Cointime

Cointime

Download App
iOS & Android

Точка зрения: Хакеры украли деньги, может ли Суй их украсть?

Cointime Official

Автор: Шисиджун

Этот инцидент — победа капитала, а не пользователей, и это препятствие для развития отрасли.

Биткоин идет влево, Суй идет вправо, и каждый шаг, который сотрясает децентрализацию отрасли, укрепляет веру в Биткоин.

Миру нужна не только лучшая глобальная финансовая инфраструктура, но и всегда найдется группа людей, которым нужно пространство для свободы.

Когда-то давно цепочки альянсов были популярнее публичных цепочек, потому что они отвечали нормативным требованиям той эпохи. Сегодняшний упадок альянсов на самом деле означает простое соответствие этому требованию, а не потребностям реальных пользователей. Если регулируемые пользователи потеряны, то как насчет потребности в нормативных инструментах?

1. Предыстория

22 мая 2025 года Cetus, крупнейшая децентрализованная биржа (DEX) в экосистеме публичной цепи Sui, подверглась атаке хакеров. Ликвидность резко упала в одно мгновение, цены нескольких торговых пар рухнули, а убытки превысили 220 миллионов долларов США.

На момент публикации хронология выглядит следующим образом:

  • Утром 22 мая хакеры атаковали Cetus и вывели $230 млн. Cetus срочно приостановил действие контракта и опубликовал заявление
  • Днем 22 мая хакер перевел около 60 миллионов долларов США по всей цепочке, а оставшиеся 162 миллиона долларов США все еще находились на адресе цепочки Sui. Узел проверки Sui быстро принял меры, чтобы добавить адрес хакера в «Список запрещенных» и заморозить средства.
  • Вечером 22 мая главный исполнительный директор Sui @emanabio написал в Twitter, что средства заморожены, и их возврат начнется в ближайшее время.
  • 23 мая Cetus начал устранять уязвимости и обновлять контракты.
  • 24 мая Суй опубликовал PR-материалы с открытым исходным кодом, объяснив, что средства будут возвращены посредством псевдонимизации и внесения в белый список.
  • 26 мая Суй инициировал голосование по вопросам управления блокчейном, предложив провести модернизацию протокола и перевести активы хакеров на адрес хранения.
  • 29 мая были объявлены результаты голосования, согласно которым более 2/3 узлов верификации поддержали обновление протокола.
  • С 30 мая по начало июня обновление протокола вступило в силу, назначенный хэш транзакции был выполнен, и активы хакера были «законно переведены».

2. Принцип атаки

В отрасли существует множество статей о принципах проведения мероприятий, и здесь мы дадим лишь обзор основных принципов:

С точки зрения процесса атаки:

Сначала злоумышленник воспользовался мгновенным кредитом, чтобы занять около 10 024 321,28 haSUI, что мгновенно привело к падению цены торгового пула.

99,90%. Этот огромный ордер на продажу привел к падению целевой цены пула с примерно 1,8956×10^19 до 1,8425×10^19, почти достигнув дна.

Затем злоумышленник создал позицию ликвидности на Cetus с чрезвычайно узким диапазоном (нижний предел тиков 300000, верхний предел 300200, а ширина диапазона составляет всего 1,00496621%). Такой узкий диапазон усиливает влияние последующих ошибок расчетов на количество требуемых токенов.

Основной принцип атаки:

Проблема в том, что в функции get_delta_a, используемой Cetus для расчета необходимого количества токенов, есть уязвимость переполнения целых чисел. Злоумышленник намеренно заявил, что будет добавлено огромное количество ликвидности (около 10^37 единиц), но на самом деле в контракт был помещен только 1 токен.

Из-за ошибки в условии обнаружения переполнения checked_shlw контракт обрезается в высокой позиции во время расчета сдвига влево, в результате чего система серьезно недооценивает требуемый объем haSUI, тем самым обменивая огромное количество ликвидности за очень небольшую стоимость.

Из-за ошибки в условии обнаружения переполнения checked_shlw контракт обрезается в высокой позиции во время расчета сдвига влево, в результате чего система серьезно недооценивает требуемый объем haSUI, тем самым обменивая огромное количество ликвидности за очень небольшую стоимость.

