A partir do evento Cetus, a luta pela fé subjacente na indústria Blockchain

Revisão do Evento

No dia 22 de maio de 2025, o maior DEX do ecossistema da blockchain Sui, Cetus, foi alvo de um ataque hacker, resultando na desvalorização de vários pares de negociação, com perdas superiores a 220 milhões de dólares. Após o incidente, as partes envolvidas tomaram uma série de medidas de resposta:

• 22 de maio: A Cetus suspendeu o contrato, e um hacker transferiu cerca de 60 milhões de dólares através da cadeia, com 162 milhões de dólares ainda na cadeia Sui. Os nós de validação rapidamente adicionaram o endereço do hacker à "lista negra de recusa de serviço", congelando os fundos.
• 23 a 24 de maio: Cetus começa a corrigir vulnerabilidades e atualizar contratos. PR de Sui de código aberto, explicando que a recuperação de fundos será feita através do mecanismo de alias e da lista branca.
• De 26 a 29 de maio: Sui inicia a votação de governança on-chain, mais de 2/3 do peso dos nós validadores apoia a execução da atualização do protocolo, transferindo os ativos dos hackers para um endereço de custódia.
• 30 de maio a início de junho: a atualização do protocolo entra em vigor, o hash da transação designado é executado, e os ativos do hacker são "transferidos legalmente".

Análise do Princípio do Ataque

Os atacantes utilizam empréstimos relâmpago para emprestar uma grande quantidade de haSUI, fazendo com que o preço do pool de negociação caia drasticamente. Em seguida, criam posições de liquidez em uma faixa de preço extremamente estreita, amplificando o impacto do erro de cálculo.

O núcleo do ataque reside na vulnerabilidade de estouro de inteiro na função get_delta_a do Cetus. O atacante declara adicionar uma enorme liquidez, mas na verdade só investe 1 token. Devido a um erro nas condições de verificação de estouro da checked_shlw, o sistema subestima severamente a quantidade necessária de haSUI, permitindo que o atacante obtenha uma enorme liquidez a um custo muito baixo.

Medidas de resposta do Sui

Sui adotou medidas em duas fases: "congelar" e "recuperar":

1. Fase de congelamento: utilizar o mecanismo da Lista de Negação e o consenso dos nós para concluir o congelamento de fundos.

2. Fase de recuperação: contornar a lista negra através de atualizações de protocolo na blockchain, votação da comunidade e execução de transações designadas.

Sui introduziu um mecanismo de alias de endereço, permitindo que transações específicas contornem verificações de segurança, possibilitando a transferência de fundos sem a necessidade de assinatura de hackers. Esta prática subverte o consenso de imutabilidade tradicional do Blockchain.

Impacto e Reflexões do Setor

1. O desafio da crença fundamental

O evento Cetus quebrou o consenso tradicional de "imutabilidade" do Blockchain. A abordagem da Sui é diferente dos métodos anteriores de hard fork, realizando um "resgate" direcionado diretamente através da atualização do protocolo, o que significa que a ideia de "Not your keys, not your coins" foi desmantelada na cadeia Sui.

2. O poder de decisão da cadeia e a equidade

A abordagem da Sui gerou controvérsia sobre o poder de decisão na blockchain. No futuro, haverá "lavagem de votos legítimos" baseada no peso dos tokens? Este modelo poderá levar ao surgimento de uma sociedade de "produtores finais"?

3. O equilíbrio entre regulação e descentralização

A indústria de Blockchain enfrenta o desafio de equilibrar a satisfação das exigências regulatórias com a manutenção da sua essência descentralizada. Uma tendência excessiva para a regulação pode levar o Blockchain a se tornar "mais um sistema financeiro menos utilizável".

4. Direção de desenvolvimento da indústria

O valor do Blockchain não está na capacidade de congelar ativos, mas sim na escolha de não fazê-lo, mesmo que tenha essa capacidade. O futuro de um projeto de Blockchain será determinado pelas crenças que decide proteger.

Ao buscar eficiência e segurança, a indústria de blockchain precisa considerar cuidadosamente os impactos a longo prazo de cada ação que ultrapassa os limites. Apenas mantendo os valores centrais, o blockchain pode realmente realizar seu potencial revolucionário, em vez de se tornar uma cópia do sistema financeiro tradicional.