Екосистема блокчейну Sui стикається з викликами: атакований хакером Cetus викликав глибокі роздуми
Вступ
Нещодавні події викликали роздуми щодо напрямку розвитку галузі. З одного боку, це перемога капіталу, з іншого - можлива регресія прав користувачів. Шляхи розвитку біткоїну та Sui яскраво контрастують: щоразу, коли з'являються дії, які підривають децентралізацію, віра людей у біткоїн стає ще сильнішою.
Світ не лише потребує кращої глобальної фінансової інфраструктури, а й необхідно залишити простір для груп, які прагнуть свободи. Оглядаючи історію, можна побачити, що альянсні ланцюги колись мали великий успіх, адже відповідали вимогам регулювання того часу. Сьогодні занепад альянсних ланцюгів також свідчить про те, що просте задоволення вимог регуляторів, ігноруючи реальні потреби користувачів, не може бути тривалим.
1. Хронологія подій
22 травня 2025 року найбільша децентралізована біржа в екосистемі блокчейну Sui Cetus зазнала хакерської атаки, що призвело до різкого зниження ліквідності, обвалу цін на кілька торгових пар, збитків понад 220 мільйонів доларів. Після події відповідні сторони вжили низку заходів реагування:
22 травня вранці: Хакер атакував Cetus і вивів 230 мільйонів доларів, Cetus терміново призупинив контракт і опублікував оголошення
22 травня вдень: Хакер кроссчейн перевів приблизно 60 мільйонів доларів, залишок 162 мільйони доларів все ще на ланцюзі Sui
22 травня ввечері: певна платформа швидко внесла адресу хакера до "чорного списку послуг" та заморозила кошти.
23 травня: Cetus почав виправлення вразливостей і оновлення контракту
24 травня: певна платформа опублікувала вихідний код, пояснивши, що повернення коштів буде здійснено через механізм псевдонімів та білий список.
26 травня: певна платформа розпочала голосування з управління ланцюгом щодо виконання оновлення протоколу, щоб отримати думку про перенесення активів Хакера на адреси зберігання.
29 травня: оголошено результати голосування, понад 2/3 ваги верифікаційних вузлів підтримують цю пропозицію
30 травня - початок червня: оновлення протоколу вступає в силу, призначений хеш угоди виконується, активи Хакера переміщуються
2. Принцип атаки
Зловмисник спочатку використав блискавичний кредит для позики великої кількості haSUI, що призвело до обвалу ціни в торговому пулі на 99,90%. Потім зловмисник створив надзвичайно вузьку ліквіднісну позицію на Cetus, що посилило вплив подальших обчислювальних помилок на необхідну кількість токенів.
Атака полягає в тому, що функція get_delta_a, яка використовується Cetus для обчислення необхідної кількості токенів, має вразливість переповнення цілого числа. Зловмисник стверджує, що хоче додати величезну ліквідність, але насправді вкладає лише 1 токен. Через помилку в умовах перевірки переповнення checked_shlw, контракт зазнає обрізання старшого біта під час обчислення зсуву вліво, внаслідок чого система серйозно недооцінює необхідну кількість haSUI, що дозволяє зловмиснику отримати величезну ліквідність за дуже низьку вартість.
З технічної точки зору, ця вразливість виникла через те, що Cetus використовував неправильну маску та умови перевірки в смарт-контракті Move, що дозволило будь-яким числам, меншим за певне значення, обходити перевірку. Після зсуву вліво на 64 біти старші дані були обрізані, і система вважала, що отримала величезну ліквідність, отримуючи лише дуже мало токенів.
3. Механізм замороження коштів на певній платформі
На певній платформі вбудовано спеціальний механізм списку відмов, який дозволяє заморожувати кошти хакерів. Крім того, стандарт токенів цієї платформи також містить режим "регульованих токенів" з вбудованою функцією заморожування.
Ця екстрена заморозка використала цю особливість: валідаторні вузли швидко додали адреси, пов'язані з вкраденими коштами, до локального конфігураційного файлу. Теоретично кожен оператор вузла може самостійно змінювати TransactionDenyConfig для оновлення чорного списку, але для забезпечення узгодженості мережі платформа фонду, як первинний видавець конфігурації, провела централізовану координацію.