С технической точки зрения, указанная выше уязвимость возникает из-за того, что Cetus использовал неверные маски и условия суждения в смарт-контракте Move, в результате чего любое значение меньше 0xffffffffffffffff << 192 может обойти обнаружение; а после сдвига влево на 64 бита данные высокого порядка обрезаются, и система считает, что получила огромную ликвидность, собрав всего несколько токенов.

После инцидента были приняты две официальные меры: «заморозка» и «восстановление», которые состоят из двух этапов:

  • Фаза заморозки завершается списком запрещенных элементов + консенсусом узла;
  • Фаза восстановления требует обновления протокола внутри сети + голосования сообщества + выполнения назначенной транзакции для обхода черного списка.

3. Механизм замораживания Суй

У самой Sui Chain есть специальный механизм Deny List, который позволяет замораживать средства хакеров. Более того, стандарт токенов Sui также имеет режим «регулируемого токена» со встроенной функцией заморозки.

Эта экстренная заморозка воспользовалась этой функцией: узел-валидатор быстро добавил адреса, связанные с украденными средствами, в локальный файл конфигурации. Теоретически каждый оператор узла может изменить TransactionDenyConfig для обновления черного списка, но для обеспечения согласованности сети Sui Foundation, как первоначальный издатель конфигурации, провел централизованную координацию.

Фонд впервые официально выпустил обновление конфигурации, содержащее адрес хакера, и валидатор вступил в силу синхронно в соответствии с конфигурацией по умолчанию, так что средства хакера были временно «запечатаны» в цепочке. На самом деле за этим стоит высокоцентрализованный фактор.

Чтобы спасти жертв от замороженных средств, команда Sui немедленно запустила исправление механизма белого списка.

Это для последующего перевода средств обратно. Законные транзакции могут быть созданы заранее и зарегистрированы в белом списке, и могут быть принудительно выполнены, даже если адрес фонда все еще находится в черном списке.

Новая функция transaction_allow_list_skip_all_checks позволяет предварительно добавлять определенные транзакции в «исключительный список», что позволяет этим транзакциям пропускать все проверки безопасности, включая подписи, разрешения, черные списки и т. д.

Следует отметить, что патч белого списка не может напрямую украсть активы хакера; он лишь дает определенным транзакциям возможность обойти заморозку, а фактическая передача активов по-прежнему требует юридической подписи или дополнительного модуля разрешений системы для завершения.

Фактически, основные схемы заморозки в отрасли часто реализуются на уровне контракта токенов и контролируются несколькими подписями эмитента.

Возьмем в качестве примера USDT, выпущенный Tether. Его контракт имеет встроенную функцию черного списка, и компания-эмитент может заморозить незаконный адрес, сделав невозможным перевод USDT. Это решение требует нескольких подписей для инициирования запроса на заморозку в цепочке, и оно фактически выполняется только после того, как несколько подписей достигают консенсуса, поэтому существует задержка выполнения.

Хотя механизм заморозки Tether эффективен, статистика показывает, что процесс мультиподписи часто имеет «периоды окна», что дает преступникам возможность воспользоваться ситуацией.

Напротив, заморозка Суи происходит на уровне базового протокола и коллективно управляется узлами-валидаторами, выполняясь гораздо быстрее обычных вызовов контрактов.

В этой модели для достаточно быстрого выполнения требуется, чтобы управление самими узлами-валидаторами было в высокой степени унифицировано.

3. Принцип внедрения «переводного типа переработки» Суй

Еще более удивительно то, что Суй не только заморозил активы хакера, но и планировал «перевести и вернуть» украденные средства посредством обновлений в блокчейне.

27 мая Cetus предложил план голосования сообщества по обновлению протокола и отправке замороженных средств на эскроу-кошелек с мультиподписью. Затем Sui Foundation инициировал голосование по управлению в цепочке.

29 мая были объявлены результаты голосования, и около 90,9% валидаторов поддержали план. Суй официально заявил, что после принятия предложения «все средства, замороженные на двух счетах хакеров, будут возвращены в кошелек с мультиподписью без подписи хакера».

Подпись хакера не требуется, что является уникальной особенностью, в индустрии блокчейнов еще не было подобного метода восстановления.

Из официального PR Суи на GitHub мы знаем, что протокол ввел механизм псевдонимизации адресов. Обновление включает: предварительное указание правил псевдонимов в ProtocolConfig, чтобы некоторые разрешенные транзакции могли обрабатывать легитимные подписи как отправленные с хакерских аккаунтов.

