Sự kiện lần này là chiến thắng của vốn, chứ không phải của người dùng, và thực sự là một bước lùi cho sự phát triển của ngành.
Bitcoin sang trái, Sui sang phải, mỗi một động thái làm lung lay ngành công nghiệp phi tập trung đều mang đến niềm tin mạnh mẽ hơn vào Bitcoin.
Thế giới không chỉ cần một bộ cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà luôn luôn có một nhóm người cần không gian tự do.
Đã có một thời, chuỗi liên minh là một sự tồn tại nổi bật hơn cả chuỗi công khai, bởi vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy yếu của chuỗi liên minh thực chất cũng có nghĩa là việc tuân thủ đơn thuần nhu cầu này không phải là nhu cầu thực sự của người dùng. Những người dùng đã bị quản lý mất đi, vậy còn cần công cụ quản lý nào nữa?
1、Bối cảnh sự kiện
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái chuỗi công cộng Sui (DEX) Cetus đã bị tấn công bởi hacker, thanh khoản giảm mạnh ngay lập tức, nhiều cặp giao dịch giá sụp đổ, thiệt hại vượt quá 2,2 tỷ đô la.
Tính đến thời điểm gửi bài, thời gian như sau:
Vào sáng ngày 22 tháng 5, hacker đã tấn công Cetus để lấy 230 triệu đô la, Cetus đã tạm ngừng hợp đồng khẩn cấp và phát hành thông báo.
Vào chiều ngày 22 tháng 5, hacker đã chuyển khoảng 60 triệu USD qua chuỗi, trong khi 162 triệu USD còn lại vẫn ở trong địa chỉ trên chuỗi Sui. Các nút xác thực Sui đã nhanh chóng hành động, thêm địa chỉ hacker vào "Danh sách từ chối dịch vụ (Deny List)", đóng băng quỹ.
Tối ngày 22 tháng 5, CPO Sui @emanabio đã xác nhận trên Twitter: Quỹ đã bị đóng băng, việc hoàn trả sẽ sớm bắt đầu.
Ngày 23 tháng 5, Cetus bắt đầu sửa lỗi và cập nhật hợp đồng
Ngày 24 tháng 5, Sui mở mã PR, giải thích việc thu hồi tài chính sắp tới thông qua cơ chế bí danh (aliasing) và whitelist.
Ngày 26 tháng 5, Sui khởi động bỏ phiếu quản trị trên chuỗi, đề xuất có thực hiện nâng cấp giao thức, chuyển tài sản của hacker đến địa chỉ lưu ký.
Ngày 29 tháng 5, kết quả bỏ phiếu được công bố, hơn 2/3 trọng số nút xác thực ủng hộ; chuẩn bị thực hiện nâng cấp giao thức
Từ ngày 30 tháng 5 đến đầu tháng 6, việc nâng cấp giao thức có hiệu lực, mã giao dịch được chỉ định sẽ được thực hiện, tài sản của hacker bị "chuyển đi hợp pháp".
2、Nguyên lý tấn công
Liên quan đến nguyên lý sự kiện, trong ngành đã có nhiều bài viết, ở đây chỉ tóm tắt những nguyên lý cốt lõi:
Từ quy trình tấn công mà xem:
Kẻ tấn công trước tiên đã lợi dụng khoản vay chớp nhoáng để vay khoảng 10,024,321.28 haSUI, ngay lập tức làm giảm giá trong bể giao dịch.
99.90%. Đơn bán khổng lồ này đã khiến giá mục tiêu trong pool giảm từ khoảng 1.8956×10^19 xuống 1.8425×10^19, gần như đã cạn kiệt.
Sau đó, kẻ tấn công đã tạo vị thế thanh khoản trên Cetus trong một khoảng rất hẹp (Giới hạn dưới của Tick 300000, giới hạn trên 300200, độ rộng khoảng chỉ 1.00496621%). Khoảng hẹp như vậy đã khuếch đại ảnh hưởng của sai số tính toán sau này đối với số lượng token cần thiết.
