Sự kiện lần này là chiến thắng của vốn, chứ không phải của người dùng, và thực sự là một bước lùi đối với sự phát triển của ngành.
Bitcoin bên trái, Sui bên phải, mỗi một hành động làm lung lay ngành phi tập trung đều mang lại niềm tin mạnh mẽ hơn vào Bitcoin.
Thế giới không chỉ cần một bộ cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà còn luôn có một nhóm người cần không gian tự do.
Đã có một thời, chuỗi liên minh là một sự tồn tại thịnh vượng hơn cả chuỗi công khai, bởi vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy tàn của liên minh thực ra có nghĩa là chỉ đơn thuần tuân thủ nhu cầu này, không phải là nhu cầu thực sự của người dùng. Những người dùng bị quản lý đã mất đi, vậy thì cần công cụ quản lý nào nữa?
Bối cảnh sự kiện
Vào ngày 22/05/2025, Cetus, sàn giao dịch (DEX) phi tập trung lớn nhất trong hệ sinh thái chuỗi công khai Sui đã bị tin tặc tấn công, khiến thanh khoản giảm mạnh và nhiều cặp giao dịch sụp đổ, dẫn đến thiệt hại hơn 220 triệu USD.
Đến thời điểm gửi bài, thời gian biểu như sau:
Vào sáng ngày 22 tháng 5, hacker đã tấn công Cetus để rút 230 triệu đô la, Cetus đã tạm ngừng hợp đồng khẩn cấp và phát hành thông báo.
Vào chiều ngày 22 tháng 5, tin tặc đã chuyển khoảng 60 triệu đô la trên toàn chuỗi, và 162 triệu đô la còn lại vẫn nằm trong địa chỉ trên chuỗi Sui
Tối ngày 22 tháng 5, CPO Sui @emanabio đã xác nhận trên Twitter: tiền đã bị đóng băng, việc hoàn trả sẽ sớm bắt đầu.
Ngày 23 tháng 5, Cetus bắt đầu sửa lỗi và cập nhật hợp đồng.
Ngày 24 tháng 5, Sui mở nguồn PR, giải thích rằng việc thu hồi vốn sẽ được thực hiện thông qua cơ chế bí danh (aliasing) với whitelist.
Ngày 26 tháng 5, Sui khởi động cuộc bỏ phiếu quản trị trên chuỗi, đề xuất có thực hiện nâng cấp giao thức, chuyển tài sản của hacker đến địa chỉ lưu ký.
Ngày 29 tháng 5, kết quả bỏ phiếu được công bố, hơn 2/3 trọng số của các nút xác minh ủng hộ; chuẩn bị thực hiện nâng cấp giao thức.
Ngày 30 tháng 5 - đầu tháng 6, việc nâng cấp giao thức có hiệu lực, các giao dịch đã chỉ định được thực hiện, tài sản của hacker bị "chuyển đi hợp pháp".
2, Nguyên lý tấn công
Nguyên tắc của các sự kiện có liên quan đến nhau, và đã có nhiều tuyên bố trong ngành, vì vậy đây chỉ là tổng quan về các nguyên tắc cốt lõi:
Xét từ quy trình tấn công:
Kẻ tấn công trước tiên đã lợi dụng vay mượn nhanh khoảng 10,024,321.28 haSUI, ngay lập tức làm giảm giá trong bể giao dịch.
99,90%. Lệnh bán khổng lồ này đã khiến giá mục tiêu giảm từ khoảng 1,8956×10^19 xuống 1,8425×10^19, gần như đã cạn kiệt.
Sau đó, kẻ tấn công đã tạo ra vị thế thanh khoản trên Cetus với một khoảng rất hẹp (Giới hạn dưới Tick 300000, giới hạn trên 300200, với độ rộng khoảng chỉ 1.00496621%). Khoảng hẹp như vậy đã khuếch đại ảnh hưởng của sai số tính toán sau này đối với số lượng token cần thiết.
Và nguyên lý tấn công cốt lõi:
Trong hàm get_delta_a của Cetus được sử dụng để tính toán số lượng token cần thiết có một lỗ hổng tràn số nguyên. Kẻ tấn công cố ý tuyên bố muốn thêm một thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đầu tư 1 token vào hợp đồng.
Do lỗi điều kiện kiểm tra tràn của checked_shlw, hợp đồng bị cắt bớt bit cao trong quá trình tính toán dịch trái, khiến hệ thống đánh giá thấp nghiêm trọng số lượng haSUI cần thiết, từ đó đổi lấy một lượng thanh khoản khổng lồ với chi phí rất nhỏ.
