Giá trị của Blockchain không nằm ở việc có thể đóng băng hay không, mà ở chỗ ngay cả khi cộng đồng có khả năng đóng băng, họ vẫn chọn không làm như vậy.
Tác giả: Thập Tứ Quân
Sự kiện lần này là chiến thắng của vốn, chứ không phải của người dùng, và thực sự là một bước lùi cho sự phát triển của ngành.
Bitcoin sang trái, Sui sang phải, mỗi một hành động dao động trong ngành phi tập trung đều mang lại niềm tin mạnh mẽ hơn vào Bitcoin.
Thế giới không chỉ cần một bộ hạ tầng tài chính toàn cầu tốt hơn, mà luôn có một nhóm người cần không gian tự do.
Đã có một thời, chuỗi liên minh là sự tồn tại nổi bật hơn cả chuỗi công cộng, chính vì nó đáp ứng được nhu cầu quản lý của thời đại đó, hiện nay sự suy giảm của liên minh thực chất có nghĩa là việc đơn thuần tuân theo nhu cầu này không phải là nhu cầu thực sự của người dùng, những người dùng bị quản lý đã mất đi, vậy cần công cụ quản lý nào nữa?
1、Bối cảnh sự kiện
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái chuỗi công khai Sui (DEX) Cetus đã bị tấn công bởi hacker, khiến thanh khoản giảm mạnh trong tích tắc, nhiều cặp giao dịch sụp đổ giá, tổn thất vượt quá 2.2 triệu đô la.
Trước thời điểm gửi bài, thời gian như sau:
Sáng ngày 22 tháng 5, tin tặc đã tấn công Cetus để lấy 230 triệu đô la, Cetus khẩn cấp tạm dừng hợp đồng và phát hành thông báo.
Chiều ngày 22 tháng 5, hacker đã chuyển khoảng 60 triệu đô la qua chuỗi, số còn lại 162 triệu đô la vẫn ở trong địa chỉ trên chuỗi Sui, các nút xác thực Sui đã nhanh chóng hành động, thêm địa chỉ của hacker vào "danh sách từ chối dịch vụ (Deny List)", đóng băng khoản tiền.
Vào tối ngày 22 tháng 5, CPO Sui @emanabio đã xác nhận trên Twitter: tiền đã bị đóng băng, việc hoàn trả sẽ sớm bắt đầu.
Ngày 23 tháng 5, Cetus bắt đầu sửa lỗi và cập nhật hợp đồng
Ngày 24 tháng 5, PR mã nguồn mở Sui, giải thích về việc sắp tới sẽ thực hiện thu hồi tài chính thông qua cơ chế bí danh (aliasing) và danh sách trắng (whitelist).
Ngày 26 tháng 5, Sui khởi động cuộc bỏ phiếu quản trị trên chuỗi, đề xuất có thực hiện nâng cấp giao thức, chuyển tài sản của hacker đến địa chỉ quản lý.
Ngày 29 tháng 5, kết quả bỏ phiếu được công bố, hơn 2/3 trọng số nút xác thực ủng hộ; chuẩn bị thực hiện nâng cấp giao thức
Ngày 30 tháng 5 - đầu tháng 6, nâng cấp giao thức có hiệu lực, giao dịch hash được chỉ định được thực hiện, tài sản của hacker bị "chuyển đi hợp pháp"
2、Nguyên lý tấn công
Nguyên lý sự kiện liên quan, ngành đã có nhiều bài viết trình bày, ở đây chỉ tóm tắt nguyên lý cốt lõi:
Xét về quy trình tấn công:
Kẻ tấn công trước tiên đã lợi dụng khoản vay chớp nhoáng để vay khoảng 10,024,321.28 haSUI, ngay lập tức làm giảm giá trong bể giao dịch.
99.90%. Đơn bán khổng lồ này đã khiến giá mục tiêu giảm từ khoảng 1.8956×10^19 xuống 1.8425×10^19, gần như đã cạn kiệt.