Nguyên lý tấn công cốt lõi:
Có một lỗ hổng tràn số nguyên trong hàm get_delta_a mà Cetus sử dụng để tính toán số lượng token cần thiết. Kẻ tấn công cố tình tuyên bố sẽ thêm một thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đầu tư 1 token vào hợp đồng.
Do lỗi trong điều kiện kiểm tra tràn của checked_shlw, hợp đồng đã xảy ra cắt bớt bit cao trong quá trình tính toán dịch trái, khiến hệ thống đánh giá quá thấp số lượng haSUI cần thiết, từ đó đổi lấy một lượng lớn thanh khoản với chi phí rất nhỏ.
Về mặt kỹ thuật, lỗ hổng trên bắt nguồn từ việc Cetus sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh Move, dẫn đến việc bất kỳ giá trị nào nhỏ hơn 0xffffffffffffffff << 192 đều có thể vượt qua kiểm tra; trong khi dữ liệu cao bị cắt sau khi dịch trái 64 bit, hệ thống chỉ thu nhận một lượng nhỏ token mà đã cho rằng đạt được thanh khoản lớn.
Sau khi sự kiện xảy ra, phát sinh 2 hành động chính thức: **“Đóng băng” vs “Khôi phục” , đó là hai giai đoạn: **
Giai đoạn đóng băng hoàn thành nhờ Danh sách từ chối + đồng thuận nút;
Giai đoạn truy thu cần nâng cấp giao thức trên chuỗi + bỏ phiếu cộng đồng + chỉ định giao dịch thực hiện vượt qua danh sách đen.
3、Cơ chế đóng băng của Sui
Trong chuỗi Sui, có một danh sách từ chối đặc biệt là Deny List (, cơ chế từ chối ) này đã thực hiện việc đóng băng quỹ của hacker lần này. Không chỉ vậy, thực tế là tiêu chuẩn token của Sui cũng có chế độ "token được quản lý", đi kèm với chức năng đóng băng tích hợp.
Việc đóng băng khẩn cấp này chính là sử dụng tính năng này: các nút xác thực đã nhanh chóng thêm các địa chỉ liên quan đến tài sản bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút đều có thể tự mình chỉnh sửa TransactionDenyConfig để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, Quỹ Sui, với tư cách là đơn vị phát hành cấu hình ban đầu, đã thực hiện điều phối tập trung.
Quỹ đầu tiên chính thức công bố bản cập nhật cấu hình chứa địa chỉ hacker, các xác thực viên đồng bộ theo cấu hình mặc định, từ đó khiến cho quỹ của hacker trên chuỗi tạm thời bị "niêm phong", điều này thực ra có sự tập trung hóa cao.
Để giải cứu các nạn nhân khỏi số tiền bị đóng băng, nhóm Sui ngay lập tức triển khai bản vá cơ chế Danh sách trắng (Whitelist).
Đây là thao tác cho việc chuyển lại tiền sau này. Có thể xây dựng trước giao dịch hợp pháp và đăng ký vào danh sách trắng, ngay cả khi địa chỉ tiền đó vẫn nằm trong danh sách đen, cũng có thể thực thi bắt buộc.
Tính năng mới này transaction\_allow\_list\_skip\_all\_checks cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra an ninh, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Điều quan trọng cần lưu ý là các bản vá lỗi trong danh sách trắng không trực tiếp đánh cắp tài sản của tin tặc; Nó chỉ cung cấp cho một số giao dịch nhất định khả năng vượt qua việc đóng băng và việc chuyển tài sản thực vẫn yêu cầu chữ ký hợp pháp hoặc mô-đun cấp phép hệ thống bổ sung để hoàn thành.
Thực ra, các giải pháp đóng băng chính trong ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi nhiều chữ ký từ bên phát hành.
Lấy USDT do Tether phát hành làm ví dụ, hợp đồng có chức năng danh sách đen tích hợp sẵn và công ty phát hành có thể đóng băng địa chỉ vi phạm để không thể chuyển USDT. Sơ đồ này yêu cầu multisig để bắt đầu một yêu cầu đóng băng trên chuỗi và multisig được đồng ý trước khi nó thực sự được thực thi, vì vậy có sự chậm trễ thực thi.
