2,3 juta dolar AS setelah dibobol "dibekukan" dan "dijemput" di on-chain: Tantangan baru kepercayaan Blockchain
Baru-baru ini, bursa terdesentralisasi terbesar dalam ekosistem suatu Blockchain mengalami serangan hacker, dengan kerugian lebih dari 2,2 juta dolar AS. Peristiwa ini memicu refleksi mendalam di industri mengenai keamanan Blockchain dan mekanisme tata kelola.
Tinjauan Acara
Pada 22 Mei, peretas memanfaatkan celah di kontrak pintar untuk menyerang bursa tersebut, yang dengan cepat menguras likuiditas dalam jumlah besar, menyebabkan harga beberapa pasangan perdagangan jatuh. Penyerang kemudian mentransfer sekitar 60 juta dolar AS secara lintas rantai, sementara sisa 162 juta dolar AS masih terjebak di rantai asal.
Di sisi publik blockchain, tindakan cepat diambil dengan memasukkan alamat peretas ke dalam "daftar hitam layanan yang ditolak" melalui node validasi, yang mengakibatkan pembekuan dana. Selanjutnya, pemungutan suara tata kelola on-chain menyetujui proposal peningkatan protokol yang bertujuan untuk memindahkan dana yang dicuri ke alamat kustodian.
Analisis Prinsip Serangan
Hacker pertama-tama memanfaatkan pinjaman kilat untuk meminjam sejumlah besar token, menyebabkan harga kolam perdagangan anjlok 99,90%. Kemudian, mereka menciptakan posisi likuiditas dalam rentang harga yang sangat sempit, memperbesar kesalahan perhitungan.
Inti serangan terletak pada kerentanan overflow integer dalam kontrak bursa. Hacker mengklaim menambahkan likuiditas besar, tetapi sebenarnya hanya menginvestasikan 1 token. Karena kondisi deteksi overflow yang salah, sistem sangat meremehkan jumlah token yang dibutuhkan, memungkinkan hacker untuk mendapatkan likuiditas dalam jumlah besar dengan biaya yang sangat kecil.
Tindakan yang Ditempuh oleh Blockchain Publik
Jaringan publik menerapkan strategi dua langkah: pertama membekukan, kemudian menarik kembali.
Tahap pembekuan bergantung pada mekanisme "daftar penolakan" yang terintegrasi, yang dioperasikan secara kolektif oleh node validator. Pembekuan di tingkat protokol dasar ini dilakukan jauh lebih cepat daripada pemanggilan kontrak biasa.
Tahap pemulihan dilakukan melalui peningkatan on-chain dan pemungutan suara komunitas, memperkenalkan mekanisme nama alias alamat. Ini memungkinkan transaksi tertentu untuk melewati pemeriksaan daftar hitam, melakukan transfer dana tanpa tanda tangan peretas.
Pemikiran yang Dihasilkan
Kejadian ini mengubah konsensus tradisional tentang ketidakubah blok Blockchain. Berbeda dengan sebelumnya yang menyelesaikan masalah melalui hard fork, operasi kali ini tidak membelah rantai, melainkan langsung mengubah protokol dasar.
Meskipun cara ini efisien, namun juga memicu banyak kontroversi:
Itu meruntuhkan konsep "bukan kunci pribadi, bukan koinmu". Meskipun pengguna menguasai kunci pribadi, jaringan masih dapat mengendalikan aliran aset melalui perubahan protokol.
Mendirikan preseden berbahaya. Mungkin akan ada lebih banyak pelanggaran aturan di bawah "nama keadilan" di masa depan.
Tantangan terhadap esensi desentralisasi. Jika rantai dapat mengubah aturan sesuka hati, apa bedanya dengan sistem keuangan tradisional?
Keterbatasan tata kelola on-chain. Pemungutan suara berdasarkan bobot token dapat menyebabkan "orang kaya mengatur blockchain".
Kesimpulan
Nilai fundamental dari Blockchain terletak pada ketidakubahannya dan kemampuan anti-sensor. Bahkan dengan niat baik, setiap tindakan yang merusak karakteristik ini dapat membahayakan dasar kepercayaan seluruh ekosistem.
Di masa depan, bagaimana proyek Blockchain mencari keseimbangan antara keamanan, efisiensi, dan prinsip desentralisasi akan menjadi tantangan jangka panjang. Nilai sejati Blockchain mungkin tidak terletak pada kemampuan untuk melakukan intervensi, tetapi pada pilihan untuk mematuhi aturan meskipun memiliki kemampuan untuk mengintervensi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
4
Posting ulang
Bagikan
Komentar
0/400
SigmaBrain
· 21jam yang lalu
Kenapa kamu tidak membagikan sedikit dari uang yang diberikan ini?
Lihat AsliBalas0
GateUser-44a00d6c
· 21jam yang lalu
Apakah ini memiliki sifat pencurian?