Sau đó, kẻ tấn công đã tạo ra một vị thế thanh khoản trên Cetus trong một khoảng rất hẹp (Giới hạn dưới của Tick 300000, giới hạn trên 300200, độ rộng khoảng chỉ 1.00496621%). Khoảng hẹp như vậy đã khuếch đại tác động của sai số tính toán tiếp theo đối với số lượng token cần thiết.
Và nguyên lý tấn công cốt lõi:
Có một lỗ hổng tràn số nguyên trong hàm get_delta_a được sử dụng bởi Cetus để tính toán số lượng token cần thiết. Kẻ tấn công cố tình tuyên bố muốn thêm một thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đầu tư 1 token vào hợp đồng.
Do lỗi trong điều kiện kiểm tra tràn của checked_shlw, hợp đồng đã xảy ra cắt bớt ở bit cao khi tính toán dịch trái, khiến hệ thống đánh giá quá thấp số lượng haSUI cần thiết, từ đó đổi lấy khối lượng thanh khoản khổng lồ với chi phí rất nhỏ.
Về mặt kỹ thuật, lỗ hổng trên xuất phát từ việc Cetus sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh Move, dẫn đến bất kỳ giá trị nào nhỏ hơn 0xffffffffffffffff << 192 đều có thể vượt qua kiểm tra; trong khi dữ liệu cao bị cắt sau khi dịch trái 64 bit, hệ thống chỉ thu được một lượng token rất ít và cho rằng đã đạt được tính thanh khoản lớn.
Sau khi sự kiện xảy ra, phát sinh 2 hành động chính thức: "Đông lạnh" vs "Truy hồi", đây là hai giai đoạn:
Giai đoạn đóng băng dựa vào Danh sách từ chối + sự đồng thuận của các nút hoàn thành;
Giai đoạn thu hồi cần nâng cấp giao thức trên chuỗi + bỏ phiếu cộng đồng + thực hiện giao dịch chỉ định để vượt qua danh sách đen.
3、Cơ chế đóng băng của Sui
Có một danh sách từ chối đặc biệt ( cơ chế ) danh sách từ chối trong chính chuỗi Sui, thực hiện việc đóng băng tiền của tin tặc. Không chỉ vậy, tiêu chuẩn token của Sui còn có mô hình "regulated token" với chức năng đóng băng tích hợp.
Lần đóng băng khẩn cấp này chính là sử dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm địa chỉ liên quan đến số tiền bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể tự mình sửa đổi TransactionDenyConfig để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, Quỹ Sui với tư cách là bên phát hành cấu hình ban đầu đã tiến hành điều phối tập trung.
Quỹ đã chính thức phát hành bản cập nhật cấu hình có chứa địa chỉ hacker, các xác thực viên đồng bộ theo cấu hình mặc định, do đó khiến tài sản của hacker tạm thời bị "niêm phong" trên chuỗi, điều này thực sự có tồn tại yếu tố tập trung cao độ phía sau.
Để giải cứu các nạn nhân khỏi số tiền bị đông lạnh, đội ngũ Sui ngay lập tức triển khai bản vá cơ chế danh sách trắng (Whitelist).
Đây là thao tác để chuyển tiền trở lại sau này. Có thể xây dựng giao dịch hợp pháp trước và đăng ký vào danh sách trắng, ngay cả khi địa chỉ tiền đó vẫn nằm trong danh sách đen, cũng có thể thực hiện một cách cưỡng chế.
Tính năng mới này transaction_allow_list_skip_all_checks cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra an toàn, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể trực tiếp cướp đi tài sản của hacker; nó chỉ cấp cho một số giao dịch khả năng vượt qua việc đóng băng, việc chuyển tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền truy cập hệ thống bổ sung để hoàn thành.
Thực ra, các giải pháp đóng băng chính trong ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi đa ký của bên phát hành.