Cơ chế đóng băng của Tether mặc dù hiệu quả, nhưng số liệu thống kê cho thấy quy trình đa chữ ký thường xuất hiện "khoảng trống", tạo cơ hội cho kẻ xấu.
So với trước, việc đóng băng của Sui diễn ra ở cấp độ giao thức cơ bản, do các nút xác thực thực hiện hoạt động tập thể, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường.
Trong mô hình này, để thực hiện đủ nhanh, điều đó có nghĩa là việc quản lý các nút xác thực này phải rất đồng nhất.
4, Nguyên lý thực hiện "thu hồi theo hình thức chuyển khoản" của Sui
Điều đáng kinh ngạc hơn nữa là Sui không chỉ đóng băng tài sản của hacker mà còn dự định thực hiện "chuyển giao thu hồi" số tiền bị đánh cắp thông qua việc nâng cấp trên chuỗi.
Vào ngày 27 tháng 5, Cetus đã đề xuất một kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức để gửi các quỹ bị đóng băng vào ví lưu trữ đa chữ ký. Quỹ Sui ngay lập tức đã khởi xướng một cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90.9% trọng số của các xác thực viên ủng hộ đề xuất này. Sui chính thức thông báo, một khi đề xuất được thông qua, "tất cả các khoản tiền bị đóng băng trong hai tài khoản hacker sẽ được thu hồi về một ví đa chữ ký mà không cần chữ ký của hacker."
Không cần chữ ký của hacker, đây là một đặc điểm khác biệt, chưa bao giờ có cách sửa chữa như vậy trong ngành công nghiệp blockchain.
Từ PR chính thức của Sui trên GitHub, có thể thấy rằng giao thức đã giới thiệu cơ chế địa chỉ bí danh (address aliasing). Nội dung nâng cấp bao gồm: chỉ định trước quy tắc bí danh trong ProtocolConfig, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp như được gửi từ tài khoản hacker.
Cụ thể, danh sách các hash giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ hacker), bất kỳ ai ký và phát hành tóm tắt giao dịch cố định này đều được coi là một chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với các giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra Danh sách từ chối.
Xét từ khía cạnh mã nguồn, Sui đã thêm vào logic xác minh giao dịch các điều kiện sau: Khi một giao dịch bị chặn bởi danh sách đen, hệ thống sẽ duyệt qua các người ký của nó, kiểm tra xem protocol\_config.is\_tx\_allowed\_via\_aliasing(sender, signer, tx\_digest) có phải là đúng hay không.
Chỉ cần có một người ký nào đó thỏa mãn quy tắc bí danh, tức là đánh dấu giao dịch này được phép thông qua, thì sẽ bỏ qua lỗi chặn trước đó, tiếp tục thực hiện đóng gói bình thường.
5、Quan điểm
1,6 tỷ, xé toạc niềm tin sâu nhất của ngành
Sự kiện Cetus, từ góc độ cá nhân của tác giả, có thể cơn bão này sẽ sớm qua đi, nhưng hệ thống này sẽ không bị quên lãng, vì nó đã đảo lộn nền tảng ngành công nghiệp, đồng thời phá vỡ sự đồng thuận truyền thống về không thể thay đổi trong blockchain dưới cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng chính là luật pháp, mã nguồn chính là trọng tài.
Nhưng trong sự kiện lần này, mã không còn hiệu lực, can thiệp quản trị, quyền lực vượt trội, tạo thành mô hình "hành vi bỏ phiếu phán quyết kết quả mã".
Chính vì vậy, cách thức chuyển nhượng giao dịch trực tiếp của Sui lần này có sự khác biệt lớn so với cách xử lý vấn đề hacker của các blockchain mainstream.
