З точки зору події Cetus, боротьба за базові вірування в індустрії Блокчейн
Огляд подій
22 травня 2025 року найбільший DEX в екосистемі блокчейну Sui Cetus зазнав хакерської атаки, що призвело до обвалу цін на кілька торгових пар з втратами понад 220 мільйонів доларів США. Після інциденту відповідні сторони вжили ряд заходів реагування:
22 травня: Cetus призупинив контракти, хакер перевів близько 60 мільйонів доларів через блокчейн, залишок у 162 мільйони доларів все ще на ланцюгу Sui. Верифікаційні вузли швидко додали адресу хакера до "чорного списку для відмови в обслуговуванні", заморозивши кошти.
23-24 травня: Cetus починає виправлення вразливостей та оновлення контракту. Відкритий PR Sui, який пояснює, як буде відбуватися повернення коштів через механізм псевдонімів та білу карту.
26-29 травня: Sui запускає голосування з управління в блокчейні, більше 2/3 ваги валідаторів підтримують виконання оновлення протоколу, передаючи активи хакерів на ескроу-адресу.
30 травня - початок червня: оновлення протоколу вступає в силу, вказаний хеш транзакції виконується, активи хакера "легально переводяться".
Аналіз принципів атаки
Зловмисники використали闪电贷, щоб позичити велику кількість haSUI, що спричинило різке падіння ціни в торговому пулі. Потім у дуже вузькому діапазоні цін було створено ліквідні позиції, що посилило вплив обчислювальної похибки.
Атака полягає в тому, що в функції get_delta_a в Cetus існує вразливість переповнення цілого числа. Зловмисник заявляє про додавання величезної ліквідності, але насправді вносить лише 1 токен. Через помилку в умовах перевірки переповнення checked_shlw, система серйозно недооцінює необхідну кількість haSUI, що дозволяє зловмиснику отримати величезну ліквідність за дуже низьку вартість.
Заходи Sui
Sui вжила заходів у два етапи: "замороження" і "повернення":
Етап замороження: використання механізму Deny List і консенсусу вузлів для завершення замороження коштів.
Етап повернення: обхід чорного списку шляхом оновлення протоколу на блокчейні, голосування спільноти та виконання призначених угод.
Sui впроваджує механізм псевдонімів адрес, що дозволяє певним транзакціям обходити перевірки безпеки, здійснюючи передачу коштів без підпису хакера. Цей підхід руйнує традиційний консенсус незмінності Блокчейн.
Вплив галузі та роздуми
Виклики базової віри
Подія Cetus порушила традиційний консенсус "незмінності" Блокчейну. Підхід Sui відрізняється від попередніх способів жорсткого форку, оскільки здійснює цільову "рятувальну" операцію безпосередньо через оновлення протоколу, що означає, що концепція "Не твої ключі, не твої монети" була зруйнована на ланцюзі Sui.
Прийняття рішень у Блокчейні та справедливість
Дії Sui викликали суперечки щодо прав на ухвалення рішень в Блокчейн. Чи з'явиться в майбутньому "легітимне голосування для відбілювання" на основі ваги токенів? Чи призведе ця модель до появи суспільства "кінцевих виробників"?
Баланс між регулюванням і децентралізацією
Індустрія Блокчейн стикається з викликом, як знайти баланс між задоволенням регуляторних вимог і збереженням сутності децентралізації. Надмірна схильність до регулювання може призвести до того, що Блокчейн перетвориться на "іншу, менш зручну фінансову систему".
Напрямки розвитку індустрії
Цінність Блокчейн полягає не в тому, чи може він заморожувати активи, а в тому, що навіть маючи таку можливість, він обирає цього не робити. Майбутнє проекту Блокчейн буде визначатися тими віруваннями, які він обирає захищати.
У прагненні до ефективності та безпеки, індустрія блокчейн повинна обережно розглядати можливі довгострокові наслідки кожної дії, що порушує межі. Лише дотримуючи основних цінностей, блокчейн зможе справді реалізувати свій революційний потенціал, а не стати копією традиційної фінансової системи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
7
Поділіться
Прокоментувати
0/400
rugpull_survivor
· 1год тому
Такий ось і Децентралізація, вбив самотність.