Из официального PR Суи на GitHub мы знаем, что протокол ввел механизм псевдонимизации адресов. Обновление включает: предварительное указание правил псевдонимов в ProtocolConfig, чтобы некоторые разрешенные транзакции могли обрабатывать легитимные подписи как отправленные с хакерских аккаунтов.

В частности, список хэшей спасательной транзакции, который должен быть выполнен, привязан к целевому адресу (т. е. адресу хакера), и любой исполнитель, который подписывает и публикует эти фиксированные сводки транзакций, считается инициировавшим транзакцию как действительный владелец адреса хакера. Для этих конкретных транзакций система узлов-валидаторов обходит проверку Deny List.

На уровне кода Суй добавил следующее суждение к логике проверки транзакции: когда транзакция блокируется черным списком, система просматривает ее подписавших и проверяет, является ли protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) истинным.

Пока есть подписчик, удовлетворяющий правилу псевдонима, то есть транзакция помечена как разрешенная к прохождению, предыдущая ошибка перехвата будет игнорироваться, и продолжится обычная упаковка и выполнение.

4. Точка зрения

160 миллионов, разрушая самые глубокие убеждения отрасли

Что касается инцидента с Cetus, то, с моей личной точки зрения, эта буря может быстро пройти, но эта модель не будет забыта, поскольку она подорвала основы отрасли и нарушила традиционный консенсус о том, что блокчейн нельзя подделывать, используя тот же набор реестров.

В блокчейн-дизайне контракт — это закон, а код — судья.

Однако в данном случае код не сработал, вмешалось управление, и власть была отменена, что привело к формированию модели, в которой поведение избирателей определяло результаты кода.

Это связано с тем, что подход Суи к прямому хищению транзакций сильно отличается от подхода основного блокчейна к решению проблем хакеров.

Это не первый случай нарушения консенсуса, но это самый тихий случай.

Исторически:

  • Ethereum использовал хардфорк для отката переводов с целью компенсации потерь во время инцидента The DAO в 2016 году, но это решение привело к разделению цепочек Ethereum и Ethereum Classic. Процесс был спорным, но в итоге разные группы сформировали разные консенсусные убеждения.
  • Сообщество Bitcoin также столкнулось с аналогичными техническими проблемами: уязвимость переполнения значения в 2010 году была срочно устранена разработчиками, а правила консенсуса были обновлены, что полностью уничтожило около 18,4 млрд незаконно сгенерированных биткоинов.

Это та же модель хард-форка, откатывающая реестр до состояния, предшествующего возникновению проблемы, а затем пользователи по-прежнему могут самостоятельно решать, какую систему реестра использовать дальше.

По сравнению с хардфорком DAO, Sui не решил разделить цепочку, а нацелился на этот инцидент, обновив протокол и настроив псевдонимы. При этом Sui сохранил непрерывность цепочки и большинство правил консенсуса без изменений, но также показал, что базовый протокол может быть использован для реализации целевых «спасательных операций».

Проблема в том, что исторические «откаты ветвей» являются выбором веры пользователей; «поправки к протоколу» Суи являются цепочкой принятия решений за вас.

Не твой ключ, не твоя монета? Боюсь, уже нет.

В долгосрочной перспективе это означает, что концепция «Не ваши ключи, не ваши монеты» в цепочке Sui нарушается: даже если закрытые ключи пользователя не повреждены, сеть все равно может блокировать поток активов и перенаправлять активы посредством изменений коллективного соглашения.

Станет ли это прецедентом для блокчейна в плане реагирования на масштабные инциденты безопасности в будущем или даже будет считаться практикой, которой можно будет снова следовать?

«Когда сеть может нарушить правила ради справедливости, у нее также есть прецедент нарушения любых правил».

Если однажды «сбор денег на благотворительность» оказался успешным, то в следующий раз это может оказаться операция в «серой моральной зоне».

Что происходит потом?

Хакер украл деньги пользователя, так может ли групповое голосование отнять у него деньги?

Основано ли голосование на том, у кого больше денег (pos) или у кого больше людей? Если победит тот, у кого больше денег, то скоро появится финальный производитель, описанный Лю Цысинем. Если победит тот, у кого больше людей, то толпа тоже поднимется.