Đây không phải là lần đầu tiên "sửa đổi đồng thuận", nhưng đây là lần yên lặng nhất
Lịch sử:
Sự kiện The DAO trên Ethereum vào năm 2016 đã quay ngược các giao dịch thông qua một hard fork để bù đắp tổn thất, nhưng quyết định này đã dẫn đến sự phân tách của Ethereum và Ethereum Classic thành hai chuỗi, quá trình này gây tranh cãi nhưng cuối cùng đã hình thành các niềm tin đồng thuận khác nhau bởi các nhóm khác nhau.
Cộng đồng Bitcoin cũng đã trải qua những thách thức kỹ thuật tương tự: Lỗ hổng tràn giá trị năm 2010 đã được các nhà phát triển khẩn cấp sửa chữa và nâng cấp quy tắc đồng thuận, xóa sổ hoàn toàn khoảng 18,4 tỷ Bitcoin được sinh ra trái phép.
Đây đều là mô hình phân tách cứng tương tự, quay lại sổ cái trước khi có vấn đề, sau đó người dùng vẫn có thể tự quyết định trong hệ thống sổ cái nào để tiếp tục sử dụng.
So với việc phân tách chuỗi DAO, Sui không chọn chia tách chuỗi mà thay vào đó, thông qua nâng cấp giao thức và cấu hình bí danh để nhắm mục tiêu chính xác vào sự kiện này. Bằng cách này, Sui duy trì tính liên tục của chuỗi và phần lớn các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, "cuộc lật đổ phân nhánh" trong lịch sử là sự lựa chọn niềm tin của người dùng; "sửa đổi theo giao thức" của Sui là chuỗi đã quyết định thay cho bạn.
Không phải chìa khóa của bạn, không phải đồng tiền của bạn? E rằng không còn nữa.
Về lâu dài, điều này có nghĩa là triết lý "Not your keys, not your coins" đã bị phá vỡ trên chuỗi Sui: ngay cả khi khóa cá nhân của người dùng hoàn chỉnh, mạng vẫn có thể ngăn chặn việc di chuyển tài sản và định hướng lại tài sản thông qua thay đổi giao thức tập thể.
Nếu điều này trở thành tiền lệ trong việc ứng phó với các sự kiện an ninh lớn của blockchain trong tương lai, thậm chí được coi là một quy tắc có thể tuân thủ một lần nữa.
"Khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã có một tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công trong việc "cướp tiền công ích", thì lần sau có thể là một hoạt động ở "khu vực mơ hồ về đạo đức".
Điều gì sẽ xảy ra?
Tin tặc thực sự đã đánh cắp tiền của người dùng, vậy nếu bỏ phiếu tập thể, có thể cướp tiền của anh ta không?
Bỏ phiếu dựa vào ai có nhiều tiền (pos) hay nhiều người hơn? Người có nhiều tiền sẽ chiến thắng, thì những người sản xuất cuối cùng trong tác phẩm của Liu Cixin sẽ đến rất nhanh, nếu người nhiều hơn chiến thắng, thì đám đông hỗn loạn cũng sẽ vang lên tiếng nói.
Trong hệ thống truyền thống, việc không bảo vệ tài sản bất hợp pháp là điều rất bình thường, việc đóng băng và chuyển nhượng đều là thao tác thông thường của ngân hàng truyền thống.
Nhưng về lý thuyết kỹ thuật, không thể thực hiện điều này, không phải là nguồn gốc phát triển của ngành công nghiệp blockchain sao.
Hiện tại, sự tuân thủ trong ngành đang tiếp tục phát triển, hôm nay có thể vì hacker mà đóng băng, sửa đổi số dư tài khoản, thì ngày mai có thể vì các yếu tố địa chính trị, yếu tố mâu thuẫn, để thực hiện những sửa đổi tùy ý. Nếu chuỗi trở thành một công cụ phần khu vực.
Giá trị của ngành đó cũng bị nén lại đáng kể, chỉ là một hệ thống tài chính khác khó sử dụng hơn mà thôi.
Đây cũng là lý do mà tác giả kiên định với ngành: "Blockchain không có giá trị chỉ vì nó không thể bị đóng băng, mà là vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Xu hướng quản lý đang gia tăng, liệu chuỗi có thể giữ vững linh hồn của mình?
