Hệ sinh thái chuỗi công khai Sui đối mặt với thách thức: Cetus bị Hacker tấn công gây ra những suy nghĩ sâu sắc
Lời mở đầu
Những sự kiện gần đây đã dấy lên sự suy ngẫm về hướng phát triển của ngành. Một mặt là chiến thắng của vốn, mặt khác có thể là sự thụt lùi của quyền lợi người dùng. Đường phát triển của Bitcoin và Sui tạo thành một sự tương phản rõ rệt, mỗi khi có những hành động làm lung lay sự phi tập trung, niềm tin vào Bitcoin lại càng trở nên mãnh liệt hơn.
Thế giới không chỉ cần một hạ tầng tài chính toàn cầu tốt hơn, mà còn cần giữ không gian cho những nhóm theo đuổi tự do. Nhìn lại lịch sử, chuỗi liên minh đã một thời rực rỡ, chính vì đã đáp ứng nhu cầu quản lý vào thời điểm đó. Nay sự suy giảm của chuỗi liên minh cũng cho thấy, việc chỉ đơn thuần đáp ứng quy định mà bỏ qua nhu cầu thực tế của người dùng khó có thể kéo dài.
1. Diễn biến sự kiện
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái chuỗi công khai Sui là Cetus đã bị Hacker tấn công, dẫn đến sự sụt giảm mạnh về tính thanh khoản, nhiều cặp giao dịch đã sụp đổ giá, thiệt hại lên đến hơn 220 triệu USD. Sau sự kiện, các bên liên quan đã thực hiện một loạt các biện pháp đối phó:
Sáng ngày 22 tháng 5: Hacker tấn công Cetus và rút tiền 230 triệu đô la, Cetus khẩn cấp tạm ngừng hợp đồng và phát hành thông báo
Chiều ngày 22 tháng 5: Hacker đã chuyển khoảng 60 triệu USD qua chuỗi, còn lại 162 triệu USD vẫn trên chuỗi Sui.
Tối ngày 22 tháng 5: Một nền tảng đã nhanh chóng đưa địa chỉ Hacker vào "danh sách đen từ chối dịch vụ", đóng băng tài sản.
Ngày 23 tháng 5: Cetus bắt đầu khắc phục lỗ hổng và cập nhật hợp đồng
Ngày 24 tháng 5: Một nền tảng công khai mã nguồn, giải thích việc thu hồi tiền sẽ được thực hiện thông qua cơ chế bí danh và danh sách trắng.
Ngày 26 tháng 5: Một nền tảng khởi động bỏ phiếu quản trị trên chuỗi, để thu thập ý kiến về việc thực hiện nâng cấp giao thức, chuyển tài sản của Hacker đến địa chỉ lưu ký.
Ngày 29 tháng 5: Kết quả bỏ phiếu được công bố, hơn 2/3 trọng số của các nút xác thực ủng hộ đề xuất này
Ngày 30 tháng 5 đến đầu tháng 6: Nâng cấp giao thức có hiệu lực, giao dịch hash đã được thực hiện, tài sản của Hacker đã được chuyển.
2. Nguyên lý tấn công
Kẻ tấn công đầu tiên đã lợi dụng việc vay mượn nhanh (flash loan) để mượn một số lượng lớn haSUI, dẫn đến việc giá trong pool giao dịch giảm 99,90%. Sau đó, kẻ tấn công đã tạo ra một vị trí thanh khoản với khoảng cách cực hẹp trên Cetus, khuếch đại ảnh hưởng của sai số tính toán tiếp theo đến số lượng token cần thiết.
Lỗ hổng chính của cuộc tấn công nằm ở hàm get_delta_a trong Cetus, được sử dụng để tính toán số lượng token cần thiết bị tràn số nguyên. Kẻ tấn công tuyên bố sẽ thêm thanh khoản lớn, nhưng thực tế chỉ đầu tư 1 token. Do điều kiện kiểm tra tràn của checked_shlw bị sai, hợp đồng đã xảy ra cắt bít cao trong khi tính toán dịch trái, dẫn đến việc hệ thống đánh giá thấp nghiêm trọng số lượng haSUI cần thiết, khiến kẻ tấn công có thể thu được lượng thanh khoản lớn với chi phí rất thấp.
