor, se ejecuta el hash de transacción designado y los activos del hacker son "legalmente transferidos".
Análisis de los principios del ataque
Los atacantes aprovecharon un préstamo relámpago para tomar prestado una gran cantidad de haSUI, lo que provocó una caída drástica en el precio del pool de transacciones. Posteriormente, crearon posiciones de liquidez en un rango de precios muy estrecho, amplificando el impacto del error de cálculo.
El núcleo del ataque radica en que la función get_delta_a de Cetus tiene una vulnerabilidad de desbordamiento de enteros. El atacante declara agregar una gran cantidad de liquidez, pero en realidad solo aporta 1 token. Debido a un error en la condición de detección de desbordamiento de checked_shlw, el sistema subestima gravemente la cantidad de haSUI necesaria, lo que permite al atacante obtener una gran cantidad de liquidez a un costo muy bajo.
Medidas de respuesta de Sui
Sui adoptó medidas en dos fases: "congelar" y "recuperar":
Etapa de congelación: utilizar el mecanismo Deny List y el consenso de nodos para completar la congelación de fondos.
Fase de recuperación: eludir la lista negra mediante actualizaciones de protocolo en la cadena de bloques, votaciones de la comunidad y ejecución de transacciones designadas.
Sui introdujo un mecanismo de alias de dirección, que permite que transacciones específicas eviten la verificación de seguridad, logrando transferencias de fondos sin la firma de un hacker. Esta práctica socava el consenso inmutable tradicional de la Cadena de bloques.
Impacto en la industria y reflexiones
Desafío de la fe subyacente
El evento Cetus rompió el consenso tradicional de "inmutabilidad" de la cadena de bloques. El enfoque de Sui es diferente al de los métodos de bifurcación dura anteriores, ya que logra un "rescate" específico a través de una actualización del protocolo, lo que significa que la idea de "No tienes tus llaves, no tienes tus monedas" se ha desmantelado en la cadena Sui.
La toma de decisiones de la cadena y la equidad
La práctica de Sui ha suscitado controversias sobre el poder de decisión en la cadena de bloques. En el futuro, ¿podría surgir una "blanqueo de votos legítimos" basado en el peso de los tokens? ¿Este modelo podría dar lugar a la aparición de una sociedad de "productores finales"?
El equilibrio entre la regulación y la descentralización
La industria de la Cadena de bloques enfrenta el desafío de cómo equilibrar la satisfacción de las demandas regulatorias con la conservación de su esencia descentralizada. Una inclinación excesiva hacia la regulación podría llevar a que la Cadena de bloques se convierta en "otro sistema financiero más ineficaz".
Dirección de desarrollo de la industria
El valor de la cadena de bloques no radica en si puede congelar activos, sino en que, incluso si tiene la capacidad de hacerlo, elige no hacerlo. El futuro de un proyecto de cadena de bloques estará determinado por el conjunto de creencias que elija proteger.
Al buscar eficiencia y seguridad, la industria de la cadena de bloques debe considerar cuidadosamente el impacto a largo plazo que cada acción que cruce la línea puede tener. Solo al aferrarse a los valores fundamentales, la cadena de bloques podrá realizar verdaderamente su potencial revolucionario, en lugar de convertirse en una copia del sistema financiero tradicional.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
7
Compartir
Comentar
0/400
rugpull_survivor
· hace1h
¿Y eso es descentralización? Solo se siente solitario.
Ver originalesResponder0
SandwichTrader
· hace4h
¿Retirar una transacción también se llama Descentralización?
Ver originalesResponder0
FastLeaver
· 07-16 04:38
¿Esto realmente se puede recuperar?
Ver originalesResponder0
WalletWhisperer
· 07-16 04:38
Desde la seguridad del activo y el consenso, al final todo se reduce a comprometerse.
Ver originalesResponder0
LuckyBearDrawer
· 07-16 04:32
¡La inmutabilidad es falsa!