Về mặt kỹ thuật, lỗ hổng nêu trên xuất phát từ việc Cetus sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh Move, dẫn đến bất kỳ giá trị nào nhỏ hơn 0xffffffffffffffff << 192 đều có thể vượt qua kiểm tra; trong khi dữ liệu cao bị cắt sau khi dịch trái 64 bit, hệ thống chỉ thu nhận một lượng nhỏ token mà đã cho rằng đã đạt được tính thanh khoản lớn.
Sau khi sự kiện xảy ra, phát sinh 2 hành động chính thức: "Đông lạnh" vs "Truy hồi", đây là hai giai đoạn:
Giai đoạn đông lạnh hoàn thành dựa vào Danh sách từ chối + sự đồng thuận của nút;
Giai đoạn thu hồi cần nâng cấp giao thức trên chuỗi + bỏ phiếu cộng đồng + chỉ định giao dịch thực hiện bỏ qua danh sách đen.
3, Cơ chế đóng băng của Sui
Có một danh sách từ chối đặc biệt ( cơ chế ) danh sách từ chối trong chính chuỗi Sui, thực hiện việc đóng băng tiền của tin tặc. Không chỉ vậy, tiêu chuẩn token của Sui còn có mô hình "regulated token" với chức năng đóng băng tích hợp.
Việc đóng băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm địa chỉ liên quan đến số tiền bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút đều có thể tự mình chỉnh sửa TransactionDenyConfig để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, Quỹ Sui, với tư cách là đơn vị phát hành cấu hình ban đầu, đã thực hiện việc phối hợp tập trung.
Quỹ đã chính thức phát hành bản cập nhật cấu hình chứa địa chỉ hacker, các xác nhận viên đồng bộ theo cấu hình mặc định, từ đó khiến tiền của hacker tạm thời bị "niêm phong" trên chuỗi, thực tế có sự tập trung hóa cao đằng sau điều này.
Để giải cứu nạn nhân từ số tiền bị đóng băng, đội ngũ Sui ngay lập tức triển khai bản vá cơ chế danh sách trắng (Whitelist).
Đây là thao tác dành cho việc chuyển lại tiền sau này. Có thể chuẩn bị trước các giao dịch hợp pháp và đăng ký vào danh sách trắng, ngay cả khi địa chỉ tiền đó vẫn nằm trong danh sách đen, cũng có thể thực hiện một cách cưỡng chế.
Tính năng mới này transaction_allow_list_skip_all_checks cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra an ninh, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể trực tiếp cướp đi tài sản của hacker; nó chỉ cấp quyền cho một số giao dịch vượt qua tình trạng đóng băng, việc chuyển nhượng tài sản thực sự vẫn cần có chữ ký hợp pháp hoặc mô-đun quyền hạn hệ thống bổ sung để hoàn tất.
Thực ra, các giải pháp đóng băng phổ biến trong ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi nhiều chữ ký của bên phát hành.
Lấy USDT do Tether phát hành làm ví dụ, hợp đồng có chức năng danh sách đen được tích hợp, công ty phát hành có thể đóng băng địa chỉ vi phạm, khiến nó không thể chuyển USDT. Giải pháp này cần yêu cầu đóng băng được khởi xướng trên chuỗi bằng chữ ký đa, chỉ được thực thi thực sự sau khi các chữ ký đa đồng ý, do đó có độ trễ trong việc thực hiện.
Cơ chế đóng băng của Tether mặc dù hiệu quả, nhưng thống kê cho thấy quy trình đa chữ ký thường xuất hiện "thời gian trống", tạo cơ hội cho các đối tượng bất hợp pháp.
So với điều đó, việc đóng băng của Sui xảy ra ở cấp độ giao thức cơ sở, do các nút xác thực hoạt động tập thể, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường.
Trong mô hình này, để thực hiện đủ nhanh, có nghĩa là việc quản lý các nút xác thực này phải rất thống nhất.
3、Nguyên lý thực hiện của "thu hồi chuyển khoản" của Sui
Thật đáng kinh ngạc, Sui không chỉ đóng băng tài sản của hacker mà còn lên kế hoạch thông qua việc nâng cấp trên chuỗi để "chuyển hồi" số tiền bị đánh cắp.
Vào ngày 27 tháng 5, Cetus đã đề xuất kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức và chuyển tiền bị đóng băng vào ví ký quỹ đa chữ ký. Quỹ Sui ngay lập tức đã khởi động cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% các nhà xác thực có trọng số ủng hộ đề xuất này. Sui chính thức thông báo, ngay khi đề xuất được thông qua, "tất cả số tiền bị đóng băng trong hai tài khoản hacker sẽ được thu hồi mà không cần chữ ký của hacker vào một ví đa chữ ký."