Về mặt kỹ thuật, lỗ hổng này xuất phát từ việc Cetus đã sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh Move, dẫn đến bất kỳ số nào nhỏ hơn giá trị nhất định đều có thể vượt qua kiểm tra. Sau khi dịch chuyển sang trái 64 bit, dữ liệu cao bị cắt ngắn, hệ thống chỉ nhận được rất ít token đã cho rằng đã đạt được thanh khoản khổng lồ.
3. Cơ chế đóng băng vốn của một nền tảng nào đó
Một nền tảng đã tích hợp cơ chế danh sách từ chối đặc biệt, thực hiện việc đóng băng tài sản của Hacker. Hơn nữa, tiêu chuẩn token của nền tảng này còn bao gồm chế độ "token được quản lý", với chức năng đóng băng tích hợp sẵn.
Đợt đóng băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm các địa chỉ liên quan đến quỹ bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể tự mình chỉnh sửa TransactionDenyConfig để cập nhật danh sách đen, nhưng để đảm bảo tính đồng nhất của mạng, quỹ nền tảng đã thực hiện việc phối hợp tập trung với tư cách là bên phát hành cấu hình ban đầu.
Để giải cứu các nạn nhân khỏi các quỹ bị đóng băng, đội ngũ của nền tảng đã giới thiệu một bản vá cơ chế danh sách trắng. Điều này cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, ngay cả khi địa chỉ quỹ đó nằm trong danh sách đen, cũng có thể thực thi một cách cưỡng bức. Tính năng mới transaction_allow_list_skip_all_checks cho phép các giao dịch cụ thể bỏ qua tất cả các kiểm tra an ninh, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể chuyển trực tiếp tài sản của hacker; nó chỉ cho phép một số giao dịch vượt qua tình trạng đóng băng, việc chuyển tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền hệ thống bổ sung để hoàn thành.
4. Nguyên lý thực hiện "thu hồi chuyển khoản" của một nền tảng
Nền tảng không chỉ đóng băng tài sản của Hacker mà còn lên kế hoạch nâng cấp trên chuỗi để "chuyển giao lại" số tiền bị đánh cắp. Vào ngày 27 tháng 5, Cetus đã đề xuất một kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức, gửi số tiền bị đóng băng vào ví lưu ký đa chữ ký. Quỹ nền tảng ngay lập tức khởi xướng cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% trọng số của các validator ủng hộ đề xuất này. Chính thức thông báo, một khi đề xuất được thông qua, "tất cả các khoản tiền đã bị đóng băng trong hai tài khoản Hacker sẽ được thu hồi vào một ví đa chữ ký mà không cần chữ ký của Hacker."
Từ PR chính thức trên GitHub, có thể thấy rằng giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: chỉ định trước các quy tắc bí danh trong ProtocolConfig, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp là đến từ tài khoản Hacker.
Cụ thể, danh sách các giao dịch cứu hộ sẽ được thực hiện được gán với địa chỉ mục tiêu (tức là địa chỉ Hacker), bất kỳ người thực hiện nào ký và công bố các tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ Hacker hợp lệ đã khởi xướng giao dịch. Đối với các giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách từ chối.
5. Quan điểm
1.6 triệu USD, thách thức niềm tin cơ bản của ngành
Sự kiện Cetus có thể sẽ sớm lắng xuống, nhưng mô hình xử lý mà nó áp dụng sẽ ảnh hưởng lâu dài đến ngành. Nó đã lật đổ sự đồng thuận truyền thống về tính không thể thay đổi của blockchain, phá vỡ quan niệm "hợp đồng là pháp luật, mã là trọng tài". Trong sự kiện này, mã đã không còn hiệu lực, sự can thiệp của chính quyền, quyền lực vượt trội, hình thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
Sự "thỏa thuận im lặng"
So với sự kiện DAO của Ethereum và lỗ hổng giá trị tràn của Bitcoin, một nền tảng không chọn cách chia tách chuỗi, mà thay vào đó đã thực hiện nâng cấp giao thức và cấu hình tên gọi để nhắm mục tiêu chính xác vào sự kiện lần này. Cách làm này giữ cho chuỗi liên tục và hầu hết các quy tắc đồng thuận không thay đổi, nhưng cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, trong lịch sử, "cuộc quay ngược theo phân nhánh" cho phép người dùng chọn niềm tin, trong khi "sửa đổi theo giao thức" của một nền tảng nào đó là do chuỗi quyết định thay cho người dùng.