В традиционной системе вполне нормально, что незаконные доходы не защищены, а замораживание и перевод средств являются обычными операциями традиционных банков.

Основано ли голосование на том, у кого больше денег (pos) или у кого больше людей? Если победит тот, у кого больше денег, то скоро появится финальный производитель, описанный Лю Цысинем. Если победит тот, у кого больше людей, то толпа тоже поднимется.

В традиционной системе вполне нормально, что незаконные доходы не защищены, а замораживание и перевод средств являются обычными операциями традиционных банков.

Но тот факт, что это невозможно осуществить с технической точки зрения, является первопричиной развития индустрии блокчейна.

Теперь большая палка соответствия отрасли продолжает бродить. Сегодня она может заморозить и изменить балансы счетов для хакеров, а завтра она может вносить произвольные изменения в географические факторы и факторы конфликта. Если цепочка станет региональным частичным инструментом.

Ценность отрасли значительно снизится, и в лучшем случае она станет просто еще одной менее полезной финансовой системой.

Вот почему я полон решимости остаться в этой отрасли: «Блокчейн ценен не потому, что его нельзя заморозить, а потому, что даже если вы его ненавидите, он для вас не изменится».

Сможет ли сеть защитить свою душу, если регулирование является общей тенденцией?

Когда-то давно цепочки альянсов были популярнее публичных цепочек, потому что они отвечали нормативным требованиям той эпохи. Сегодняшний упадок альянсов на самом деле означает простое соответствие этому спросу, а не потребностям реальных пользователей. Регулируемые пользователи были потеряны, так что насчет потребности в нормативных инструментах?

С точки зрения развития отрасли

Является ли эффективная централизация необходимым этапом в развитии блокчейна? Если конечной целью децентрализации является защита интересов пользователей, можем ли мы допустить централизацию как переходную меру?

Слово «демократия» в контексте управления на блокчейне на самом деле имеет токеновый вес. Так что если хакер владеет большим количеством SUI (или если DAO однажды будет взломан, и хакер контролирует права голоса), может ли он также «законно проголосовать, чтобы обелить себя»?

В конечном итоге ценность блокчейна заключается не в том, можно ли его заморозить, а в том, что даже если у группы есть возможность заморозить его, она решает этого не делать.

Будущее сети определяется не ее технической архитектурой, а набором убеждений, которые она решает защищать.

Комментарий

Все комментарии

Рекомендуем к прочтению

  • Цена BTC упала ниже 88 000 долларов.

    Рыночные данные показывают, что курс BTC упал ниже 88 000 долларов и в настоящее время торгуется на уровне 87 991,97 долларов, что составляет падение на 0,08% за последние 24 часа. Волатильность рынка высока; пожалуйста, соответствующим образом управляйте своими рисками.

  • Американские законодатели подготовили новый законопроект, освобождающий от налога на прирост капитала операции со стейблкоинами на сумму менее 200 долларов.

    Члены Палаты представителей США разрабатывают законопроект о налогообложении криптовалют под названием «Закон о паритете цифровых активов», который освободит от налога на прирост капитала операции со стейблкоинами стоимостью менее 200 долларов и предоставит возможность пятилетней отсрочки уплаты налогов за вознаграждения за стейкинг и майнинг.

  • Генеральный директор Tether опубликовал объявление о вакансиях, что вызвало предположения о скором появлении мобильного зашифрованного кошелька.

    Генеральный директор Tether Паоло Ардоино объявил на платформе X, что компания начала набор инженера-программиста уровня менеджера для курирования мобильного криптокошелька Tether, который будет работать на основе искусственного интеллекта, технологии Wallet Development Kit (WDK) и технологии QVAC. Позже Ардоино опубликовал в другом твите скриншот, предположительно, этого кошелька, с сообщением «Владей своими деньгами».

  • Доходы майнеров биткоинов упали на 11%, и они сталкиваются с риском капитуляции.

    Согласно рыночным источникам, майнеры биткоинов рискуют капитулировать, поскольку их выручка упала на 11% с середины октября из-за несоответствия между доходами и сложностью майнинга.

  • Аналитики Bloomberg: Среди 25 крупнейших американских биржевых фондов (ETF) с самым высоким годовым притоком средств BlackRock IBIT — единственный ETF с отрицательной доходностью.