Переглянути оригіналвідповісти на0
SandwichTrader
· 4год тому
Відкликання транзакції також називається Децентралізація?
Переглянути оригіналвідповісти на0
FastLeaver
· 07-16 04:38
Як це справді можна повернути?
Переглянути оригіналвідповісти на0
WalletWhisperer
· 07-16 04:38
З безпеки активів і консенсусу, зрештою, все одно доведеться піти на компроміс.
Переглянути оригіналвідповісти на0
LuckyBearDrawer
· 07-16 04:32
Непідробність — це неправда!
Переглянути оригіналвідповісти на0
TokenTaxonomist
· 07-16 04:22
статистично кажучи, це встановлює небезпечний еволюційний прецедент для протоколів мутацій
Подія Cetus викликала суперечку про базову віру в Блокчейн, заходи Sui ставлять під сумнів галузевий Консенсус.
З точки зору події Cetus, боротьба за базові вірування в індустрії Блокчейн
Огляд подій
22 травня 2025 року найбільший DEX в екосистемі блокчейну Sui Cetus зазнав хакерської атаки, що призвело до обвалу цін на кілька торгових пар з втратами понад 220 мільйонів доларів США. Після інциденту відповідні сторони вжили ряд заходів реагування:
Аналіз принципів атаки
Зловмисники використали闪电贷, щоб позичити велику кількість haSUI, що спричинило різке падіння ціни в торговому пулі. Потім у дуже вузькому діапазоні цін було створено ліквідні позиції, що посилило вплив обчислювальної похибки.
Атака полягає в тому, що в функції get_delta_a в Cetus існує вразливість переповнення цілого числа. Зловмисник заявляє про додавання величезної ліквідності, але насправді вносить лише 1 токен. Через помилку в умовах перевірки переповнення checked_shlw, система серйозно недооцінює необхідну кількість haSUI, що дозволяє зловмиснику отримати величезну ліквідність за дуже низьку вартість.
Заходи Sui
Sui вжила заходів у два етапи: "замороження" і "повернення":
Етап замороження: використання механізму Deny List і консенсусу вузлів для завершення замороження коштів.
Етап повернення: обхід чорного списку шляхом оновлення протоколу на блокчейні, голосування спільноти та виконання призначених угод.
Sui впроваджує механізм псевдонімів адрес, що дозволяє певним транзакціям обходити перевірки безпеки, здійснюючи передачу коштів без підпису хакера. Цей підхід руйнує традиційний консенсус незмінності Блокчейн.
Вплив галузі та роздуми
Подія Cetus порушила традиційний консенсус "незмінності" Блокчейну. Підхід Sui відрізняється від попередніх способів жорсткого форку, оскільки здійснює цільову "рятувальну" операцію безпосередньо через оновлення протоколу, що означає, що концепція "Не твої ключі, не твої монети" була зруйнована на ланцюзі Sui.
Дії Sui викликали суперечки щодо прав на ухвалення рішень в Блокчейн. Чи з'явиться в майбутньому "легітимне голосування для відбілювання" на основі ваги токенів? Чи призведе ця модель до появи суспільства "кінцевих виробників"?
Індустрія Блокчейн стикається з викликом, як знайти баланс між задоволенням регуляторних вимог і збереженням сутності децентралізації. Надмірна схильність до регулювання може призвести до того, що Блокчейн перетвориться на "іншу, менш зручну фінансову систему".
Цінність Блокчейн полягає не в тому, чи може він заморожувати активи, а в тому, що навіть маючи таку можливість, він обирає цього не робити. Майбутнє проекту Блокчейн буде визначатися тими віруваннями, які він обирає захищати.
У прагненні до ефективності та безпеки, індустрія блокчейн повинна обережно розглядати можливі довгострокові наслідки кожної дії, що порушує межі. Лише дотримуючи основних цінностей, блокчейн зможе справді реалізувати свій революційний потенціал, а не стати копією традиційної фінансової системи.