Không cần chữ ký của hacker, đây là một đặc điểm khác biệt như thế nào, từ trước đến nay ngành công nghiệp blockchain chưa bao giờ có cách sửa chữa như vậy.
Từ PR trên GitHub chính thức của Sui, có thể thấy rằng giao thức đã giới thiệu cơ chế địa chỉ bí danh (address aliasing). Nội dung nâng cấp bao gồm: chỉ định trước các quy tắc bí danh trong ProtocolConfig, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp là từ tài khoản của hacker gửi đi.
Cụ thể, danh sách các giao dịch cứu trợ sẽ được thực hiện sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ của hacker), bất kỳ ai ký và công bố các tóm tắt giao dịch cố định này đều được coi là chủ sở hữu hợp lệ của địa chỉ hacker đã khởi xướng giao dịch. Đối với những giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra Danh sách từ chối.
Xét từ góc độ mã nguồn, Sui đã thêm các điều kiện sau vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống sẽ duyệt qua các người ký của nó, kiểm tra xem protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) có đúng hay không.
Chỉ cần có một người ký nào đó thỏa mãn quy tắc bí danh, tức là đánh dấu giao dịch này được phép thông qua, thì sẽ bỏ qua lỗi chặn trước đó và tiếp tục thực hiện việc đóng gói bình thường.
4, Quan điểm
1,6 triệu, xé toạc niềm tin sâu nhất của ngành.
Sự kiện Cetus, từ góc nhìn cá nhân của tác giả, có thể cơn sóng gió này sẽ sớm qua đi, nhưng mô hình này sẽ không bị quên lãng, vì nó đã lật đổ nền tảng của ngành công nghiệp và phá vỡ sự đồng thuận truyền thống không thể thay đổi của blockchain dưới cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng chính là pháp luật, mã nguồn chính là trọng tài.
Nhưng trong sự kiện này, mã đã không còn hiệu lực, can thiệp quản trị, quyền lực vượt trội, hình thành mô hình quyết định kết quả mã bằng hành vi bỏ phiếu.
Chính vì vậy, cách mà Sui trực tiếp điều chỉnh giao dịch lần này có sự khác biệt lớn so với cách các chuỗi khối chính thống xử lý vấn đề hacker.
Đây không phải là lần đầu tiên "sửa đổi sự đồng thuận", nhưng đây là lần im lặng nhất.
Từ lịch sử mà nói:
Sự kiện The DAO trên Ethereum vào năm 2016 đã hồi phục khoản mất mát bằng cách quay lại giao dịch thông qua hard fork, nhưng quyết định này dẫn đến sự phân chia giữa hai chuỗi Ethereum và Ethereum Classic. Quá trình này gây nhiều tranh cãi, nhưng cuối cùng đã hình thành những tín ngưỡng đồng thuận khác nhau từ các nhóm khác nhau.
Cộng đồng Bitcoin cũng đã trải qua những thách thức kỹ thuật tương tự: Lỗi tràn giá trị năm 2010 đã được các nhà phát triển khắc phục khẩn cấp và nâng cấp quy tắc đồng thuận, xóa bỏ hoàn toàn khoảng 18,4 tỷ Bitcoin được tạo ra bất hợp pháp.
Đây đều là mô hình hard fork tương tự, quay lại sổ cái trước khi có vấn đề, sau đó người dùng vẫn có thể tự quyết định tiếp tục sử dụng trong hệ thống sổ cái nào.
So với việc phân tách chuỗi DAO, Sui không chọn cách chia tách chuỗi mà thay vào đó, nâng cấp giao thức và cấu hình bí danh để nhắm mục tiêu chính xác vào sự kiện lần này. Bằng cách này, Sui giữ được tính liên tục của chuỗi và phần lớn các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, trong lịch sử, "cuộc hồi phục kiểu phân nhánh" là sự lựa chọn tín ngưỡng của người dùng; "sửa đổi theo giao thức" của Sui là chuỗi đã quyết định thay cho bạn.
Không phải chìa khóa của bạn, không phải đồng xu của bạn? E rằng không còn nữa.
Trong dài hạn, điều này có nghĩa là tư tưởng "Not your keys, not your coins" đã bị phá vỡ trên chuỗi Sui: ngay cả khi người dùng có khóa riêng hoàn chỉnh, mạng vẫn có thể ngăn chặn dòng chảy tài sản và định hướng lại tài sản thông qua việc thay đổi giao thức tập thể.