Щоб врятувати жертв з заморожених коштів, команда платформи запровадила патч механізму білого списку. Це дозволяє попередньо додавати певні транзакції до "списку без перевірки", навіть якщо адреса цих коштів знаходиться в чорному списку, її можна примусово виконати. Нова функція transaction_allow_list_skip_all_checks дозволяє певним транзакціям пропускати всі перевірки безпеки, включаючи підписи, права, чорні списки тощо.
Необхідно звернути увагу на те, що патч білого списку не може безпосередньо перенести активи хакера; він лише надає певним транзакціям можливість обійти замороження, а реальний переніс активів все ще потребує легального підпису або додаткового системного модуля прав доступу.
4. Принцип реалізації "переводного збору" на певній платформі
Ця платформа не лише заморозила активи хакера, але й планує через оновлення в ланцюгу "перемістити і повернути" вкрадені кошти. 27 травня Cetus запропонував схему голосування для громади, що вимагала оновлення протоколу, щоб заморожені кошти були відправлені до гаманця з мультипідписом. Фонд платформи відразу ж ініціював голосування з управління в ланцюзі.
29 травня оприлюднено результати голосування, приблизно 90,9% валідаторів підтримали цю пропозицію. Офіційно оголошено, що після ухвалення пропозиції "всі кошти, заморожені на двох хакерських рахунках, будуть повернені до мультипідписного гаманця без підпису хакера".
З офіційного PR на GitHub відомо, що протокол впровадив механізм псевдонімів адрес. Оновлення включає: попереднє визначення правил псевдонімів у ProtocolConfig, що дозволяє деяким дозволеним транзакціям вважати законні підписи такими, що надсилаються з рахунку хакера.
Конкретно кажучи, список хешів рятувальних транзакцій, які мають бути виконані, зв'язується з цільовою адресою (тобто адресою хакера), і будь-який виконавець, який підписує та публікує ці фіксовані резюме транзакцій, вважається дійсним власником адреси хакера, що ініціював транзакцію. Для цих конкретних транзакцій система вузлів валідації обминає перевірку списку відмов.
5. Точка зору
1.6 мільярда доларів США, виклик основним віруванням індустрії
Подія Cetus, хоча може швидко вщухнути, але спосіб її вирішення тривалий час вплине на галузь. Вона спростувала традиційний консенсус незмінності блокчейну, порушивши концепцію "контракт — це закон, код — це суддя". У цій події код втратив силу, втручання в управлінні, влада переважає, сформувавши модель "голосування визначає результат коду".
Тихий "злам консенсусу"
У порівнянні з подією DAO в Ethereum та вразливістю вартісного переповнення в Bitcoin, деяка платформа не обрала розподіл ланцюга, а натомість через оновлення протоколу та налаштування псевдонімів точно націлилася на цю подію. Такий підхід зберіг безперервність ланцюга та більшість правил консенсусу незмінними, але водночас також вказує на те, що базовий протокол може бути використаний для здійснення цілеспрямованих "рятувальних дій".
Проблема в тому, що в історії "форковий відкат" дозволяв користувачам вибирати віру, тоді як "протокольна корекція" на певній платформі ухвалювала рішення за користувачів.
виклик "Не ваш ключ, не ваша монета" концепції
Це означає, що ідея "Not your keys, not your coins" була зруйнована на певній платформі: навіть якщо приватний ключ користувача є повним, мережа все ще може запобігти руху активів і перенаправити активи через зміни колективного протоколу. Якщо це стане прецедентом для блокчейн-технологій у відповідь на великі події безпеки в майбутньому, навіть вважатиметься звичаєм, якому можна буде знову дотримуватись, це матиме глибокі наслідки.
Потенційні ризики
Хоча ця акція спрямована на хакерів, цей підхід може створити прецедент для зловживання владою в майбутньому. У майбутньому можуть виникати операції на основі різних причин, які знаходяться в моральній зоні невизначеності. Цей підхід викликав ряд питань: хто має право вирішувати, куди направляються кошти? На яких підставах? Як запобігти зловживанню владою?
Баланс між регулюванням та інноваціями
Промисловість стикається з тиском з боку регуляторів, але надмірне підлаштування під регулювання може зменшити простір для інновацій у блокчейні. Цінність блокчейну полягає не в тому, чи може він заморожувати кошти, а в тому, що, навіть маючи таку можливість, він вибирає дотримуватись встановлених правил. Майбутнє ланцюга визначається не лише технічною архітектурою, а й тими переконаннями, які він обирає захищати.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
4
Поділіться
Прокоментувати
0/400
OnchainArchaeologist
· 07-28 16:11
Знову пастка, всі кошти заморожені, влада понад усе.
