Bilgisayar korsanı parayı çaldı, yani Sui onu soymayı başardı mı?

ÖnsözBu

olay, kullanıcılar için değil, sermaye için bir zaferdir ve sanayinin gelişmesi için bir gerilemedir.

Solda Bitcoin, sağda Sui ve ademi merkeziyetçiliği sarsan her endüstri hamlesi, Bitcoin'e olan inancı daha da güçlendiriyor.

Dünyanın sadece daha iyi bir küresel finansal altyapıya değil, aynı zamanda her zaman özgürlüğe ihtiyaç duyacak bir grup insana ihtiyacı var.

Bir zamanlar, ittifak zinciri, o dönemin düzenleyici ihtiyaçlarını karşıladığı için kamu zincirinden daha müreffehti ve şimdi ittifakın düşüşü aslında gerçek kullanıcıların ihtiyaçlarına değil, sadece bu talebe uyduğu anlamına geliyor.

1. Etkinliğin arka planı

22 Mayıs 2025'te, Sui halka açık zincir ekosistemindeki en büyük merkezi olmayan borsa (DEX) olan Cetus, bilgisayar korsanları tarafından saldırıya uğradı ve likiditede keskin bir düşüşe ve $220 milyondan fazla kayıpla birden fazla işlem çiftinin çökmesine neden oldu.

Basın zamanı itibariyle, zaman çizelgesi aşağıdaki gibidir:

• 22 Mayıs sabahı, bilgisayar korsanları 230 milyon dolar çekmek için Cetus'a saldırdı, Cetus sözleşmeyi acilen askıya aldı ve bir duyuru yayınladı

• 22 Mayıs öğleden sonra, bilgisayar korsanları zincirler arasında yaklaşık 60 milyon dolar aktardı ve kalan 162 milyon dolar hala Sui zincir üstü adresindeydi, Sui doğrulayıcıları bilgisayar korsanı adresini " Listeyi Reddet", fonları dondurma

• 22 Mayıs akşamı, Sui CPO @emanabio onaylamak için tweet attı: fonlar donduruldu ve geri dönüş yakında başlayacak

• 23 Mayıs'ta Cetus, güvenlik açıklarını düzeltmeye ve sözleşmeleri

• güncellemeye başladı 24 Mayıs'ta Sui, fonların takma ad ve beyaz liste yoluyla kurtarılacağını açıklayarak PR'yi açtı

• 26 Mayıs'ta Sui, bir protokol yükseltmesinin uygulanıp uygulanmayacağını ve bilgisayar korsanının varlıklarının bir emanet adresine aktarılıp aktarılmayacağını öneren bir zincir üstü yönetişim oylaması başlattı

• 29 Mayıs'ta oylama sonuçları açıklandı ve doğrulayıcı düğümlerin 2/3'ünden fazlası ağırlıkla desteklendi; Protokol yükseltmesi yürütülmeye hazır

• 30 Mayıs'tan Haziran başına kadar protokol yükseltmesi yürürlüğe girer, belirtilen işlem hash'i yürütülür ve bilgisayar korsanı varlıkları "yasal olarak aktarılır"

2

Saldırgan ilk olarak yaklaşık 10.024.321.28 haSUI borç vermek için bir flaş kredi kullandı ve bu da işlem havuzunun fiyatını anında

% 99.90 oranında düşürdü. Bu devasa satış emri, hedef havuz fiyatını yaklaşık 1,8956'× 10^19'dan 1,8425'× 10^19'a düşürdü ve neredeyse dibe vurdu.

Daha sonra, saldırgan Cetus'ta son derece dar bir aralığa sahip bir likidite pozisyonu oluşturur (300000 alt limiti, 300200 üst limiti ve yalnızca %1,00496621 aralık genişliği). Bu kadar dar bir aralık, sonraki hesaplama hatalarının gereken belirteç sayısı üzerindeki etkisini artırır.

Saldırının temel prensibi

, Cetus tarafından gerekli token sayısını hesaplamak için kullanılan get_delta_a fonksiyonunda bir tamsayı taşması güvenlik açığı olmasıdır. Saldırgan kasıtlı olarak büyük miktarda likidite (yaklaşık 10^37 birim) eklemek istediğini belirtti, ancak aslında sözleşmeye yalnızca 1 token koydu.

checked_shlw'nin yanlış taşma algılama koşulu nedeniyle, sola kaydırma hesaplaması yapıldığında sözleşme yüksek bir seviyede kesildi, bu da sistemin gereken haSUI miktarını ciddi şekilde hafife almasına ve böylece çok küçük bir maliyetle büyük miktarda likidite alışverişine neden oldu.