Nếu điều này trở thành tiền lệ cho blockchain trong việc ứng phó với các sự kiện an ninh lớn trong tương lai, thậm chí được coi là một thói quen có thể tuân theo một lần nữa.
"Khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã tạo ra tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công với "công ích cướp tiền", lần sau có thể sẽ là hành động trong "khu vực mờ ám về đạo đức".
Điều gì sẽ xảy ra?
Nếu hacker thực sự đã đánh cắp tiền của người dùng, thì liệu việc bỏ phiếu tập thể có thể giành lại tiền của hắn không?
Bỏ phiếu dựa vào ai có nhiều tiền (pos) hay nhiều người hơn? Người có nhiều tiền sẽ chiến thắng, thì những người cuối cùng trong tác phẩm của Liu Cixin sẽ sớm đến, nếu người chiến thắng là những người đông hơn, thì đám đông hỗn loạn sẽ càng tăng tiếng nói.
Trong chế độ truyền thống, việc không bảo vệ thu nhập bất hợp pháp là rất bình thường, việc đóng băng và chuyển nhượng đều là các hoạt động thông thường của ngân hàng truyền thống.
Tuy nhiên, về mặt lý thuyết kỹ thuật, điều này là không thể thực hiện, không phải là nguồn gốc của sự phát triển ngành công nghiệp blockchain sao.
Bây giờ, cây gậy tuân thủ trong ngành đang tiếp tục phát triển, hôm nay có thể đóng băng và sửa đổi số dư tài khoản vì hacker, thì ngày mai có thể vì các yếu tố địa lý hoặc mâu thuẫn mà thực hiện bất kỳ sửa đổi nào. Nếu chuỗi trở thành một công cụ phần khu vực.
Giá trị của ngành đó cũng bị giảm mạnh, chỉ có thể coi như là một hệ thống tài chính khác khó sử dụng hơn mà thôi.
Đây cũng là lý do khiến tác giả kiên định với ngành: "Blockchain không có giá trị vì không thể bị đóng băng, mà là vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Xu hướng quản lý đang gia tăng, liệu chuỗi có thể giữ vững linh hồn của mình?
Đã từng có lúc, chuỗi liên minh là một sự hiện diện nổi bật hơn cả chuỗi công khai, bởi vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy yếu của liên minh thực ra có nghĩa là chỉ tuân theo nhu cầu này, chứ không phải là nhu cầu thực sự của người dùng. Những người dùng bị quản lý đã mất, vậy thì cần công cụ quản lý nào nữa?
Xét từ góc độ phát triển ngành
Tính tập trung hiệu quả, đó có phải là giai đoạn phát triển cần thiết của blockchain không? Nếu mục tiêu cuối cùng của tính phi tập trung là bảo vệ quyền lợi của người dùng, thì chúng ta có thể chấp nhận tính tập trung như một phương tiện chuyển tiếp không?
Từ "dân chủ" trong bối cảnh quản trị trên chuỗi thực ra là có trọng số theo token. Vậy nếu hacker nắm giữ một lượng lớn SUI (hoặc một ngày nào đó DAO bị hack, hacker kiểm soát quyền biểu quyết), liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không phải là có thể đóng băng hay không, mà là ngay cả khi tập thể có khả năng đóng băng, họ cũng chọn không làm như vậy.
Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà được quyết định bởi bộ tín ngưỡng mà nó chọn để bảo vệ.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Quan điểm: Hacker đã ăn cắp tiền, vậy Sui có thể cướp được không?
Tác giả: Mười bốn quân
Sự kiện lần này là chiến thắng của vốn, chứ không phải của người dùng, và thực sự là một bước lùi đối với sự phát triển của ngành.
Bitcoin bên trái, Sui bên phải, mỗi một hành động làm lung lay ngành phi tập trung đều mang lại niềm tin mạnh mẽ hơn vào Bitcoin.
Thế giới không chỉ cần một bộ cơ sở hạ tầng tài chính toàn cầu tốt hơn, mà còn luôn có một nhóm người cần không gian tự do.
Đã có một thời, chuỗi liên minh là một sự tồn tại thịnh vượng hơn cả chuỗi công khai, bởi vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy tàn của liên minh thực ra có nghĩa là chỉ đơn thuần tuân thủ nhu cầu này, không phải là nhu cầu thực sự của người dùng. Những người dùng bị quản lý đã mất đi, vậy thì cần công cụ quản lý nào nữa?
Vào ngày 22/05/2025, Cetus, sàn giao dịch (DEX) phi tập trung lớn nhất trong hệ sinh thái chuỗi công khai Sui đã bị tin tặc tấn công, khiến thanh khoản giảm mạnh và nhiều cặp giao dịch sụp đổ, dẫn đến thiệt hại hơn 220 triệu USD.