Thách thức quan niệm "Not Your Key, Not Your Coin"
Điều này có nghĩa là nguyên tắc "Not your keys, not your coins" đã bị phá vỡ trên một nền tảng nào đó: ngay cả khi khóa riêng của người dùng hoàn chỉnh, mạng vẫn có thể ngăn chặn dòng chảy tài sản và định hướng lại tài sản thông qua sự thay đổi quy định tập thể. Nếu điều này trở thành tiền lệ cho các sự kiện an ninh lớn trong tương lai của blockchain, thậm chí được coi là một quy tắc có thể tuân thủ trở lại, sẽ gây ra ảnh hưởng sâu sắc.
Rủi ro tiềm ẩn
Mặc dù hành động này nhắm vào các hacker, nhưng cách làm này có thể mở đường cho việc lạm dụng quyền lực trong tương lai. Có thể sẽ xuất hiện những hoạt động dựa trên các lý do khác nhau, trong những khu vực đạo đức mơ hồ. Cách làm này đã dấy lên một loạt câu hỏi: Ai có quyền quyết định dòng tiền đi đâu? Dựa trên tiêu chí gì? Làm thế nào để ngăn chặn lạm dụng quyền lực?
Cân bằng giữa quản lý và đổi mới
Ngành công nghiệp đang đối mặt với áp lực tuân thủ, nhưng việc quá mức đáp ứng quy định có thể thu hẹp không gian đổi mới của blockchain. Giá trị của blockchain không nằm ở khả năng đóng băng tài sản, mà ở việc ngay cả khi có khả năng như vậy, nó vẫn chọn tuân thủ các quy tắc đã định. Tương lai của một chuỗi không chỉ được quyết định bởi kiến trúc công nghệ, mà còn phụ thuộc vào bộ tín ngưỡng mà nó chọn bảo vệ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
4
Chia sẻ
Bình luận
0/400
OnchainArchaeologist
· 07-28 16:11
Lại thấy bẫy, toàn bộ vốn đã bị đóng băng, quyền lực đứng trên hết.
Xem bản gốcTrả lời0
GasFeeSobber
· 07-25 22:06
Một ngày nữa bị chơi đùa với mọi người, tại chỗ biến thành Stablecoin
Xem bản gốcTrả lời0
NFTArchaeologist
· 07-25 21:51
Một người nữa đến để chơi đùa với mọi người.
Xem bản gốcTrả lời0
FunGibleTom
· 07-25 21:45
Lại là hacker lại nâng cấp Blockchain không còn là Blockchain nữa
Hệ sinh thái Sui遭遇 2.2 triệu đô la cuộc tấn công Hacker, quản trị on-chain gây ra tranh cãi Phi tập trung.
Hệ sinh thái chuỗi công khai Sui đối mặt với thách thức: Cetus bị Hacker tấn công gây ra những suy nghĩ sâu sắc
Lời mở đầu
Những sự kiện gần đây đã dấy lên sự suy ngẫm về hướng phát triển của ngành. Một mặt là chiến thắng của vốn, mặt khác có thể là sự thụt lùi của quyền lợi người dùng. Đường phát triển của Bitcoin và Sui tạo thành một sự tương phản rõ rệt, mỗi khi có những hành động làm lung lay sự phi tập trung, niềm tin vào Bitcoin lại càng trở nên mãnh liệt hơn.
Thế giới không chỉ cần một hạ tầng tài chính toàn cầu tốt hơn, mà còn cần giữ không gian cho những nhóm theo đuổi tự do. Nhìn lại lịch sử, chuỗi liên minh đã một thời rực rỡ, chính vì đã đáp ứng nhu cầu quản lý vào thời điểm đó. Nay sự suy giảm của chuỗi liên minh cũng cho thấy, việc chỉ đơn thuần đáp ứng quy định mà bỏ qua nhu cầu thực tế của người dùng khó có thể kéo dài.
