Автор: Шисиджун
Этот инцидент — победа капитала, а не пользователей, и это препятствие для развития отрасли.
Биткоин идет влево, Суй идет вправо, и каждый шаг, который сотрясает децентрализацию отрасли, укрепляет веру в Биткоин.
Миру нужна не только лучшая глобальная финансовая инфраструктура, но и всегда найдется группа людей, которым нужно пространство для свободы.
Когда-то давно цепочки альянсов были популярнее публичных цепочек, потому что они отвечали нормативным требованиям той эпохи. Сегодняшний упадок альянсов на самом деле означает простое соответствие этому требованию, а не потребностям реальных пользователей. Если регулируемые пользователи потеряны, то как насчет потребности в нормативных инструментах?
1. Предыстория
22 мая 2025 года Cetus, крупнейшая децентрализованная биржа (DEX) в экосистеме публичной цепи Sui, подверглась атаке хакеров. Ликвидность резко упала в одно мгновение, цены нескольких торговых пар рухнули, а убытки превысили 220 миллионов долларов США.
На момент публикации хронология выглядит следующим образом:
- Утром 22 мая хакеры атаковали Cetus и вывели $230 млн. Cetus срочно приостановил действие контракта и опубликовал заявление
- Днем 22 мая хакер перевел около 60 миллионов долларов США по всей цепочке, а оставшиеся 162 миллиона долларов США все еще находились на адресе цепочки Sui. Узел проверки Sui быстро принял меры, чтобы добавить адрес хакера в «Список запрещенных» и заморозить средства.
- Вечером 22 мая главный исполнительный директор Sui @emanabio написал в Twitter, что средства заморожены, и их возврат начнется в ближайшее время.
- 23 мая Cetus начал устранять уязвимости и обновлять контракты.
- 24 мая Суй опубликовал PR-материалы с открытым исходным кодом, объяснив, что средства будут возвращены посредством псевдонимизации и внесения в белый список.
- 26 мая Суй инициировал голосование по вопросам управления блокчейном, предложив провести модернизацию протокола и перевести активы хакеров на адрес хранения.
- 29 мая были объявлены результаты голосования, согласно которым более 2/3 узлов верификации поддержали обновление протокола.
- С 30 мая по начало июня обновление протокола вступило в силу, назначенный хэш транзакции был выполнен, и активы хакера были «законно переведены».
2. Принцип атаки
В отрасли существует множество статей о принципах проведения мероприятий, и здесь мы дадим лишь обзор основных принципов:
С точки зрения процесса атаки:
Сначала злоумышленник воспользовался мгновенным кредитом, чтобы занять около 10 024 321,28 haSUI, что мгновенно привело к падению цены торгового пула.
99,90%. Этот огромный ордер на продажу привел к падению целевой цены пула с примерно 1,8956×10^19 до 1,8425×10^19, почти достигнув дна.
Затем злоумышленник создал позицию ликвидности на Cetus с чрезвычайно узким диапазоном (нижний предел тиков 300000, верхний предел 300200, а ширина диапазона составляет всего 1,00496621%). Такой узкий диапазон усиливает влияние последующих ошибок расчетов на количество требуемых токенов.
Основной принцип атаки:
Проблема в том, что в функции get_delta_a, используемой Cetus для расчета необходимого количества токенов, есть уязвимость переполнения целых чисел. Злоумышленник намеренно заявил, что будет добавлено огромное количество ликвидности (около 10^37 единиц), но на самом деле в контракт был помещен только 1 токен.
Из-за ошибки в условии обнаружения переполнения checked_shlw контракт обрезается в высокой позиции во время расчета сдвига влево, в результате чего система серьезно недооценивает требуемый объем haSUI, тем самым обменивая огромное количество ликвидности за очень небольшую стоимость.
Из-за ошибки в условии обнаружения переполнения checked_shlw контракт обрезается в высокой позиции во время расчета сдвига влево, в результате чего система серьезно недооценивает требуемый объем haSUI, тем самым обменивая огромное количество ликвидности за очень небольшую стоимость.
С технической точки зрения, указанная выше уязвимость возникает из-за того, что Cetus использовал неверные маски и условия суждения в смарт-контракте Move, в результате чего любое значение меньше 0xffffffffffffffff << 192 может обойти обнаружение; а после сдвига влево на 64 бита данные высокого порядка обрезаются, и система считает, что получила огромную ликвидность, собрав всего несколько токенов.
После инцидента были приняты две официальные меры: «заморозка» и «восстановление», которые состоят из двух этапов:
- Фаза заморозки завершается списком запрещенных элементов + консенсусом узла;
- Фаза восстановления требует обновления протокола внутри сети + голосования сообщества + выполнения назначенной транзакции для обхода черного списка.
3. Механизм замораживания Суй
У самой Sui Chain есть специальный механизм Deny List, который позволяет замораживать средства хакеров. Более того, стандарт токенов Sui также имеет режим «регулируемого токена» со встроенной функцией заморозки.