Đến thời điểm gửi bài, thời gian biểu như sau:
Vào sáng ngày 22 tháng 5, hacker đã tấn công Cetus để rút 230 triệu đô la, Cetus đã tạm ngừng hợp đồng khẩn cấp và phát hành thông báo.
Vào chiều ngày 22 tháng 5, tin tặc đã chuyển khoảng 60 triệu đô la trên toàn chuỗi, và 162 triệu đô la còn lại vẫn nằm trong địa chỉ trên chuỗi Sui
Tối ngày 22 tháng 5, CPO Sui @emanabio đã xác nhận trên Twitter: tiền đã bị đóng băng, việc hoàn trả sẽ sớm bắt đầu.
Ngày 23 tháng 5, Cetus bắt đầu sửa lỗi và cập nhật hợp đồng.
Ngày 24 tháng 5, Sui mở nguồn PR, giải thích rằng việc thu hồi vốn sẽ được thực hiện thông qua cơ chế bí danh (aliasing) với whitelist.
Ngày 26 tháng 5, Sui khởi động cuộc bỏ phiếu quản trị trên chuỗi, đề xuất có thực hiện nâng cấp giao thức, chuyển tài sản của hacker đến địa chỉ lưu ký.
Ngày 29 tháng 5, kết quả bỏ phiếu được công bố, hơn 2/3 trọng số của các nút xác minh ủng hộ; chuẩn bị thực hiện nâng cấp giao thức.
Ngày 30 tháng 5 - đầu tháng 6, việc nâng cấp giao thức có hiệu lực, các giao dịch đã chỉ định được thực hiện, tài sản của hacker bị "chuyển đi hợp pháp".
2, Nguyên lý tấn công
Nguyên tắc của các sự kiện có liên quan đến nhau, và đã có nhiều tuyên bố trong ngành, vì vậy đây chỉ là tổng quan về các nguyên tắc cốt lõi:
Xét từ quy trình tấn công:
Kẻ tấn công trước tiên đã lợi dụng vay mượn nhanh khoảng 10,024,321.28 haSUI, ngay lập tức làm giảm giá trong bể giao dịch.
99,90%. Lệnh bán khổng lồ này đã khiến giá mục tiêu giảm từ khoảng 1,8956×10^19 xuống 1,8425×10^19, gần như đã cạn kiệt.
Sau đó, kẻ tấn công đã tạo ra vị thế thanh khoản trên Cetus với một khoảng rất hẹp (Giới hạn dưới Tick 300000, giới hạn trên 300200, với độ rộng khoảng chỉ 1.00496621%). Khoảng hẹp như vậy đã khuếch đại ảnh hưởng của sai số tính toán sau này đối với số lượng token cần thiết.
Và nguyên lý tấn công cốt lõi:
Trong hàm get_delta_a của Cetus được sử dụng để tính toán số lượng token cần thiết có một lỗ hổng tràn số nguyên. Kẻ tấn công cố ý tuyên bố muốn thêm một thanh khoản khổng lồ (khoảng 10^37 đơn vị), nhưng thực tế chỉ đầu tư 1 token vào hợp đồng.
Do lỗi điều kiện kiểm tra tràn của checked_shlw, hợp đồng bị cắt bớt bit cao trong quá trình tính toán dịch trái, khiến hệ thống đánh giá thấp nghiêm trọng số lượng haSUI cần thiết, từ đó đổi lấy một lượng thanh khoản khổng lồ với chi phí rất nhỏ.
Về mặt kỹ thuật, lỗ hổng nêu trên xuất phát từ việc Cetus sử dụng mặt nạ và điều kiện kiểm tra sai trong hợp đồng thông minh Move, dẫn đến bất kỳ giá trị nào nhỏ hơn 0xffffffffffffffff << 192 đều có thể vượt qua kiểm tra; trong khi dữ liệu cao bị cắt sau khi dịch trái 64 bit, hệ thống chỉ thu nhận một lượng nhỏ token mà đã cho rằng đã đạt được tính thanh khoản lớn.
Sau khi sự kiện xảy ra, phát sinh 2 hành động chính thức: "Đông lạnh" vs "Truy hồi", đây là hai giai đoạn:
Giai đoạn đông lạnh hoàn thành dựa vào Danh sách từ chối + sự đồng thuận của nút;
Giai đoạn thu hồi cần nâng cấp giao thức trên chuỗi + bỏ phiếu cộng đồng + chỉ định giao dịch thực hiện bỏ qua danh sách đen.