Ví dụ về USDT phát hành bởi Tether, hợp đồng này được tích hợp chức năng danh sách đen, công ty phát hành có thể đóng băng địa chỉ vi phạm, khiến chúng không thể chuyển USDT. Giải pháp này cần yêu cầu đóng băng được khởi xướng trên chuỗi bằng chữ ký đa, chỉ khi đạt được sự đồng thuận từ đa số thì mới thực sự được thực hiện, do đó có độ trễ trong việc thực hiện.
Cơ chế đóng băng của Tether mặc dù hiệu quả, nhưng thống kê cho thấy quy trình đa chữ ký thường xuất hiện "thời gian trống", để lại cơ hội cho kẻ xấu.
So với trước, việc đóng băng của Sui diễn ra ở cấp độ giao thức cơ sở, được thực hiện bởi các nút xác thực cùng nhau, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường.
Trong mô hình này, để thực hiện nhanh chóng, điều đó có nghĩa là việc quản lý các nút xác thực này phải được đồng nhất cao.
3、Nguyên lý thực hiện "thu hồi chuyển khoản" của Sui
Thật đáng kinh ngạc, Sui không chỉ đóng băng tài sản của hacker mà còn có kế hoạch thông qua việc nâng cấp trên chuỗi để "chuyển giao lại" số tiền bị đánh cắp.
Vào ngày 27 tháng 5, Cetus đã đề xuất kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức để chuyển số tiền đã bị đóng băng vào ví ký quỹ đa chữ ký. Quỹ Sui ngay lập tức đã khởi xướng cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% trọng số của các xác thực viên ủng hộ đề xuất này. Sui chính thức thông báo, một khi đề xuất được thông qua, "tất cả số tiền bị đóng băng trong hai tài khoản hacker sẽ được thu hồi về một ví đa chữ ký mà không cần chữ ký của hacker."
Không cần chữ ký của hacker, đây là một đặc điểm khác biệt, từ trước đến nay ngành công nghiệp Blockchain chưa từng có cách sửa chữa như vậy.
Từ PR GitHub chính thức của Sui, có thể thấy giao thức đã giới thiệu cơ chế aliasing địa chỉ (address aliasing). Nội dung nâng cấp bao gồm: chỉ định trước quy tắc alias trong ProtocolConfig, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp như được gửi từ tài khoản hacker.
Cụ thể, danh sách các hash giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ hacker), bất kỳ người thực hiện nào ký và phát hành tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với các giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra Danh sách từ chối.
Từ góc độ mã nguồn, Sui đã thêm các điều kiện sau vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống duyệt qua các người ký của nó, kiểm tra protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) có thật hay không.
Chỉ cần có một người ký nào đó đáp ứng quy tắc bí danh, tức là đánh dấu giao dịch này được phép thông qua, thì sẽ bỏ qua lỗi chặn trước đó và tiếp tục thực hiện gói bình thường.
4、Quan điểm
1.6 triệu, xé toạc niềm tin sâu nhất của ngành
Sự kiện Cetus, từ góc nhìn cá nhân của tác giả, có lẽ cơn sóng này sẽ nhanh chóng qua đi, nhưng mô hình này sẽ không bị quên lãng, vì nó đã lật đổ nền tảng của ngành, cũng như phá vỡ sự đồng thuận truyền thống không thể thay đổi của Blockchain dưới cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng chính là luật pháp, mã chính là trọng tài.
Nhưng trong sự kiện lần này, mã thất bại, can thiệp quản trị, quyền lực vượt trội, hình thành mô hình quyết định kết quả mã thông qua hành vi bỏ phiếu.
Chính vì vậy, cách làm trực tiếp chuyển nhượng giao dịch của Sui có sự khác biệt lớn so với cách xử lý vấn đề hacker của các blockchain chính thống.
Đây không phải là lần đầu tiên "xâm phạm sự đồng thuận", nhưng đây là lần im lặng nhất
Từ lịch sử mà nói:
Sự kiện The DAO trên Ethereum năm 2016 đã sử dụng hard fork để khôi phục các giao dịch nhằm bù đắp tổn thất, nhưng quyết định này đã dẫn đến sự phân chia giữa Ethereum và Ethereum Classic, quá trình này gây tranh cãi, nhưng cuối cùng là do các nhóm khác nhau hình thành các niềm tin đồng thuận khác nhau.