    Эрик Балчунас, старший аналитик ETF в Bloomberg, опубликовал список 25 крупнейших американских фондовых ETF по годовому притоку средств на платформе X. Единственным ETF с отрицательной доходностью стал BlackRock Bitcoin ETF (IBIT), показавший результат -9,59% за год. Стоит отметить, что, несмотря на отрицательную доходность, IBIT занял шестое место по годовому притоку средств, даже превзойдя GLD ETF с доходностью в 64%. В долгосрочной перспективе это очень позитивный знак, поскольку приток более 25 миллиардов долларов во время медвежьего рынка предполагает еще больший потенциал после начала бычьего рынка.

  • Китайский торговый банк: Кэрри-трейд в иене может подвергнуться устойчивому развороту, что окажет долгосрочное понижающее давление на глобальную ликвидность активов.

    В исследовательском отчете, опубликованном China Merchants Bank, говорится, что 19 декабря Банк Японии повысил процентные ставки на 25 базисных пунктов, увеличив учетную ставку до 0,75%. Хотя Банк Японии, вероятно, сохранит крайне сдержанный темп повышения ставок, изменение курса иены и ситуации на японском рынке облигаций будет продолжать оказывать понижающее давление на глобальные финансовые условия. Во-первых, операции кэрри-трейд в иене могут продолжать разворачиваться, оказывая долгосрочное понижающее давление на глобальную ликвидность активов. По состоянию на конец 2024 года примерно 9 триллионов долларов ликвидности по-прежнему будут поступать из иены с низкими процентными ставками; эта ликвидность может неуклонно сокращаться по мере уменьшения разницы процентных ставок между США и Японией. Во-вторых, риски, связанные с японскими облигациями, могут еще больше возрасти. В краткосрочной перспективе правительство Санаэ Такаичи утвердило дополнительный бюджет, эквивалентный 2,8% номинального ВВП; в долгосрочной перспективе Япония планирует увеличить расходы на оборону до 3% номинального ВВП и навсегда снизить налог на потребление. Несвоевременная политика японского правительства по стимулированию бюджетной активности может вызвать усиление опасений на рынке, что потенциально может привести к резкому росту доходности среднесрочных и долгосрочных японских облигаций и более быстрому увеличению крутизны кривой доходности.

  • Bitmine выполнила 66% своей цели по приобретению 5% от общего объема предложения ETH.

    Bitmine выполнила примерно 66% своей цели по приобретению 5% от общего объема ETH. (Cointelegraph)

  • Запущено мероприятие, посвященное преимуществам экосистемы Nexus Chain × ANT.FUN.

    Экосистема Nexus Chain продолжает расширяться, постоянно растет число приложений в сети и активность пользователей по всему миру. Будучи важным приложением в экосистеме, ANT.FUN недавно в партнерстве с @NexusChain_hub запустила ограниченную по времени акцию по раздаче криптовалюты участникам экосистемы.

  • Nexus Chain проводит глобальную сессию вопросов и ответов для обсуждения инфраструктуры транзакций в блокчейне, использующей искусственный интеллект, в разных регионах.

    Недавно Nexus Chain успешно провел глобальную сессию вопросов и ответов под названием «Когда ИИ начнет работать на ваш капитал», собрав ведущих экспертов в области системной архитектуры, развития экосистемы, зарубежного роста и ключевых рынков, таких как Южная Корея и Вьетнам, для обсуждения будущего направления развития инфраструктуры транзакций на основе ИИ в блокчейне. После успешного завершения глобального этапа создания узлов, Nexus официально переключает свое внимание на NexBat — механизм транзакций и доходности на основе ИИ в блокчейне, предназначенный для предоставления устойчивых и масштабируемых решений по повышению эффективности использования капитала в блокчейне для пользователей на разных рынках и на разных уровнях. Этот углубленный межрегиональный диалог свидетельствует о том, что Nexus Chain ускоряет создание финансовой инфраструктуры следующего поколения для глобального рынка.

  • ENI сотрудничает с Bittrade NTT

    cointelegraph, coinpost, zycrypto, token24news, Financial Times, businessinsurance, financialcontent, cryptotribune

Надо читать каждый день

Cointime
Содержание
компания