Teknik olarak, yukarıdaki güvenlik açığı, Cetus'un Move akıllı sözleşmesinde yanlış maskeler ve muhakeme koşulları kullanmasından kaynaklanır ve bu da 0xffffffffffffffff << 192'den daha düşük herhangi bir değerin algılamayı atlayabilmesine neden olur; 64 biti sola kaydırdıktan sonra, üst düzey veriler kesilir ve sistem, çok fazla likidite kazandığını düşünmek için yalnızca çok az sayıda jeton alır.

Etkinlikten sonra 2 resmi işlem türetildi: iki aşama olan "dondurma" ve "kurtarma":

• dondurma aşaması Reddetme Listesi + düğüm konsensüsü ile tamamlanır;

• Geri alma aşamasında, kara listeyi atlamak için zincir üstü protokol yükseltmesi + topluluk oylaması + belirlenmiş işlem yürütme gereklidir.

3. Sui'nin dondurma mekanizmasıSui

zincirinde, hacker fonlarının dondurulmasını gerçekleştiren özel bir Deny List (denylist) mekanizması vardır. Sadece bu da değil, Sui'nin token standardı ayrıca yerleşik dondurma işlevine sahip bir "düzenlenmiş token" modeline sahiptir.

Bu acil durum dondurma şu özellikten yararlanır: doğrulayıcı düğümler, çalınan fonlarla ilgili adresleri yerel yapılandırma dosyalarına hızlı bir şekilde ekler. Teorik olarak, her düğüm operatörü kara listeyi kendi başına güncellemek için TransactionDenyConfig'i değiştirebilir, ancak ağ tutarlılığını sağlamak için Sui Vakfı, orijinal yapılandırma yayıncısı olarak merkezi koordinasyona sahiptir.

Vakıf ilk olarak resmi olarak bilgisayar korsanının adresiyle bir yapılandırma güncellemesi yayınladı ve doğrulayıcı, varsayılan yapılandırmaya göre yürürlüğe girdi, böylece bilgisayar korsanının fonları zincir üzerinde geçici olarak "mühürlendi", bu da aslında kurbanları

donmuş fonlardan kurtarmak için Sui ekibinin hemen bir beyaz liste başlattığı gerçeğinin arkasında yüksek derecede merkezileşmeye sahip Mekanizma yamaları.

Bu, sonraki fonların geri transferleri içindir. Meşru işlemler önceden oluşturulabilir ve beyaz listeye kaydedilebilir, fon adresi hala kara listede olsa bile uygulanabilir.

Bu yeni özellik, imzalar, izinler, kara listeler ve daha fazlası dahil olmak üzere tüm güvenlik kontrollerini atlayabilmeleri için belirli işlemlerin "sansüre" önceden eklenmesine transaction_allow_list_skip_all_checks olanak tanır.

Beyaz listeye alma yamalarının bilgisayar korsanı varlıklarını doğrudan çalmadığını unutmamak önemlidir; Yalnızca belirli işlemlere dondurmayı atlama yeteneği verir ve gerçek varlık transferinin yine de yasal bir imza veya ek sistem izin modülü ile yapılması gerekir.

Aslında, sektördeki ana akım dondurma şeması genellikle token sözleşmesi düzeyinde gerçekleşir ve çoklu imza için ihraççı tarafından kontrol edilir.

Örnek olarak Tether tarafından verilen USDT'yi ele alırsak, sözleşmesinde yerleşik bir kara liste işlevi vardır ve kartı veren şirket, rahatsız edici adresi USDT'yi transfer edememesi için dondurabilir. Bu şema, multisig'in zincir üzerinde bir dondurma talebi başlatmasını gerektirir ve multisig fiilen yürütülmeden önce kabul edilir, bu nedenle bir yürütme gecikmesi vardır.

Tether dondurma mekanizması etkili olsa da, istatistikler çoklu imza sürecinde genellikle bir "pencere dönemi" olduğunu ve suçlular için fırsatlar bıraktığını gösteriyor.

Buna karşılık, Sui'nin dondurulması temel protokol düzeyinde gerçekleşir, doğrulayıcı düğümler tarafından toplu olarak çalıştırılır ve normal sözleşme çağrılarından çok daha hızlı yürütülür.

Bu modelde, yeterince hızlı olmak, bu doğrulayıcı düğümlerin yönetiminin kendilerinin oldukça tekdüze olduğu anlamına gelir.

