Cetusイベントから見るブロックチェーン業界の基盤信仰の争い

イベントレビュー

2025年5月22日、Sui公链エコシステムの最大DEXであるCetusがハッキング攻撃を受け、多くの取引ペアの価格が崩壊し、損失は2.2億ドルを超えました。事件発生後、関係者は一連の対策を講じました：

• 5月22日：Cetusは契約を一時停止し、ハッカーがクロスチェーンで約6000万ドルを転送しました。残りの1.62億ドルはSuiチェーン上にあります。検証ノードは迅速にハッカーのアドレスを「サービス拒否ブラックリスト」に追加し、資金を凍結しました。
• 5月23日-24日：Cetusは脆弱性の修正と契約の更新を開始します。SuiはオープンソースのPRを行い、エイリアスメカニズムを通じてホワイトリストと資金回収を行うことを説明します。
• 5月26日-29日：Suiがオンチェーンガバナンス投票を開始し、2/3以上のバリデータノードの重みがプロトコルアップグレードの実行を支持し、ハッカーの資産をエスクローアドレスに移転します。
• 5月30日-6月初：プロトコルアップグレードが有効になり、指定された取引ハッシュが実行され、ハッカーの資産が「合法的に移動された」。

攻撃原理の分析

攻撃者はフラッシュローンを利用して大量のhaSUIを借り出し、取引プールの価格を急激に下落させました。その後、非常に狭い価格範囲で流動性ポジションを作成し、計算誤差の影響を拡大しました。

攻撃の核心はCetusのget_delta_a関数に整数オーバーフローの脆弱性が存在することです。攻撃者は巨額の流動性を追加すると宣言しますが、実際には1つのトークンだけを投入します。checked_shlwのオーバーフロー検出条件の誤りにより、システムは必要なhaSUIの数を大幅に過小評価し、攻撃者は非常に少ないコストで巨額の流動性を獲得します。

スイの返答

Suiは「凍結」と「回収」の2つの段階の措置を取りました：

1. フリーズ段階：Deny Listメカニズムとノードコンセンサスを利用して資金を凍結します。

2. 取り戻し段階：ブラックリストを回避するために、オンチェーンプロトコルのアップグレード、コミュニティ投票、指定取引の実行を通じて。

Suiはアドレスエイリアス機構を導入し、特定の取引がセキュリティチェックを回避して、ハッカーの署名なしで資金を移転できるようにします。このアプローチは、従来のブロックチェーンの不変性のコンセンサスを覆します。

業界への影響力と考え方

1. ベースとなる信仰の挑戦

Cetus事件はブロックチェーンの「改ざん不可」の従来のコンセンサスを打破しました。Suiのやり方は従来のハードフォークの処理方法とは異なり、プロトコルのアップグレードを直接通じてターゲットを絞った「救済」を実現しました。これは「あなたの鍵がなければ、あなたのコインではない」という理念がSuiチェーン上で崩壊したことを意味します。

2. チェーンの意思決定権と公平性

Suiのやり方は、オンチェーンの意思決定権に関する議論を引き起こしました。今後、トークンの重みを基にした「合法的な投票の洗浄」が現れるのでしょうか？このモデルは「最終生産者」社会の出現を引き起こすのでしょうか？

3. 規制と分散化のバランス

ブロックチェーン業界は、規制の要求を満たしつつ、分散型の本質を維持する間でバランスを取るという課題に直面しています。過度に規制に傾くと、ブロックチェーンは「別の使いにくい金融システム」に堕してしまう可能性があります。

4.業界発展の方向性

ブロックチェーンの価値は、資産を凍結できるかどうかではなく、たとえそれができるとしても、そうしないことを選ぶことにあります。あるブロックチェーンプロジェクトの未来は、守ると選んだその信念によって決まります。

効率と安全性を追求する中で、ブロックチェーン業界は、底線を突破する行動がもたらす長期的な影響を慎重に考慮する必要があります。核心的な価値観を守ることで、ブロックチェーンは真の革命的な潜在能力を実現でき、従来の金融システムの単なるコピーに終わることはありません。