Đã có một thời, chuỗi liên minh còn nổi bật hơn cả chuỗi công khai, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Giờ đây, sự suy giảm của chuỗi liên minh thực sự có nghĩa là chỉ đơn thuần tuân theo nhu cầu này, mà không phải là nhu cầu thực sự của người dùng. Những người dùng đã mất đi vì sự quản lý, thì còn cần công cụ quản lý gì nữa?
Từ góc độ phát triển ngành
"Trung tâm hóa hiệu quả", có phải là giai đoạn không thể tránh khỏi trong sự phát triển của blockchain? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ lợi ích của người dùng, thì liệu chúng ta có thể chấp nhận trung tâm hóa như một phương tiện quá độ?"
Từ "dân chủ" trong bối cảnh quản trị trên chuỗi thực ra là token weighted. Vậy nếu một hacker nắm giữ một lượng lớn SUI (hoặc một ngày nào đó DAO bị hack, hacker kiểm soát quyền bỏ phiếu), liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không nằm ở khả năng đóng băng hay không, mà ở chỗ ngay cả khi tập thể có khả năng đóng băng, họ vẫn chọn không làm như vậy.
Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà được quyết định bởi niềm tin mà nó chọn để bảo vệ.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hacker đã đánh cắp tiền vì vậy Sui có thể cướp sao?
Lời mở đầu
Sự kiện lần này là chiến thắng của vốn, chứ không phải của người dùng, và thực sự là một bước lùi cho sự phát triển của ngành.
Bitcoin sang trái, Sui sang phải, mỗi một động thái làm lung lay ngành công nghiệp phi tập trung đều mang đến niềm tin mạnh mẽ hơn vào Bitcoin.
Thế giới không chỉ cần một bộ cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà luôn luôn có một nhóm người cần không gian tự do.
Đã có một thời, chuỗi liên minh là một sự tồn tại nổi bật hơn cả chuỗi công khai, bởi vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy yếu của chuỗi liên minh thực chất cũng có nghĩa là việc tuân thủ đơn thuần nhu cầu này không phải là nhu cầu thực sự của người dùng. Những người dùng đã bị quản lý mất đi, vậy còn cần công cụ quản lý nào nữa?
1、Bối cảnh sự kiện
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái chuỗi công cộng Sui (DEX) Cetus đã bị tấn công bởi hacker, thanh khoản giảm mạnh ngay lập tức, nhiều cặp giao dịch giá sụp đổ, thiệt hại vượt quá 2,2 tỷ đô la.
Tính đến thời điểm gửi bài, thời gian như sau:
2、Nguyên lý tấn công
Liên quan đến nguyên lý sự kiện, trong ngành đã có nhiều bài viết, ở đây chỉ tóm tắt những nguyên lý cốt lõi:
Từ quy trình tấn công mà xem:
Kẻ tấn công trước tiên đã lợi dụng khoản vay chớp nhoáng để vay khoảng 10,024,321.28 haSUI, ngay lập tức làm giảm giá trong bể giao dịch.
99.90%. Đơn bán khổng lồ này đã khiến giá mục tiêu trong pool giảm từ khoảng 1.8956×10^19 xuống 1.8425×10^19, gần như đã cạn kiệt.
Sau đó, kẻ tấn công đã tạo vị thế thanh khoản trên Cetus trong một khoảng rất hẹp (Giới hạn dưới của Tick 300000, giới hạn trên 300200, độ rộng khoảng chỉ 1.00496621%). Khoảng hẹp như vậy đã khuếch đại ảnh hưởng của sai số tính toán sau này đối với số lượng token cần thiết.
Nguyên lý tấn công cốt lõi:
Có một lỗ hổng tràn số nguyên trong hàm get_delta_a mà Cetus sử dụng để tính toán số lượng token cần thiết. Kẻ tấn công cố tình tuyên bố sẽ thêm một thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đầu tư 1 token vào hợp đồng.