Cộng đồng Bitcoin cũng đã trải qua những thách thức kỹ thuật tương tự: lỗ hổng giá trị tràn vào năm 2010 đã được các nhà phát triển khắc phục khẩn cấp và nâng cấp quy tắc đồng thuận, hoàn toàn xóa bỏ khoảng 184 triệu Bitcoin được tạo ra trái phép.
Đây đều là mô hình phân tách cứng giống nhau, quay sổ cái trở về trước khi có vấn đề, sau đó người dùng vẫn có thể tự quyết định hệ thống sổ cái nào để tiếp tục sử dụng.
So với việc DAO phân tách cứng, Sui không chọn cách chia tách chuỗi, mà thay vào đó đã nâng cấp giao thức và cấu hình tên gọi để nhắm mục tiêu chính xác sự kiện lần này. Bằng cách này, Sui đã duy trì tính liên tục của chuỗi và phần lớn các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, trong lịch sử, "quay lại theo kiểu phân nhánh" là sự lựa chọn niềm tin của người dùng; còn "sửa đổi theo giao thức" của Sui là chuỗi đã quyết định thay cho bạn.
Not Your Key, Not Your Coin?恐怕 Not Anymore.
Về lâu dài, điều này có nghĩa là khái niệm "Not your keys, not your coins" đã bị phá vỡ trên chuỗi Sui: ngay cả khi khóa riêng của người dùng hoàn chỉnh, mạng vẫn có thể ngăn chặn dòng tài sản và định hướng lại tài sản thông qua sự thay đổi thỏa thuận tập thể.
Nếu điều này trở thành tiền lệ cho blockchain trong việc đối phó với các sự kiện an ninh lớn trong tương lai, thậm chí được coi là một quy tắc có thể tuân thủ lại.
「Khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã có tiền lệ để phá vỡ bất kỳ quy tắc nào.」
Một khi có một lần thành công trong "công ích cướp tiền", lần sau có thể là hoạt động trong "khu vực mờ ám về đạo đức".
Điều gì sẽ xảy ra?
Nếu hacker thực sự đã đánh cắp tiền của người dùng, vậy thì việc bỏ phiếu tập thể có thể cướp đi tiền của anh ta không?
Bỏ phiếu dựa trên ai có nhiều tiền (pos) hay nhiều người hơn? Người có nhiều tiền sẽ chiến thắng, thì những người sản xuất cuối cùng mà Liu Cixin mô tả sẽ sớm đến, nếu người đông thắng thì đám đông sẽ càng ầm ĩ.
Trong hệ thống truyền thống, việc không bảo vệ thu nhập bất hợp pháp là điều rất bình thường, việc đóng băng và chuyển nhượng đều là những thao tác thông thường của ngân hàng truyền thống.
Nhưng từ lý thuyết kỹ thuật mà nói, không thể thực hiện điều này, chẳng phải là nguồn gốc phát triển của ngành công nghiệp Blockchain sao.
Hiện nay, sự tuân thủ trong ngành đang tiếp tục phát triển, hôm nay có thể vì hacker mà đóng băng, sửa đổi số dư tài khoản, thì ngày mai có thể vì các yếu tố địa chính trị, các yếu tố mâu thuẫn mà thực hiện các sửa đổi tùy ý. Nếu chuỗi trở thành một phần công cụ khu vực.
Giá trị của ngành đó cũng bị thu hẹp một cách đáng kể, chỉ là một hệ thống tài chính khác khó sử dụng hơn mà thôi.
Đây cũng là lý do khiến tác giả vững vàng trong ngành: "Blockchain không có giá trị vì không thể bị đóng băng, mà là vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Xu hướng quản lý ngày càng mạnh mẽ, liệu chuỗi có giữ được linh hồn của mình?