Переглянути оригіналвідповісти на0
GasFeeSobber
· 07-25 22:06
Ще один день обдурювання людей, як лохів. На місці перетворюється на стейблкоїн.
Переглянути оригіналвідповісти на0
NFTArchaeologist
· 07-25 21:51
Ще один обман для дурнів прийшов
Переглянути оригіналвідповісти на0
FunGibleTom
· 07-25 21:45
Знову Хакер і оновлення Блокчейн не Блокчейн більше
Екосистема Sui зазнала атаки хакера на 220 мільйонів доларів, управління у блокчейні викликало суперечку щодо децентралізації
Екосистема блокчейну Sui стикається з викликами: атакований хакером Cetus викликав глибокі роздуми
Вступ
Нещодавні події викликали роздуми щодо напрямку розвитку галузі. З одного боку, це перемога капіталу, з іншого - можлива регресія прав користувачів. Шляхи розвитку біткоїну та Sui яскраво контрастують: щоразу, коли з'являються дії, які підривають децентралізацію, віра людей у біткоїн стає ще сильнішою.
Світ не лише потребує кращої глобальної фінансової інфраструктури, а й необхідно залишити простір для груп, які прагнуть свободи. Оглядаючи історію, можна побачити, що альянсні ланцюги колись мали великий успіх, адже відповідали вимогам регулювання того часу. Сьогодні занепад альянсних ланцюгів також свідчить про те, що просте задоволення вимог регуляторів, ігноруючи реальні потреби користувачів, не може бути тривалим.
1. Хронологія подій
22 травня 2025 року найбільша децентралізована біржа в екосистемі блокчейну Sui Cetus зазнала хакерської атаки, що призвело до різкого зниження ліквідності, обвалу цін на кілька торгових пар, збитків понад 220 мільйонів доларів. Після події відповідні сторони вжили низку заходів реагування:
2. Принцип атаки
Зловмисник спочатку використав блискавичний кредит для позики великої кількості haSUI, що призвело до обвалу ціни в торговому пулі на 99,90%. Потім зловмисник створив надзвичайно вузьку ліквіднісну позицію на Cetus, що посилило вплив подальших обчислювальних помилок на необхідну кількість токенів.
Атака полягає в тому, що функція get_delta_a, яка використовується Cetus для обчислення необхідної кількості токенів, має вразливість переповнення цілого числа. Зловмисник стверджує, що хоче додати величезну ліквідність, але насправді вкладає лише 1 токен. Через помилку в умовах перевірки переповнення checked_shlw, контракт зазнає обрізання старшого біта під час обчислення зсуву вліво, внаслідок чого система серйозно недооцінює необхідну кількість haSUI, що дозволяє зловмиснику отримати величезну ліквідність за дуже низьку вартість.
З технічної точки зору, ця вразливість виникла через те, що Cetus використовував неправильну маску та умови перевірки в смарт-контракті Move, що дозволило будь-яким числам, меншим за певне значення, обходити перевірку. Після зсуву вліво на 64 біти старші дані були обрізані, і система вважала, що отримала величезну ліквідність, отримуючи лише дуже мало токенів.
3. Механізм замороження коштів на певній платформі
На певній платформі вбудовано спеціальний механізм списку відмов, який дозволяє заморожувати кошти хакерів. Крім того, стандарт токенів цієї платформи також містить режим "регульованих токенів" з вбудованою функцією заморожування.
Ця екстрена заморозка використала цю особливість: валідаторні вузли швидко додали адреси, пов'язані з вкраденими коштами, до локального конфігураційного файлу. Теоретично кожен оператор вузла може самостійно змінювати TransactionDenyConfig для оновлення чорного списку, але для забезпечення узгодженості мережі платформа фонду, як первинний видавець конфігурації, провела централізовану координацію.