Эта экстренная заморозка воспользовалась этой функцией: узел-валидатор быстро добавил адреса, связанные с украденными средствами, в локальный файл конфигурации. Теоретически каждый оператор узла может изменить TransactionDenyConfig для обновления черного списка, но для обеспечения согласованности сети Sui Foundation, как первоначальный издатель конфигурации, провел централизованную координацию.
Фонд впервые официально выпустил обновление конфигурации, содержащее адрес хакера, и валидатор вступил в силу синхронно в соответствии с конфигурацией по умолчанию, так что средства хакера были временно «запечатаны» в цепочке. На самом деле за этим стоит высокоцентрализованный фактор.
Чтобы спасти жертв от замороженных средств, команда Sui немедленно запустила исправление механизма белого списка.
Это для последующего перевода средств обратно. Законные транзакции могут быть созданы заранее и зарегистрированы в белом списке, и могут быть принудительно выполнены, даже если адрес фонда все еще находится в черном списке.
Новая функция transaction_allow_list_skip_all_checks позволяет предварительно добавлять определенные транзакции в «исключительный список», что позволяет этим транзакциям пропускать все проверки безопасности, включая подписи, разрешения, черные списки и т. д.
Следует отметить, что патч белого списка не может напрямую украсть активы хакера; он лишь дает определенным транзакциям возможность обойти заморозку, а фактическая передача активов по-прежнему требует юридической подписи или дополнительного модуля разрешений системы для завершения.
Фактически, основные схемы заморозки в отрасли часто реализуются на уровне контракта токенов и контролируются несколькими подписями эмитента.
Возьмем в качестве примера USDT, выпущенный Tether. Его контракт имеет встроенную функцию черного списка, и компания-эмитент может заморозить незаконный адрес, сделав невозможным перевод USDT. Это решение требует нескольких подписей для инициирования запроса на заморозку в цепочке, и оно фактически выполняется только после того, как несколько подписей достигают консенсуса, поэтому существует задержка выполнения.
Хотя механизм заморозки Tether эффективен, статистика показывает, что процесс мультиподписи часто имеет «периоды окна», что дает преступникам возможность воспользоваться ситуацией.
Напротив, заморозка Суи происходит на уровне базового протокола и коллективно управляется узлами-валидаторами, выполняясь гораздо быстрее обычных вызовов контрактов.
В этой модели для достаточно быстрого выполнения требуется, чтобы управление самими узлами-валидаторами было в высокой степени унифицировано.
3. Принцип внедрения «переводного типа переработки» Суй
Еще более удивительно то, что Суй не только заморозил активы хакера, но и планировал «перевести и вернуть» украденные средства посредством обновлений в блокчейне.
27 мая Cetus предложил план голосования сообщества по обновлению протокола и отправке замороженных средств на эскроу-кошелек с мультиподписью. Затем Sui Foundation инициировал голосование по управлению в цепочке.
29 мая были объявлены результаты голосования, и около 90,9% валидаторов поддержали план. Суй официально заявил, что после принятия предложения «все средства, замороженные на двух счетах хакеров, будут возвращены в кошелек с мультиподписью без подписи хакера».
Подпись хакера не требуется, что является уникальной особенностью, в индустрии блокчейнов еще не было подобного метода восстановления.
Из официального PR Суи на GitHub мы знаем, что протокол ввел механизм псевдонимизации адресов. Обновление включает: предварительное указание правил псевдонимов в ProtocolConfig, чтобы некоторые разрешенные транзакции могли обрабатывать легитимные подписи как отправленные с хакерских аккаунтов.
Из официального PR Суи на GitHub мы знаем, что протокол ввел механизм псевдонимизации адресов. Обновление включает: предварительное указание правил псевдонимов в ProtocolConfig, чтобы некоторые разрешенные транзакции могли обрабатывать легитимные подписи как отправленные с хакерских аккаунтов.
В частности, список хэшей спасательной транзакции, который должен быть выполнен, привязан к целевому адресу (т. е. адресу хакера), и любой исполнитель, который подписывает и публикует эти фиксированные сводки транзакций, считается инициировавшим транзакцию как действительный владелец адреса хакера. Для этих конкретных транзакций система узлов-валидаторов обходит проверку Deny List.
На уровне кода Суй добавил следующее суждение к логике проверки транзакции: когда транзакция блокируется черным списком, система просматривает ее подписавших и проверяет, является ли protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) истинным.
Пока есть подписчик, удовлетворяющий правилу псевдонима, то есть транзакция помечена как разрешенная к прохождению, предыдущая ошибка перехвата будет игнорироваться, и продолжится обычная упаковка и выполнение.
4. Точка зрения
160 миллионов, разрушая самые глубокие убеждения отрасли
Что касается инцидента с Cetus, то, с моей личной точки зрения, эта буря может быстро пройти, но эта модель не будет забыта, поскольку она подорвала основы отрасли и нарушила традиционный консенсус о том, что блокчейн нельзя подделывать, используя тот же набор реестров.
В блокчейн-дизайне контракт — это закон, а код — судья.