Đã có một thời, chuỗi liên minh là một sự tồn tại thịnh vượng hơn cả chuỗi công cộng, bởi vì nó đáp ứng nhu cầu quản lý của thời đại đó, ngày nay sự suy yếu của liên minh thực sự có nghĩa là chỉ tuân theo nhu cầu đó, không phải là nhu cầu thực sự của người dùng. Những người dùng đã bị mất do quản lý, vậy cần công cụ quản lý nào?
Từ góc độ phát triển ngành
Trung tâm hóa hiệu quả, liệu đây có phải là giai đoạn không thể tránh khỏi trong sự phát triển của Blockchain? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ lợi ích của người dùng, vậy chúng ta có thể chấp nhận trung tâm hóa như một phương tiện chuyển tiếp không?
Từ "dân chủ" trong bối cảnh quản trị trên chuỗi thực ra là theo trọng số token. Vậy nếu hacker nắm giữ một lượng lớn SUI (hoặc một ngày nào đó DAO bị hack, hacker kiểm soát quyền biểu quyết), liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không nằm ở khả năng đóng băng hay không, mà nằm ở việc ngay cả khi cộng đồng có khả năng đóng băng, họ vẫn chọn không làm như vậy.
Tương lai của một chuỗi không được quyết định bởi cấu trúc kỹ thuật, mà được quyết định bởi hệ niềm tin mà nó chọn để bảo vệ.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Quan điểm: Hacker đã đánh cắp tiền, vậy Sui có thể cướp được không?
Tác giả: Thập Tứ Quân
Sự kiện lần này là chiến thắng của vốn, chứ không phải của người dùng, và thực sự là một bước lùi cho sự phát triển của ngành.
Bitcoin sang trái, Sui sang phải, mỗi một hành động dao động trong ngành phi tập trung đều mang lại niềm tin mạnh mẽ hơn vào Bitcoin.
Thế giới không chỉ cần một bộ hạ tầng tài chính toàn cầu tốt hơn, mà luôn có một nhóm người cần không gian tự do.
Đã có một thời, chuỗi liên minh là sự tồn tại nổi bật hơn cả chuỗi công cộng, chính vì nó đáp ứng được nhu cầu quản lý của thời đại đó, hiện nay sự suy giảm của liên minh thực chất có nghĩa là việc đơn thuần tuân theo nhu cầu này không phải là nhu cầu thực sự của người dùng, những người dùng bị quản lý đã mất đi, vậy cần công cụ quản lý nào nữa?
1、Bối cảnh sự kiện
Vào ngày 22 tháng 5 năm 2025, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái chuỗi công khai Sui (DEX) Cetus đã bị tấn công bởi hacker, khiến thanh khoản giảm mạnh trong tích tắc, nhiều cặp giao dịch sụp đổ giá, tổn thất vượt quá 2.2 triệu đô la.
Trước thời điểm gửi bài, thời gian như sau:
2、Nguyên lý tấn công
Nguyên lý sự kiện liên quan, ngành đã có nhiều bài viết trình bày, ở đây chỉ tóm tắt nguyên lý cốt lõi:
Xét về quy trình tấn công:
Kẻ tấn công trước tiên đã lợi dụng khoản vay chớp nhoáng để vay khoảng 10,024,321.28 haSUI, ngay lập tức làm giảm giá trong bể giao dịch.
99.90%. Đơn bán khổng lồ này đã khiến giá mục tiêu giảm từ khoảng 1.8956×10^19 xuống 1.8425×10^19, gần như đã cạn kiệt.
Sau đó, kẻ tấn công đã tạo ra một vị thế thanh khoản trên Cetus trong một khoảng rất hẹp (Giới hạn dưới của Tick 300000, giới hạn trên 300200, độ rộng khoảng chỉ 1.00496621%). Khoảng hẹp như vậy đã khuếch đại tác động của sai số tính toán tiếp theo đối với số lượng token cần thiết.
Và nguyên lý tấn công cốt lõi:
Có một lỗ hổng tràn số nguyên trong hàm get_delta_a được sử dụng bởi Cetus để tính toán số lượng token cần thiết. Kẻ tấn công cố tình tuyên bố muốn thêm một thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đầu tư 1 token vào hợp đồng.