Lihat AsliBalas0
GateUser-e51e87c7
· 22jam yang lalu
Sentralisasi dan Desentralisasi kembali berkolaborasi.
Lihat AsliBalas0
PretendingToReadDocs
· 22jam yang lalu
smart contract segera tulis if Hacker then tidak boleh mencuri
Analisis insiden pencurian 230 juta dolar AS: Tantangan langkah-langkah yang diambil oleh blockchain publik terhadap batas desentralisasi.
2,3 juta dolar AS setelah dibobol "dibekukan" dan "dijemput" di on-chain: Tantangan baru kepercayaan Blockchain
Baru-baru ini, bursa terdesentralisasi terbesar dalam ekosistem suatu Blockchain mengalami serangan hacker, dengan kerugian lebih dari 2,2 juta dolar AS. Peristiwa ini memicu refleksi mendalam di industri mengenai keamanan Blockchain dan mekanisme tata kelola.
Tinjauan Acara
Pada 22 Mei, peretas memanfaatkan celah di kontrak pintar untuk menyerang bursa tersebut, yang dengan cepat menguras likuiditas dalam jumlah besar, menyebabkan harga beberapa pasangan perdagangan jatuh. Penyerang kemudian mentransfer sekitar 60 juta dolar AS secara lintas rantai, sementara sisa 162 juta dolar AS masih terjebak di rantai asal.
Di sisi publik blockchain, tindakan cepat diambil dengan memasukkan alamat peretas ke dalam "daftar hitam layanan yang ditolak" melalui node validasi, yang mengakibatkan pembekuan dana. Selanjutnya, pemungutan suara tata kelola on-chain menyetujui proposal peningkatan protokol yang bertujuan untuk memindahkan dana yang dicuri ke alamat kustodian.
Analisis Prinsip Serangan
Hacker pertama-tama memanfaatkan pinjaman kilat untuk meminjam sejumlah besar token, menyebabkan harga kolam perdagangan anjlok 99,90%. Kemudian, mereka menciptakan posisi likuiditas dalam rentang harga yang sangat sempit, memperbesar kesalahan perhitungan.
Inti serangan terletak pada kerentanan overflow integer dalam kontrak bursa. Hacker mengklaim menambahkan likuiditas besar, tetapi sebenarnya hanya menginvestasikan 1 token. Karena kondisi deteksi overflow yang salah, sistem sangat meremehkan jumlah token yang dibutuhkan, memungkinkan hacker untuk mendapatkan likuiditas dalam jumlah besar dengan biaya yang sangat kecil.
Tindakan yang Ditempuh oleh Blockchain Publik
Jaringan publik menerapkan strategi dua langkah: pertama membekukan, kemudian menarik kembali.
Tahap pembekuan bergantung pada mekanisme "daftar penolakan" yang terintegrasi, yang dioperasikan secara kolektif oleh node validator. Pembekuan di tingkat protokol dasar ini dilakukan jauh lebih cepat daripada pemanggilan kontrak biasa.
Tahap pemulihan dilakukan melalui peningkatan on-chain dan pemungutan suara komunitas, memperkenalkan mekanisme nama alias alamat. Ini memungkinkan transaksi tertentu untuk melewati pemeriksaan daftar hitam, melakukan transfer dana tanpa tanda tangan peretas.
Pemikiran yang Dihasilkan
Kejadian ini mengubah konsensus tradisional tentang ketidakubah blok Blockchain. Berbeda dengan sebelumnya yang menyelesaikan masalah melalui hard fork, operasi kali ini tidak membelah rantai, melainkan langsung mengubah protokol dasar.
Meskipun cara ini efisien, namun juga memicu banyak kontroversi:
Itu meruntuhkan konsep "bukan kunci pribadi, bukan koinmu". Meskipun pengguna menguasai kunci pribadi, jaringan masih dapat mengendalikan aliran aset melalui perubahan protokol.
Mendirikan preseden berbahaya. Mungkin akan ada lebih banyak pelanggaran aturan di bawah "nama keadilan" di masa depan.
Tantangan terhadap esensi desentralisasi. Jika rantai dapat mengubah aturan sesuka hati, apa bedanya dengan sistem keuangan tradisional?
Keterbatasan tata kelola on-chain. Pemungutan suara berdasarkan bobot token dapat menyebabkan "orang kaya mengatur blockchain".
Kesimpulan
Nilai fundamental dari Blockchain terletak pada ketidakubahannya dan kemampuan anti-sensor. Bahkan dengan niat baik, setiap tindakan yang merusak karakteristik ini dapat membahayakan dasar kepercayaan seluruh ekosistem.
Di masa depan, bagaimana proyek Blockchain mencari keseimbangan antara keamanan, efisiensi, dan prinsip desentralisasi akan menjadi tantangan jangka panjang. Nilai sejati Blockchain mungkin tidak terletak pada kemampuan untuk melakukan intervensi, tetapi pada pilihan untuk mematuhi aturan meskipun memiliki kemampuan untuk mengintervensi.