3, Cơ chế đóng băng của Sui
Có một danh sách từ chối đặc biệt ( cơ chế ) danh sách từ chối trong chính chuỗi Sui, thực hiện việc đóng băng tiền của tin tặc. Không chỉ vậy, tiêu chuẩn token của Sui còn có mô hình "regulated token" với chức năng đóng băng tích hợp.
Việc đóng băng khẩn cấp này đã tận dụng đặc điểm này: các nút xác thực đã nhanh chóng thêm địa chỉ liên quan đến số tiền bị đánh cắp vào tệp cấu hình cục bộ. Về lý thuyết, mỗi nhà điều hành nút đều có thể tự mình chỉnh sửa TransactionDenyConfig để cập nhật danh sách đen, nhưng để đảm bảo tính nhất quán của mạng, Quỹ Sui, với tư cách là đơn vị phát hành cấu hình ban đầu, đã thực hiện việc phối hợp tập trung.
Quỹ đã chính thức phát hành bản cập nhật cấu hình chứa địa chỉ hacker, các xác nhận viên đồng bộ theo cấu hình mặc định, từ đó khiến tiền của hacker tạm thời bị "niêm phong" trên chuỗi, thực tế có sự tập trung hóa cao đằng sau điều này.
Để giải cứu nạn nhân từ số tiền bị đóng băng, đội ngũ Sui ngay lập tức triển khai bản vá cơ chế danh sách trắng (Whitelist).
Đây là thao tác dành cho việc chuyển lại tiền sau này. Có thể chuẩn bị trước các giao dịch hợp pháp và đăng ký vào danh sách trắng, ngay cả khi địa chỉ tiền đó vẫn nằm trong danh sách đen, cũng có thể thực hiện một cách cưỡng chế.
Tính năng mới này transaction_allow_list_skip_all_checks cho phép thêm các giao dịch cụ thể vào "danh sách miễn kiểm tra" trước, giúp các giao dịch này có thể bỏ qua tất cả các kiểm tra an ninh, bao gồm chữ ký, quyền hạn, danh sách đen, v.v.
Cần lưu ý rằng bản vá danh sách trắng không thể trực tiếp cướp đi tài sản của hacker; nó chỉ cấp quyền cho một số giao dịch vượt qua tình trạng đóng băng, việc chuyển nhượng tài sản thực sự vẫn cần có chữ ký hợp pháp hoặc mô-đun quyền hạn hệ thống bổ sung để hoàn tất.
Thực ra, các giải pháp đóng băng phổ biến trong ngành thường xảy ra ở cấp độ hợp đồng token và được kiểm soát bởi nhiều chữ ký của bên phát hành.
Lấy USDT do Tether phát hành làm ví dụ, hợp đồng có chức năng danh sách đen được tích hợp, công ty phát hành có thể đóng băng địa chỉ vi phạm, khiến nó không thể chuyển USDT. Giải pháp này cần yêu cầu đóng băng được khởi xướng trên chuỗi bằng chữ ký đa, chỉ được thực thi thực sự sau khi các chữ ký đa đồng ý, do đó có độ trễ trong việc thực hiện.
Cơ chế đóng băng của Tether mặc dù hiệu quả, nhưng thống kê cho thấy quy trình đa chữ ký thường xuất hiện "thời gian trống", tạo cơ hội cho các đối tượng bất hợp pháp.
So với điều đó, việc đóng băng của Sui xảy ra ở cấp độ giao thức cơ sở, do các nút xác thực hoạt động tập thể, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường.
Trong mô hình này, để thực hiện đủ nhanh, có nghĩa là việc quản lý các nút xác thực này phải rất thống nhất.
3、Nguyên lý thực hiện của "thu hồi chuyển khoản" của Sui
Thật đáng kinh ngạc, Sui không chỉ đóng băng tài sản của hacker mà còn lên kế hoạch thông qua việc nâng cấp trên chuỗi để "chuyển hồi" số tiền bị đánh cắp.
Vào ngày 27 tháng 5, Cetus đã đề xuất kế hoạch bỏ phiếu cộng đồng, yêu cầu nâng cấp giao thức và chuyển tiền bị đóng băng vào ví ký quỹ đa chữ ký. Quỹ Sui ngay lập tức đã khởi động cuộc bỏ phiếu quản trị trên chuỗi.
Vào ngày 29 tháng 5, công bố kết quả bỏ phiếu, khoảng 90,9% các nhà xác thực có trọng số ủng hộ đề xuất này. Sui chính thức thông báo, ngay khi đề xuất được thông qua, "tất cả số tiền bị đóng băng trong hai tài khoản hacker sẽ được thu hồi mà không cần chữ ký của hacker vào một ví đa chữ ký."