Do lỗi trong điều kiện kiểm tra tràn của checked_shlw, hợp đồng đã xảy ra cắt bớt bit cao trong quá trình tính toán dịch trái, khiến hệ thống đánh giá quá thấp số lượng haSUI cần thiết, từ đó đổi lấy một lượng lớn thanh khoản với chi phí rất nhỏ.
Về mặt kỹ thuật, lỗ hổng trên bắt nguồn từ việc Cetus sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh Move, dẫn đến việc bất kỳ giá trị nào nhỏ hơn 0xffffffffffffffff << 192 đều có thể vượt qua kiểm tra; trong khi dữ liệu cao bị cắt sau khi dịch trái 64 bit, hệ thống chỉ thu nhận một lượng nhỏ token mà đã cho rằng đạt được thanh khoản lớn.
Sau khi sự kiện xảy ra, phát sinh 2 hành động chính thức: **“Đóng băng” vs “Khôi phục” , đó là hai giai đoạn: **
3、Cơ chế đóng băng của Sui
Trong chuỗi Sui, có một danh sách từ chối đặc biệt là Deny List (, cơ chế từ chối ) này đã thực hiện việc đóng băng quỹ của hacker lần này. Không chỉ vậy, thực tế là tiêu chuẩn token của Sui cũng có chế độ "token được quản lý", đi kèm với chức năng đóng băng tích hợp.
Việc đóng băng khẩn cấp này chính là sử dụng tính năng này: các nút xác thực đã nhanh chóng thêm các địa chỉ liên quan đến tài sản bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút đều có thể tự mình chỉnh sửa
TransactionDenyConfigđể cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, Quỹ Sui, với tư cách là đơn vị phát hành cấu hình ban đầu, đã thực hiện điều phối tập trung.Quỹ đầu tiên chính thức công bố bản cập nhật cấu hình chứa địa chỉ hacker, các xác thực viên đồng bộ theo cấu hình mặc định, từ đó khiến cho quỹ của hacker trên chuỗi tạm thời bị "niêm phong", điều này thực ra có sự tập trung hóa cao.
Để giải cứu các nạn nhân khỏi số tiền bị đóng băng, nhóm Sui ngay lập tức triển khai bản vá cơ chế Danh sách trắng (Whitelist).
Đây là thao tác cho việc chuyển lại tiền sau này. Có thể xây dựng trước giao dịch hợp pháp và đăng ký vào danh sách trắng, ngay cả khi địa chỉ tiền đó vẫn nằm trong danh sách đen, cũng có thể thực thi bắt buộc.
Tính năng mới này
transaction\_allow\_list\_skip\_all\_checkscho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra an ninh, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.Điều quan trọng cần lưu ý là các bản vá lỗi trong danh sách trắng không trực tiếp đánh cắp tài sản của tin tặc; Nó chỉ cung cấp cho một số giao dịch nhất định khả năng vượt qua việc đóng băng và việc chuyển tài sản thực vẫn yêu cầu chữ ký hợp pháp hoặc mô-đun cấp phép hệ thống bổ sung để hoàn thành.
Thực ra, các giải pháp đóng băng chính trong ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi nhiều chữ ký từ bên phát hành.
Lấy USDT do Tether phát hành làm ví dụ, hợp đồng có chức năng danh sách đen tích hợp sẵn và công ty phát hành có thể đóng băng địa chỉ vi phạm để không thể chuyển USDT. Sơ đồ này yêu cầu multisig để bắt đầu một yêu cầu đóng băng trên chuỗi và multisig được đồng ý trước khi nó thực sự được thực thi, vì vậy có sự chậm trễ thực thi.
Cơ chế đóng băng của Tether mặc dù hiệu quả, nhưng số liệu thống kê cho thấy quy trình đa chữ ký thường xuất hiện "khoảng trống", tạo cơ hội cho kẻ xấu.
So với trước, việc đóng băng của Sui diễn ra ở cấp độ giao thức cơ bản, do các nút xác thực thực hiện hoạt động tập thể, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường.