1. Diễn biến sự kiện
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái chuỗi công khai Sui là Cetus đã bị Hacker tấn công, dẫn đến sự sụt giảm mạnh về tính thanh khoản, nhiều cặp giao dịch đã sụp đổ giá, thiệt hại lên đến hơn 220 triệu USD. Sau sự kiện, các bên liên quan đã thực hiện một loạt các biện pháp đối phó:
2. Nguyên lý tấn công
Kẻ tấn công đầu tiên đã lợi dụng việc vay mượn nhanh (flash loan) để mượn một số lượng lớn haSUI, dẫn đến việc giá trong pool giao dịch giảm 99,90%. Sau đó, kẻ tấn công đã tạo ra một vị trí thanh khoản với khoảng cách cực hẹp trên Cetus, khuếch đại ảnh hưởng của sai số tính toán tiếp theo đến số lượng token cần thiết.
Lỗ hổng chính của cuộc tấn công nằm ở hàm get_delta_a trong Cetus, được sử dụng để tính toán số lượng token cần thiết bị tràn số nguyên. Kẻ tấn công tuyên bố sẽ thêm thanh khoản lớn, nhưng thực tế chỉ đầu tư 1 token. Do điều kiện kiểm tra tràn của checked_shlw bị sai, hợp đồng đã xảy ra cắt bít cao trong khi tính toán dịch trái, dẫn đến việc hệ thống đánh giá thấp nghiêm trọng số lượng haSUI cần thiết, khiến kẻ tấn công có thể thu được lượng thanh khoản lớn với chi phí rất thấp.
Về mặt kỹ thuật, lỗ hổng này xuất phát từ việc Cetus đã sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh Move, dẫn đến bất kỳ số nào nhỏ hơn giá trị nhất định đều có thể vượt qua kiểm tra. Sau khi dịch chuyển sang trái 64 bit, dữ liệu cao bị cắt ngắn, hệ thống chỉ nhận được rất ít token đã cho rằng đã đạt được thanh khoản khổng lồ.
3. Cơ chế đóng băng vốn của một nền tảng nào đó
Một nền tảng đã tích hợp cơ chế danh sách từ chối đặc biệt, thực hiện việc đóng băng tài sản của Hacker. Hơn nữa, tiêu chuẩn token của nền tảng này còn bao gồm chế độ "token được quản lý", với chức năng đóng băng tích hợp sẵn.
Đợt đóng băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm các địa chỉ liên quan đến quỹ bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể tự mình chỉnh sửa TransactionDenyConfig để cập nhật danh sách đen, nhưng để đảm bảo tính đồng nhất của mạng, quỹ nền tảng đã thực hiện việc phối hợp tập trung với tư cách là bên phát hành cấu hình ban đầu.
Để giải cứu các nạn nhân khỏi các quỹ bị đóng băng, đội ngũ của nền tảng đã giới thiệu một bản vá cơ chế danh sách trắng. Điều này cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, ngay cả khi địa chỉ quỹ đó nằm trong danh sách đen, cũng có thể thực thi một cách cưỡng bức. Tính năng mới transaction_allow_list_skip_all_checks cho phép các giao dịch cụ thể bỏ qua tất cả các kiểm tra an ninh, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể chuyển trực tiếp tài sản của hacker; nó chỉ cho phép một số giao dịch vượt qua tình trạng đóng băng, việc chuyển tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền hệ thống bổ sung để hoàn thành.
4. Nguyên lý thực hiện "thu hồi chuyển khoản" của một nền tảng
Nền tảng không chỉ đóng băng tài sản của Hacker mà còn lên kế hoạch nâng cấp trên chuỗi để "chuyển giao lại" số tiền bị đánh cắp. Vào ngày 27 tháng 5, Cetus đã đề xuất một kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức, gửi số tiền bị đóng băng vào ví lưu ký đa chữ ký. Quỹ nền tảng ngay lập tức khởi xướng cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% trọng số của các validator ủng hộ đề xuất này. Chính thức thông báo, một khi đề xuất được thông qua, "tất cả các khoản tiền đã bị đóng băng trong hai tài khoản Hacker sẽ được thu hồi vào một ví đa chữ ký mà không cần chữ ký của Hacker."