Không cần chữ ký của hacker, đây là một đặc điểm khác biệt như thế nào, từ trước đến nay ngành công nghiệp blockchain chưa bao giờ có cách sửa chữa như vậy.
Từ PR trên GitHub chính thức của Sui, có thể thấy rằng giao thức đã giới thiệu cơ chế địa chỉ bí danh (address aliasing). Nội dung nâng cấp bao gồm: chỉ định trước các quy tắc bí danh trong ProtocolConfig, cho phép một số giao dịch hợp lệ có thể coi chữ ký hợp pháp là từ tài khoản của hacker gửi đi.
Cụ thể, danh sách các giao dịch cứu trợ sẽ được thực hiện sẽ được liên kết với địa chỉ mục tiêu (tức là địa chỉ của hacker), bất kỳ ai ký và công bố các tóm tắt giao dịch cố định này đều được coi là chủ sở hữu hợp lệ của địa chỉ hacker đã khởi xướng giao dịch. Đối với những giao dịch cụ thể này, hệ thống nút xác thực sẽ bỏ qua kiểm tra Danh sách từ chối.
Xét từ góc độ mã nguồn, Sui đã thêm các điều kiện sau vào logic xác thực giao dịch: khi một giao dịch bị chặn bởi danh sách đen, hệ thống sẽ duyệt qua các người ký của nó, kiểm tra xem protocol_config.is_tx_allowed_via_aliasing(sender, signer, tx_digest) có đúng hay không.
Chỉ cần có một người ký nào đó thỏa mãn quy tắc bí danh, tức là đánh dấu giao dịch này được phép thông qua, thì sẽ bỏ qua lỗi chặn trước đó và tiếp tục thực hiện việc đóng gói bình thường.
4, Quan điểm
1,6 triệu, xé toạc niềm tin sâu nhất của ngành.
Sự kiện Cetus, từ góc nhìn cá nhân của tác giả, có thể cơn sóng gió này sẽ sớm qua đi, nhưng mô hình này sẽ không bị quên lãng, vì nó đã lật đổ nền tảng của ngành công nghiệp và phá vỡ sự đồng thuận truyền thống không thể thay đổi của blockchain dưới cùng một sổ cái.
Trong thiết kế blockchain, hợp đồng chính là pháp luật, mã nguồn chính là trọng tài.
Nhưng trong sự kiện này, mã đã không còn hiệu lực, can thiệp quản trị, quyền lực vượt trội, hình thành mô hình quyết định kết quả mã bằng hành vi bỏ phiếu.
Chính vì vậy, cách mà Sui trực tiếp điều chỉnh giao dịch lần này có sự khác biệt lớn so với cách các chuỗi khối chính thống xử lý vấn đề hacker.
Đây không phải là lần đầu tiên "sửa đổi sự đồng thuận", nhưng đây là lần im lặng nhất.
Từ lịch sử mà nói:
Sự kiện The DAO trên Ethereum vào năm 2016 đã hồi phục khoản mất mát bằng cách quay lại giao dịch thông qua hard fork, nhưng quyết định này dẫn đến sự phân chia giữa hai chuỗi Ethereum và Ethereum Classic. Quá trình này gây nhiều tranh cãi, nhưng cuối cùng đã hình thành những tín ngưỡng đồng thuận khác nhau từ các nhóm khác nhau.
Cộng đồng Bitcoin cũng đã trải qua những thách thức kỹ thuật tương tự: Lỗi tràn giá trị năm 2010 đã được các nhà phát triển khắc phục khẩn cấp và nâng cấp quy tắc đồng thuận, xóa bỏ hoàn toàn khoảng 18,4 tỷ Bitcoin được tạo ra bất hợp pháp.
Đây đều là mô hình hard fork tương tự, quay lại sổ cái trước khi có vấn đề, sau đó người dùng vẫn có thể tự quyết định tiếp tục sử dụng trong hệ thống sổ cái nào.
So với việc phân tách chuỗi DAO, Sui không chọn cách chia tách chuỗi mà thay vào đó, nâng cấp giao thức và cấu hình bí danh để nhắm mục tiêu chính xác vào sự kiện lần này. Bằng cách này, Sui giữ được tính liên tục của chuỗi và phần lớn các quy tắc đồng thuận không thay đổi, nhưng đồng thời cũng cho thấy giao thức nền tảng có thể được sử dụng để thực hiện các "hành động cứu trợ" có mục tiêu.