Do lỗi trong điều kiện kiểm tra tràn của checked_shlw, hợp đồng đã xảy ra cắt bớt ở bit cao khi tính toán dịch trái, khiến hệ thống đánh giá quá thấp số lượng haSUI cần thiết, từ đó đổi lấy khối lượng thanh khoản khổng lồ với chi phí rất nhỏ.
Về mặt kỹ thuật, lỗ hổng trên xuất phát từ việc Cetus sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh Move, dẫn đến bất kỳ giá trị nào nhỏ hơn 0xffffffffffffffff << 192 đều có thể vượt qua kiểm tra; trong khi dữ liệu cao bị cắt sau khi dịch trái 64 bit, hệ thống chỉ thu được một lượng token rất ít và cho rằng đã đạt được tính thanh khoản lớn.
Sau khi sự kiện xảy ra, phát sinh 2 hành động chính thức: "Đông lạnh" vs "Truy hồi", đây là hai giai đoạn:
3、Cơ chế đóng băng của Sui
Có một danh sách từ chối đặc biệt ( cơ chế ) danh sách từ chối trong chính chuỗi Sui, thực hiện việc đóng băng tiền của tin tặc. Không chỉ vậy, tiêu chuẩn token của Sui còn có mô hình "regulated token" với chức năng đóng băng tích hợp.
Lần đóng băng khẩn cấp này chính là sử dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm địa chỉ liên quan đến số tiền bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút có thể tự mình sửa đổi TransactionDenyConfig để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, Quỹ Sui với tư cách là bên phát hành cấu hình ban đầu đã tiến hành điều phối tập trung.
Quỹ đã chính thức phát hành bản cập nhật cấu hình có chứa địa chỉ hacker, các xác thực viên đồng bộ theo cấu hình mặc định, do đó khiến tài sản của hacker tạm thời bị "niêm phong" trên chuỗi, điều này thực sự có tồn tại yếu tố tập trung cao độ phía sau.
Để giải cứu các nạn nhân khỏi số tiền bị đông lạnh, đội ngũ Sui ngay lập tức triển khai bản vá cơ chế danh sách trắng (Whitelist).
Đây là thao tác để chuyển tiền trở lại sau này. Có thể xây dựng giao dịch hợp pháp trước và đăng ký vào danh sách trắng, ngay cả khi địa chỉ tiền đó vẫn nằm trong danh sách đen, cũng có thể thực hiện một cách cưỡng chế.
Tính năng mới này transaction_allow_list_skip_all_checks cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra an toàn, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể trực tiếp cướp đi tài sản của hacker; nó chỉ cấp cho một số giao dịch khả năng vượt qua việc đóng băng, việc chuyển tài sản thực sự vẫn cần chữ ký hợp pháp hoặc mô-đun quyền truy cập hệ thống bổ sung để hoàn thành.
Thực ra, các giải pháp đóng băng chính trong ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi đa ký của bên phát hành.
Ví dụ về USDT phát hành bởi Tether, hợp đồng này được tích hợp chức năng danh sách đen, công ty phát hành có thể đóng băng địa chỉ vi phạm, khiến chúng không thể chuyển USDT. Giải pháp này cần yêu cầu đóng băng được khởi xướng trên chuỗi bằng chữ ký đa, chỉ khi đạt được sự đồng thuận từ đa số thì mới thực sự được thực hiện, do đó có độ trễ trong việc thực hiện.
Cơ chế đóng băng của Tether mặc dù hiệu quả, nhưng thống kê cho thấy quy trình đa chữ ký thường xuất hiện "thời gian trống", để lại cơ hội cho kẻ xấu.
So với trước, việc đóng băng của Sui diễn ra ở cấp độ giao thức cơ sở, được thực hiện bởi các nút xác thực cùng nhau, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường.
Trong mô hình này, để thực hiện nhanh chóng, điều đó có nghĩa là việc quản lý các nút xác thực này phải được đồng nhất cao.