Trong mô hình này, để thực hiện đủ nhanh, điều đó có nghĩa là việc quản lý các nút xác thực này phải rất đồng nhất.
4, Nguyên lý thực hiện "thu hồi theo hình thức chuyển khoản" của Sui
Điều đáng kinh ngạc hơn nữa là Sui không chỉ đóng băng tài sản của hacker mà còn dự định thực hiện "chuyển giao thu hồi" số tiền bị đánh cắp thông qua việc nâng cấp trên chuỗi.
Vào ngày 27 tháng 5, Cetus đã đề xuất một kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức để gửi các quỹ bị đóng băng vào ví lưu trữ đa chữ ký. Quỹ Sui ngay lập tức đã khởi xướng một cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90.9% trọng số của các xác thực viên ủng hộ đề xuất này. Sui chính thức thông báo, một khi đề xuất được thông qua, "tất cả các khoản tiền bị đóng băng trong hai tài khoản hacker sẽ được thu hồi về một ví đa chữ ký mà không cần chữ ký của hacker."
Không cần chữ ký của hacker, đây là một đặc điểm khác biệt, chưa bao giờ có cách sửa chữa như vậy trong ngành công nghiệp blockchain.
Từ PR chính thức của Sui trên GitHub, có thể thấy rằng giao thức đã giới thiệu cơ chế địa chỉ bí danh (address aliasing). Nội dung nâng cấp bao gồm: chỉ định trước quy tắc bí danh trong
ProtocolConfig, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp như được gửi từ tài khoản hacker.Cụ thể, danh sách các hash giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ hacker), bất kỳ ai ký và phát hành tóm tắt giao dịch cố định này đều được coi là một chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với các giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra Danh sách từ chối.
Xét từ khía cạnh mã nguồn, Sui đã thêm vào logic xác minh giao dịch các điều kiện sau: Khi một giao dịch bị chặn bởi danh sách đen, hệ thống sẽ duyệt qua các người ký của nó, kiểm tra xem
protocol\_config.is\_tx\_allowed\_via\_aliasing(sender, signer, tx\_digest)có phải là đúng hay không.Chỉ cần có một người ký nào đó thỏa mãn quy tắc bí danh, tức là đánh dấu giao dịch này được phép thông qua, thì sẽ bỏ qua lỗi chặn trước đó, tiếp tục thực hiện đóng gói bình thường.
5、Quan điểm
1,6 tỷ, xé toạc niềm tin sâu nhất của ngành
Sự kiện Cetus, từ góc độ cá nhân của tác giả, có thể cơn bão này sẽ sớm qua đi, nhưng hệ thống này sẽ không bị quên lãng, vì nó đã đảo lộn nền tảng ngành công nghiệp, đồng thời phá vỡ sự đồng thuận truyền thống về không thể thay đổi trong blockchain dưới cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng chính là luật pháp, mã nguồn chính là trọng tài.
Nhưng trong sự kiện lần này, mã không còn hiệu lực, can thiệp quản trị, quyền lực vượt trội, tạo thành mô hình "hành vi bỏ phiếu phán quyết kết quả mã".
Chính vì vậy, cách thức chuyển nhượng giao dịch trực tiếp của Sui lần này có sự khác biệt lớn so với cách xử lý vấn đề hacker của các blockchain mainstream.
Đây không phải là lần đầu tiên "sửa đổi đồng thuận", nhưng đây là lần yên lặng nhất
Lịch sử:
Đây đều là mô hình phân tách cứng tương tự, quay lại sổ cái trước khi có vấn đề, sau đó người dùng vẫn có thể tự quyết định trong hệ thống sổ cái nào để tiếp tục sử dụng.
So với việc phân tách chuỗi DAO, Sui không chọn chia tách chuỗi mà thay vào đó, thông qua nâng cấp giao thức và cấu hình bí danh để nhắm mục tiêu chính xác vào sự kiện này. Bằng cách này, Sui duy trì tính liên tục của chuỗi và phần lớn các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, "cuộc lật đổ phân nhánh" trong lịch sử là sự lựa chọn niềm tin của người dùng; "sửa đổi theo giao thức" của Sui là chuỗi đã quyết định thay cho bạn.