Vấn đề là, trong lịch sử, "cuộc hồi phục kiểu phân nhánh" là sự lựa chọn tín ngưỡng của người dùng; "sửa đổi theo giao thức" của Sui là chuỗi đã quyết định thay cho bạn.
Không phải chìa khóa của bạn, không phải đồng xu của bạn? E rằng không còn nữa.
Trong dài hạn, điều này có nghĩa là tư tưởng "Not your keys, not your coins" đã bị phá vỡ trên chuỗi Sui: ngay cả khi người dùng có khóa riêng hoàn chỉnh, mạng vẫn có thể ngăn chặn dòng chảy tài sản và định hướng lại tài sản thông qua việc thay đổi giao thức tập thể.
Nếu điều này trở thành tiền lệ cho blockchain trong việc ứng phó với các sự kiện an ninh lớn trong tương lai, thậm chí được coi là một thói quen có thể tuân theo một lần nữa.
"Khi một chuỗi có thể phá vỡ quy tắc vì công lý, nó cũng đã tạo ra tiền lệ để phá vỡ bất kỳ quy tắc nào."
Một khi có một lần thành công với "công ích cướp tiền", lần sau có thể sẽ là hành động trong "khu vực mờ ám về đạo đức".
Điều gì sẽ xảy ra?
Nếu hacker thực sự đã đánh cắp tiền của người dùng, thì liệu việc bỏ phiếu tập thể có thể giành lại tiền của hắn không?
Bỏ phiếu dựa vào ai có nhiều tiền (pos) hay nhiều người hơn? Người có nhiều tiền sẽ chiến thắng, thì những người cuối cùng trong tác phẩm của Liu Cixin sẽ sớm đến, nếu người chiến thắng là những người đông hơn, thì đám đông hỗn loạn sẽ càng tăng tiếng nói.
Trong chế độ truyền thống, việc không bảo vệ thu nhập bất hợp pháp là rất bình thường, việc đóng băng và chuyển nhượng đều là các hoạt động thông thường của ngân hàng truyền thống.
Tuy nhiên, về mặt lý thuyết kỹ thuật, điều này là không thể thực hiện, không phải là nguồn gốc của sự phát triển ngành công nghiệp blockchain sao.
Bây giờ, cây gậy tuân thủ trong ngành đang tiếp tục phát triển, hôm nay có thể đóng băng và sửa đổi số dư tài khoản vì hacker, thì ngày mai có thể vì các yếu tố địa lý hoặc mâu thuẫn mà thực hiện bất kỳ sửa đổi nào. Nếu chuỗi trở thành một công cụ phần khu vực.
Giá trị của ngành đó cũng bị giảm mạnh, chỉ có thể coi như là một hệ thống tài chính khác khó sử dụng hơn mà thôi.
Đây cũng là lý do khiến tác giả kiên định với ngành: "Blockchain không có giá trị vì không thể bị đóng băng, mà là vì ngay cả khi bạn ghét nó, nó cũng không thay đổi vì bạn."
Xu hướng quản lý đang gia tăng, liệu chuỗi có thể giữ vững linh hồn của mình?
Đã từng có lúc, chuỗi liên minh là một sự hiện diện nổi bật hơn cả chuỗi công khai, bởi vì nó đáp ứng nhu cầu quản lý của thời đại đó. Ngày nay, sự suy yếu của liên minh thực ra có nghĩa là chỉ tuân theo nhu cầu này, chứ không phải là nhu cầu thực sự của người dùng. Những người dùng bị quản lý đã mất, vậy thì cần công cụ quản lý nào nữa?
Xét từ góc độ phát triển ngành
Tính tập trung hiệu quả, đó có phải là giai đoạn phát triển cần thiết của blockchain không? Nếu mục tiêu cuối cùng của tính phi tập trung là bảo vệ quyền lợi của người dùng, thì chúng ta có thể chấp nhận tính tập trung như một phương tiện chuyển tiếp không?
Từ "dân chủ" trong bối cảnh quản trị trên chuỗi thực ra là có trọng số theo token. Vậy nếu hacker nắm giữ một lượng lớn SUI (hoặc một ngày nào đó DAO bị hack, hacker kiểm soát quyền biểu quyết), liệu họ có thể "bỏ phiếu hợp pháp để rửa tiền" không?
Cuối cùng, giá trị của blockchain không phải là có thể đóng băng hay không, mà là ngay cả khi tập thể có khả năng đóng băng, họ cũng chọn không làm như vậy.
Tương lai của một chuỗi không được quyết định bởi kiến trúc công nghệ, mà được quyết định bởi bộ tín ngưỡng mà nó chọn để bảo vệ.