Từ PR chính thức trên GitHub, có thể thấy rằng giao thức đã giới thiệu cơ chế bí danh địa chỉ. Nội dung nâng cấp bao gồm: chỉ định trước các quy tắc bí danh trong ProtocolConfig, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp là đến từ tài khoản Hacker.
Cụ thể, danh sách các giao dịch cứu hộ sẽ được thực hiện được gán với địa chỉ mục tiêu (tức là địa chỉ Hacker), bất kỳ người thực hiện nào ký và công bố các tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ Hacker hợp lệ đã khởi xướng giao dịch. Đối với các giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra danh sách từ chối.
5. Quan điểm
1.6 triệu USD, thách thức niềm tin cơ bản của ngành
Sự kiện Cetus có thể sẽ sớm lắng xuống, nhưng mô hình xử lý mà nó áp dụng sẽ ảnh hưởng lâu dài đến ngành. Nó đã lật đổ sự đồng thuận truyền thống về tính không thể thay đổi của blockchain, phá vỡ quan niệm "hợp đồng là pháp luật, mã là trọng tài". Trong sự kiện này, mã đã không còn hiệu lực, sự can thiệp của chính quyền, quyền lực vượt trội, hình thành mô hình "hành vi bỏ phiếu quyết định kết quả mã".
Sự "thỏa thuận im lặng"
So với sự kiện DAO của Ethereum và lỗ hổng giá trị tràn của Bitcoin, một nền tảng không chọn cách chia tách chuỗi, mà thay vào đó đã thực hiện nâng cấp giao thức và cấu hình tên gọi để nhắm mục tiêu chính xác vào sự kiện lần này. Cách làm này giữ cho chuỗi liên tục và hầu hết các quy tắc đồng thuận không thay đổi, nhưng cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, trong lịch sử, "cuộc quay ngược theo phân nhánh" cho phép người dùng chọn niềm tin, trong khi "sửa đổi theo giao thức" của một nền tảng nào đó là do chuỗi quyết định thay cho người dùng.
Thách thức quan niệm "Not Your Key, Not Your Coin"
Điều này có nghĩa là nguyên tắc "Not your keys, not your coins" đã bị phá vỡ trên một nền tảng nào đó: ngay cả khi khóa riêng của người dùng hoàn chỉnh, mạng vẫn có thể ngăn chặn dòng chảy tài sản và định hướng lại tài sản thông qua sự thay đổi quy định tập thể. Nếu điều này trở thành tiền lệ cho các sự kiện an ninh lớn trong tương lai của blockchain, thậm chí được coi là một quy tắc có thể tuân thủ trở lại, sẽ gây ra ảnh hưởng sâu sắc.
Rủi ro tiềm ẩn
Mặc dù hành động này nhắm vào các hacker, nhưng cách làm này có thể mở đường cho việc lạm dụng quyền lực trong tương lai. Có thể sẽ xuất hiện những hoạt động dựa trên các lý do khác nhau, trong những khu vực đạo đức mơ hồ. Cách làm này đã dấy lên một loạt câu hỏi: Ai có quyền quyết định dòng tiền đi đâu? Dựa trên tiêu chí gì? Làm thế nào để ngăn chặn lạm dụng quyền lực?
Cân bằng giữa quản lý và đổi mới
Ngành công nghiệp đang đối mặt với áp lực tuân thủ, nhưng việc quá mức đáp ứng quy định có thể thu hẹp không gian đổi mới của blockchain. Giá trị của blockchain không nằm ở khả năng đóng băng tài sản, mà ở việc ngay cả khi có khả năng như vậy, nó vẫn chọn tuân thủ các quy tắc đã định. Tương lai của một chuỗi không chỉ được quyết định bởi kiến trúc công nghệ, mà còn phụ thuộc vào bộ tín ngưỡng mà nó chọn bảo vệ.