Ver originalesResponder0
TokenTaxonomist
· 07-16 04:22
hablando estadísticamente, esto establece un precedente evolutivo peligroso para las mutaciones de protocolo
Ver originalesResponder0
RooftopVIP
· 07-16 04:22
¿Eso es todo? ¿Aún tiene potencial revolucionario?
El evento Cetus provoca una disputa sobre la fe en la cadena de bloques, las medidas de respuesta de Sui desafían el consenso de la industria.
Desde el evento Cetus, la lucha por la fe fundamental en la cadena de bloques de la industria
Revisión del evento
El 22 de mayo de 2025, el mayor DEX del ecosistema de la cadena pública Sui, Cetus, sufrió un ataque hacker, lo que provocó el colapso de los precios de varios pares de negociación, con pérdidas que superan los 220 millones de dólares. Tras el incidente, las partes involucradas tomaron una serie de medidas de respuesta:
Análisis de los principios del ataque
Los atacantes aprovecharon un préstamo relámpago para tomar prestado una gran cantidad de haSUI, lo que provocó una caída drástica en el precio del pool de transacciones. Posteriormente, crearon posiciones de liquidez en un rango de precios muy estrecho, amplificando el impacto del error de cálculo.
El núcleo del ataque radica en que la función get_delta_a de Cetus tiene una vulnerabilidad de desbordamiento de enteros. El atacante declara agregar una gran cantidad de liquidez, pero en realidad solo aporta 1 token. Debido a un error en la condición de detección de desbordamiento de checked_shlw, el sistema subestima gravemente la cantidad de haSUI necesaria, lo que permite al atacante obtener una gran cantidad de liquidez a un costo muy bajo.
Medidas de respuesta de Sui
Sui adoptó medidas en dos fases: "congelar" y "recuperar":
Etapa de congelación: utilizar el mecanismo Deny List y el consenso de nodos para completar la congelación de fondos.
Fase de recuperación: eludir la lista negra mediante actualizaciones de protocolo en la cadena de bloques, votaciones de la comunidad y ejecución de transacciones designadas.
Sui introdujo un mecanismo de alias de dirección, que permite que transacciones específicas eviten la verificación de seguridad, logrando transferencias de fondos sin la firma de un hacker. Esta práctica socava el consenso inmutable tradicional de la Cadena de bloques.
Impacto en la industria y reflexiones
El evento Cetus rompió el consenso tradicional de "inmutabilidad" de la cadena de bloques. El enfoque de Sui es diferente al de los métodos de bifurcación dura anteriores, ya que logra un "rescate" específico a través de una actualización del protocolo, lo que significa que la idea de "No tienes tus llaves, no tienes tus monedas" se ha desmantelado en la cadena Sui.
La práctica de Sui ha suscitado controversias sobre el poder de decisión en la cadena de bloques. En el futuro, ¿podría surgir una "blanqueo de votos legítimos" basado en el peso de los tokens? ¿Este modelo podría dar lugar a la aparición de una sociedad de "productores finales"?
La industria de la Cadena de bloques enfrenta el desafío de cómo equilibrar la satisfacción de las demandas regulatorias con la conservación de su esencia descentralizada. Una inclinación excesiva hacia la regulación podría llevar a que la Cadena de bloques se convierta en "otro sistema financiero más ineficaz".
El valor de la cadena de bloques no radica en si puede congelar activos, sino en que, incluso si tiene la capacidad de hacerlo, elige no hacerlo. El futuro de un proyecto de cadena de bloques estará determinado por el conjunto de creencias que elija proteger.
Al buscar eficiencia y seguridad, la industria de la cadena de bloques debe considerar cuidadosamente el impacto a largo plazo que cada acción que cruce la línea puede tener. Solo al aferrarse a los valores fundamentales, la cadena de bloques podrá realizar verdaderamente su potencial revolucionario, en lugar de convertirse en una copia del sistema financiero tradicional.