3、Nguyên lý thực hiện "thu hồi chuyển khoản" của Sui
Thật đáng kinh ngạc, Sui không chỉ đóng băng tài sản của hacker mà còn có kế hoạch thông qua việc nâng cấp trên chuỗi để "chuyển giao lại" số tiền bị đánh cắp.
Vào ngày 27 tháng 5, Cetus đã đề xuất kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức để chuyển số tiền đã bị đóng băng vào ví ký quỹ đa chữ ký. Quỹ Sui ngay lập tức đã khởi xướng cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% trọng số của các xác thực viên ủng hộ đề xuất này. Sui chính thức thông báo, một khi đề xuất được thông qua, "tất cả số tiền bị đóng băng trong hai tài khoản hacker sẽ được thu hồi về một ví đa chữ ký mà không cần chữ ký của hacker."
Không cần chữ ký của hacker, đây là một đặc điểm khác biệt, từ trước đến nay ngành công nghiệp Blockchain chưa từng có cách sửa chữa như vậy.
Từ PR GitHub chính thức của Sui, có thể thấy giao thức đã giới thiệu cơ chế aliasing địa chỉ (address aliasing). Nội dung nâng cấp bao gồm: chỉ định trước quy tắc alias trong ProtocolConfig, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp như được gửi từ tài khoản hacker.
Cụ thể, danh sách các hash giao dịch cứu trợ sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ hacker), bất kỳ người thực hiện nào ký và phát hành tóm tắt giao dịch cố định này đều được coi là chủ sở hữu địa chỉ hacker hợp lệ đã khởi xướng giao dịch. Đối với các giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra Danh sách từ chối.
Từ góc độ mã nguồn, Sui đã thêm các điều kiện sau vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống duyệt qua các người ký của nó, kiểm tra protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) có thật hay không.
Chỉ cần có một người ký nào đó đáp ứng quy tắc bí danh, tức là đánh dấu giao dịch này được phép thông qua, thì sẽ bỏ qua lỗi chặn trước đó và tiếp tục thực hiện gói bình thường.
4、Quan điểm
1.6 triệu, xé toạc niềm tin sâu nhất của ngành
Sự kiện Cetus, từ góc nhìn cá nhân của tác giả, có lẽ cơn sóng này sẽ nhanh chóng qua đi, nhưng mô hình này sẽ không bị quên lãng, vì nó đã lật đổ nền tảng của ngành, cũng như phá vỡ sự đồng thuận truyền thống không thể thay đổi của Blockchain dưới cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng chính là luật pháp, mã chính là trọng tài.
Nhưng trong sự kiện lần này, mã thất bại, can thiệp quản trị, quyền lực vượt trội, hình thành mô hình quyết định kết quả mã thông qua hành vi bỏ phiếu.
Chính vì vậy, cách làm trực tiếp chuyển nhượng giao dịch của Sui có sự khác biệt lớn so với cách xử lý vấn đề hacker của các blockchain chính thống.
Đây không phải là lần đầu tiên "xâm phạm sự đồng thuận", nhưng đây là lần im lặng nhất
Từ lịch sử mà nói:
Đây đều là mô hình phân tách cứng giống nhau, quay sổ cái trở về trước khi có vấn đề, sau đó người dùng vẫn có thể tự quyết định hệ thống sổ cái nào để tiếp tục sử dụng.
So với việc DAO phân tách cứng, Sui không chọn cách chia tách chuỗi, mà thay vào đó đã nâng cấp giao thức và cấu hình tên gọi để nhắm mục tiêu chính xác sự kiện lần này. Bằng cách này, Sui đã duy trì tính liên tục của chuỗi và phần lớn các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, trong lịch sử, "quay lại theo kiểu phân nhánh" là sự lựa chọn niềm tin của người dùng; còn "sửa đổi theo giao thức" của Sui là chuỗi đã quyết định thay cho bạn.
Not Your Key, Not Your Coin?恐怕 Not Anymore.