Không phải chìa khóa của bạn, không phải đồng tiền của bạn? E rằng không còn nữa.
Về lâu dài, điều này có nghĩa là triết lý "Not your keys, not your coins" đã bị phá vỡ trên chuỗi Sui: ngay cả khi khóa cá nhân của người dùng hoàn chỉnh, mạng vẫn có thể ngăn chặn việc di chuyển tài sản và định hướng lại tài sản thông qua thay đổi giao thức tập thể.
Nếu điều này trở thành tiền lệ trong việc ứng phó với các sự kiện an ninh lớn của blockchain trong tương lai, thậm chí được coi là một quy tắc có thể tuân thủ một lần nữa.
"Khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã có một tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công trong việc "cướp tiền công ích", thì lần sau có thể là một hoạt động ở "khu vực mơ hồ về đạo đức".
Điều gì sẽ xảy ra?
Tin tặc thực sự đã đánh cắp tiền của người dùng, vậy nếu bỏ phiếu tập thể, có thể cướp tiền của anh ta không?
Bỏ phiếu dựa vào ai có nhiều tiền (pos) hay nhiều người hơn? Người có nhiều tiền sẽ chiến thắng, thì những người sản xuất cuối cùng trong tác phẩm của Liu Cixin sẽ đến rất nhanh, nếu người nhiều hơn chiến thắng, thì đám đông hỗn loạn cũng sẽ vang lên tiếng nói.
Trong hệ thống truyền thống, việc không bảo vệ tài sản bất hợp pháp là điều rất bình thường, việc đóng băng và chuyển nhượng đều là thao tác thông thường của ngân hàng truyền thống.
Nhưng về lý thuyết kỹ thuật, không thể thực hiện điều này, không phải là nguồn gốc phát triển của ngành công nghiệp blockchain sao.
Hiện tại, sự tuân thủ trong ngành đang tiếp tục phát triển, hôm nay có thể vì hacker mà đóng băng, sửa đổi số dư tài khoản, thì ngày mai có thể vì các yếu tố địa chính trị, yếu tố mâu thuẫn, để thực hiện những sửa đổi tùy ý. Nếu chuỗi trở thành một công cụ phần khu vực.
Giá trị của ngành đó cũng bị nén lại đáng kể, chỉ là một hệ thống tài chính khác khó sử dụng hơn mà thôi.
Đây cũng là lý do mà tác giả kiên định với ngành: "Blockchain không có giá trị chỉ vì nó không thể bị đóng băng, mà là vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Xu hướng quản lý đang gia tăng, liệu chuỗi có thể giữ vững linh hồn của mình?
Đã có một thời, chuỗi liên minh còn nổi bật hơn cả chuỗi công khai, chính vì nó đáp ứng nhu cầu quản lý của thời đại đó. Giờ đây, sự suy giảm của chuỗi liên minh thực sự có nghĩa là chỉ đơn thuần tuân theo nhu cầu này, mà không phải là nhu cầu thực sự của người dùng. Những người dùng đã mất đi vì sự quản lý, thì còn cần công cụ quản lý gì nữa?
Từ góc độ phát triển ngành
"Trung tâm hóa hiệu quả", có phải là giai đoạn không thể tránh khỏi trong sự phát triển của blockchain? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ lợi ích của người dùng, thì liệu chúng ta có thể chấp nhận trung tâm hóa như một phương tiện quá độ?"
Từ "dân chủ" trong bối cảnh quản trị trên chuỗi thực ra là token weighted. Vậy nếu một hacker nắm giữ một lượng lớn SUI (hoặc một ngày nào đó DAO bị hack, hacker kiểm soát quyền bỏ phiếu), liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không nằm ở khả năng đóng băng hay không, mà ở chỗ ngay cả khi tập thể có khả năng đóng băng, họ vẫn chọn không làm như vậy.
Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà được quyết định bởi niềm tin mà nó chọn để bảo vệ.