Однако в данном случае код не сработал, вмешалось управление, и власть была отменена, что привело к формированию модели, в которой поведение избирателей определяло результаты кода.
Это связано с тем, что подход Суи к прямому хищению транзакций сильно отличается от подхода основного блокчейна к решению проблем хакеров.
Это не первый случай нарушения консенсуса, но это самый тихий случай.
Исторически:
- Ethereum использовал хардфорк для отката переводов с целью компенсации потерь во время инцидента The DAO в 2016 году, но это решение привело к разделению цепочек Ethereum и Ethereum Classic. Процесс был спорным, но в итоге разные группы сформировали разные консенсусные убеждения.
- Сообщество Bitcoin также столкнулось с аналогичными техническими проблемами: уязвимость переполнения значения в 2010 году была срочно устранена разработчиками, а правила консенсуса были обновлены, что полностью уничтожило около 18,4 млрд незаконно сгенерированных биткоинов.
Это та же модель хард-форка, откатывающая реестр до состояния, предшествующего возникновению проблемы, а затем пользователи по-прежнему могут самостоятельно решать, какую систему реестра использовать дальше.
По сравнению с хардфорком DAO, Sui не решил разделить цепочку, а нацелился на этот инцидент, обновив протокол и настроив псевдонимы. При этом Sui сохранил непрерывность цепочки и большинство правил консенсуса без изменений, но также показал, что базовый протокол может быть использован для реализации целевых «спасательных операций».
Проблема в том, что исторические «откаты ветвей» являются выбором веры пользователей; «поправки к протоколу» Суи являются цепочкой принятия решений за вас.
Не твой ключ, не твоя монета? Боюсь, уже нет.
В долгосрочной перспективе это означает, что концепция «Не ваши ключи, не ваши монеты» в цепочке Sui нарушается: даже если закрытые ключи пользователя не повреждены, сеть все равно может блокировать поток активов и перенаправлять активы посредством изменений коллективного соглашения.
Станет ли это прецедентом для блокчейна в плане реагирования на масштабные инциденты безопасности в будущем или даже будет считаться практикой, которой можно будет снова следовать?
«Когда сеть может нарушить правила ради справедливости, у нее также есть прецедент нарушения любых правил».
Если однажды «сбор денег на благотворительность» оказался успешным, то в следующий раз это может оказаться операция в «серой моральной зоне».
Что происходит потом?
Хакер украл деньги пользователя, так может ли групповое голосование отнять у него деньги?
Основано ли голосование на том, у кого больше денег (pos) или у кого больше людей? Если победит тот, у кого больше денег, то скоро появится финальный производитель, описанный Лю Цысинем. Если победит тот, у кого больше людей, то толпа тоже поднимется.
В традиционной системе вполне нормально, что незаконные доходы не защищены, а замораживание и перевод средств являются обычными операциями традиционных банков.
Основано ли голосование на том, у кого больше денег (pos) или у кого больше людей? Если победит тот, у кого больше денег, то скоро появится финальный производитель, описанный Лю Цысинем. Если победит тот, у кого больше людей, то толпа тоже поднимется.
В традиционной системе вполне нормально, что незаконные доходы не защищены, а замораживание и перевод средств являются обычными операциями традиционных банков.
Но тот факт, что это невозможно осуществить с технической точки зрения, является первопричиной развития индустрии блокчейна.
Теперь большая палка соответствия отрасли продолжает бродить. Сегодня она может заморозить и изменить балансы счетов для хакеров, а завтра она может вносить произвольные изменения в географические факторы и факторы конфликта. Если цепочка станет региональным частичным инструментом.
Ценность отрасли значительно снизится, и в лучшем случае она станет просто еще одной менее полезной финансовой системой.
Вот почему я полон решимости остаться в этой отрасли: «Блокчейн ценен не потому, что его нельзя заморозить, а потому, что даже если вы его ненавидите, он для вас не изменится».
Сможет ли сеть защитить свою душу, если регулирование является общей тенденцией?
Когда-то давно цепочки альянсов были популярнее публичных цепочек, потому что они отвечали нормативным требованиям той эпохи. Сегодняшний упадок альянсов на самом деле означает простое соответствие этому спросу, а не потребностям реальных пользователей. Регулируемые пользователи были потеряны, так что насчет потребности в нормативных инструментах?
С точки зрения развития отрасли
Является ли эффективная централизация необходимым этапом в развитии блокчейна? Если конечной целью децентрализации является защита интересов пользователей, можем ли мы допустить централизацию как переходную меру?
Слово «демократия» в контексте управления на блокчейне на самом деле имеет токеновый вес. Так что если хакер владеет большим количеством SUI (или если DAO однажды будет взломан, и хакер контролирует права голоса), может ли он также «законно проголосовать, чтобы обелить себя»?
В конечном итоге ценность блокчейна заключается не в том, можно ли его заморозить, а в том, что даже если у группы есть возможность заморозить его, она решает этого не делать.
Будущее сети определяется не ее технической архитектурой, а набором убеждений, которые она решает защищать.
Все комментарии