Về lâu dài, điều này có nghĩa là khái niệm "Not your keys, not your coins" đã bị phá vỡ trên chuỗi Sui: ngay cả khi khóa riêng của người dùng hoàn chỉnh, mạng vẫn có thể ngăn chặn dòng tài sản và định hướng lại tài sản thông qua sự thay đổi thỏa thuận tập thể.
Nếu điều này trở thành tiền lệ cho blockchain trong việc đối phó với các sự kiện an ninh lớn trong tương lai, thậm chí được coi là một quy tắc có thể tuân thủ lại.
「Khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã có tiền lệ để phá vỡ bất kỳ quy tắc nào.」
Một khi có một lần thành công trong "công ích cướp tiền", lần sau có thể là hoạt động trong "khu vực mờ ám về đạo đức".
Điều gì sẽ xảy ra?
Nếu hacker thực sự đã đánh cắp tiền của người dùng, vậy thì việc bỏ phiếu tập thể có thể cướp đi tiền của anh ta không?
Bỏ phiếu dựa trên ai có nhiều tiền (pos) hay nhiều người hơn? Người có nhiều tiền sẽ chiến thắng, thì những người sản xuất cuối cùng mà Liu Cixin mô tả sẽ sớm đến, nếu người đông thắng thì đám đông sẽ càng ầm ĩ.
Trong hệ thống truyền thống, việc không bảo vệ thu nhập bất hợp pháp là điều rất bình thường, việc đóng băng và chuyển nhượng đều là những thao tác thông thường của ngân hàng truyền thống.
Nhưng từ lý thuyết kỹ thuật mà nói, không thể thực hiện điều này, chẳng phải là nguồn gốc phát triển của ngành công nghiệp Blockchain sao.
Hiện nay, sự tuân thủ trong ngành đang tiếp tục phát triển, hôm nay có thể vì hacker mà đóng băng, sửa đổi số dư tài khoản, thì ngày mai có thể vì các yếu tố địa chính trị, các yếu tố mâu thuẫn mà thực hiện các sửa đổi tùy ý. Nếu chuỗi trở thành một phần công cụ khu vực.
Giá trị của ngành đó cũng bị thu hẹp một cách đáng kể, chỉ là một hệ thống tài chính khác khó sử dụng hơn mà thôi.
Đây cũng là lý do khiến tác giả vững vàng trong ngành: "Blockchain không có giá trị vì không thể bị đóng băng, mà là vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Xu hướng quản lý ngày càng mạnh mẽ, liệu chuỗi có giữ được linh hồn của mình?
Đã có một thời, chuỗi liên minh là một sự tồn tại thịnh vượng hơn cả chuỗi công cộng, bởi vì nó đáp ứng nhu cầu quản lý của thời đại đó, ngày nay sự suy yếu của liên minh thực sự có nghĩa là chỉ tuân theo nhu cầu đó, không phải là nhu cầu thực sự của người dùng. Những người dùng đã bị mất do quản lý, vậy cần công cụ quản lý nào?
Từ góc độ phát triển ngành
Trung tâm hóa hiệu quả, liệu đây có phải là giai đoạn không thể tránh khỏi trong sự phát triển của Blockchain? Nếu mục tiêu cuối cùng của việc phi tập trung là bảo vệ lợi ích của người dùng, vậy chúng ta có thể chấp nhận trung tâm hóa như một phương tiện chuyển tiếp không?
Từ "dân chủ" trong bối cảnh quản trị trên chuỗi thực ra là theo trọng số token. Vậy nếu hacker nắm giữ một lượng lớn SUI (hoặc một ngày nào đó DAO bị hack, hacker kiểm soát quyền biểu quyết), liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không nằm ở khả năng đóng băng hay không, mà nằm ở việc ngay cả khi cộng đồng có khả năng đóng băng, họ vẫn chọn không làm như vậy.
Tương lai của một chuỗi không được quyết định bởi cấu trúc kỹ thuật, mà được quyết định bởi hệ niềm tin mà nó chọn để bảo vệ.