Щоб врятувати жертв з заморожених коштів, команда платформи запровадила патч механізму білого списку. Це дозволяє попередньо додавати певні транзакції до "списку без перевірки", навіть якщо адреса цих коштів знаходиться в чорному списку, її можна примусово виконати. Нова функція transaction_allow_list_skip_all_checks дозволяє певним транзакціям пропускати всі перевірки безпеки, включаючи підписи, права, чорні списки тощо.
Необхідно звернути увагу на те, що патч білого списку не може безпосередньо перенести активи хакера; він лише надає певним транзакціям можливість обійти замороження, а реальний переніс активів все ще потребує легального підпису або додаткового системного модуля прав доступу.
4. Принцип реалізації "переводного збору" на певній платформі
Ця платформа не лише заморозила активи хакера, але й планує через оновлення в ланцюгу "перемістити і повернути" вкрадені кошти. 27 травня Cetus запропонував схему голосування для громади, що вимагала оновлення протоколу, щоб заморожені кошти були відправлені до гаманця з мультипідписом. Фонд платформи відразу ж ініціював голосування з управління в ланцюзі.
29 травня оприлюднено результати голосування, приблизно 90,9% валідаторів підтримали цю пропозицію. Офіційно оголошено, що після ухвалення пропозиції "всі кошти, заморожені на двох хакерських рахунках, будуть повернені до мультипідписного гаманця без підпису хакера".
З офіційного PR на GitHub відомо, що протокол впровадив механізм псевдонімів адрес. Оновлення включає: попереднє визначення правил псевдонімів у ProtocolConfig, що дозволяє деяким дозволеним транзакціям вважати законні підписи такими, що надсилаються з рахунку хакера.
Конкретно кажучи, список хешів рятувальних транзакцій, які мають бути виконані, зв'язується з цільовою адресою (тобто адресою хакера), і будь-який виконавець, який підписує та публікує ці фіксовані резюме транзакцій, вважається дійсним власником адреси хакера, що ініціював транзакцію. Для цих конкретних транзакцій система вузлів валідації обминає перевірку списку відмов.
5. Точка зору
1.6 мільярда доларів США, виклик основним віруванням індустрії
Подія Cetus, хоча може швидко вщухнути, але спосіб її вирішення тривалий час вплине на галузь. Вона спростувала традиційний консенсус незмінності блокчейну, порушивши концепцію "контракт — це закон, код — це суддя". У цій події код втратив силу, втручання в управлінні, влада переважає, сформувавши модель "голосування визначає результат коду".
Тихий "злам консенсусу"
У порівнянні з подією DAO в Ethereum та вразливістю вартісного переповнення в Bitcoin, деяка платформа не обрала розподіл ланцюга, а натомість через оновлення протоколу та налаштування псевдонімів точно націлилася на цю подію. Такий підхід зберіг безперервність ланцюга та більшість правил консенсусу незмінними, але водночас також вказує на те, що базовий протокол може бути використаний для здійснення цілеспрямованих "рятувальних дій".
Проблема в тому, що в історії "форковий відкат" дозволяв користувачам вибирати віру, тоді як "протокольна корекція" на певній платформі ухвалювала рішення за користувачів.
виклик "Не ваш ключ, не ваша монета" концепції
Це означає, що ідея "Not your keys, not your coins" була зруйнована на певній платформі: навіть якщо приватний ключ користувача є повним, мережа все ще може запобігти руху активів і перенаправити активи через зміни колективного протоколу. Якщо це стане прецедентом для блокчейн-технологій у відповідь на великі події безпеки в майбутньому, навіть вважатиметься звичаєм, якому можна буде знову дотримуватись, це матиме глибокі наслідки.
Потенційні ризики
Хоча ця акція спрямована на хакерів, цей підхід може створити прецедент для зловживання владою в майбутньому. У майбутньому можуть виникати операції на основі різних причин, які знаходяться в моральній зоні невизначеності. Цей підхід викликав ряд питань: хто має право вирішувати, куди направляються кошти? На яких підставах? Як запобігти зловживанню владою?
Баланс між регулюванням та інноваціями
Промисловість стикається з тиском з боку регуляторів, але надмірне підлаштування під регулювання може зменшити простір для інновацій у блокчейні. Цінність блокчейну полягає не в тому, чи може він заморожувати кошти, а в тому, що, навіть маючи таку можливість, він вибирає дотримуватись встановлених правил. Майбутнє ланцюга визначається не лише технічною архітектурою, а й тими переконаннями, які він обирає захищати.