4. Sui'nin "transfer geri dönüşümü" uygulama ilkesi

daha da şaşırtıcıdır, Sui'nin yalnızca bilgisayar korsanının varlıklarını dondurması değil, aynı zamanda zincir üstü yükseltmeler yoluyla çalınan fonları "transfer etmeyi ve kurtarmayı" planlamasıdır.

27 Mayıs'ta Cetus, donmuş fonları bir multisig saklama cüzdanına göndermek için protokolün yükseltilmesi için bir topluluk oylaması önerdi. Sui Vakfı daha sonra zincir üstü bir yönetişim oylaması başlattı.

29 Mayıs'ta oylamanın sonuçları açıklandı ve doğrulayıcıların yaklaşık %90,9'u planı destekledi. Sui, teklif onaylandıktan sonra, "iki hacker hesabında dondurulan tüm fonların, hacker'ın imzası olmadan bir multisig cüzdanına geri alınacağını" resmi olarak duyurdu.

Bir bilgisayar korsanının imzalamasına gerek yoktur, bu o kadar büyük bir fark ki, blok zinciri endüstrisinde hiç böyle bir düzeltme yapılmamıştır.

Sui'nin resmi GitHub PR'ından görülebileceği gibi, protokol bir adres takma ad mekanizması sunar. Yükseltme, izin verilen belirli işlemlerin meşru imzanın saldırıya uğramış bir hesaptan gönderilmiş gibi değerlendirilebilmesi için ProtocolConfig'de diğer ad kurallarının önceden belirtilmesini içerir.

Özellikle, yürütülecek kurtarma işlemlerinin bir karma listesi bir hedef adrese (yani bir bilgisayar korsanı adresine) bağlanır ve bu sabit işlemlerin bir özetini imzalayan ve yayınlayan herhangi bir yürütücü, işlemi geçerli bir bilgisayar korsanı adresi sahibi olarak başlatmış olarak kabul edilir. Bu belirli işlemler için, doğrulayıcı düğüm sistemi Reddetme Listesi kontrolünü atlar.

Kod düzeyinde, Sui işlem doğrulama mantığına şu yargıyı ekler: bir işlem kara liste tarafından engellendiğinde, sistem protocol_config.is_tx_allowed_via_aliasing(gönderen, imzalayan, tx_digest) doğru olup olmadığını kontrol etmek için imzalayanı yineler.

İmzalayan diğer ad kuralını karşıladığı, yani işlemin geçmesine izin verildiği sürece, önceki müdahale hatası yok sayılır ve normal paket yürütmesi devam eder.

5.

160 milyon görüntüleme, endüstrinin altında yatan en derin inancı parçalayan

Cetus olayı, yazarın kişisel bakış açısından, bu bir fırtına olabilir, ancak bu model unutulmayacak, çünkü endüstrinin temelini altüst etti ve aynı defter seti altında blok zincirinin değiştirilemeyeceğine dair geleneksel fikir birliğini de bozdu.

Blok zinciri tasarımında, sözleşme kanundur ve kod hakemdir.

Ancak bu durumda, kod başarısız oldu, yönetişim müdahale etti ve güç, kodu yöneten bir oylama davranışı modeli oluşturarak kalıbı geçersiz kıldı".

Bunun nedeni, Sui'nin işlemlere doğrudan el koymasının, ana akım blok zincirlerindeki bilgisayar korsanlarının ele alınmasından çok farklı olmasıdır.

Bu, fikir birliğinin ilk kez tahrif edildiği bir durum değil, ancak tarihteki en sessiz olanı

:

• Ethereum'un 2016 DAO olayı, kayıpları telafi etmek için transferi geri almak için bir hard fork kullandı, ancak bu karar iki zincirin, Ethereum ve Ethereum Classic'in bölünmesine yol açtı, süreç tartışmalıydı, ancak sonunda farklı gruplar farklı fikir birliği inançları oluşturdu.

• Bitcoin topluluğu da benzer teknik zorluklar yaşadı: 2010 yılında bir değer yayılması güvenlik açığı geliştiriciler tarafından acilen düzeltildi ve fikir birliği kuralları yükseltilerek yasadışı olarak üretilen yaklaşık 18,4 milyar bitcoin tamamen silindi.

Aynı hard fork modelidir, defteri sorundan önceki noktasına geri alır ve daha sonra kullanıcı, sorun altında hangi defter sistemini kullanmaya devam edeceğine karar verebilir.

DAO hard fork ile karşılaştırıldığında, Sui zinciri bölmeyi seçmedi, ancak protokolü yükselterek ve takma adları yapılandırarak bu olayı doğru bir şekilde hedefledi. Bunu yaparken, Sui zincir sürekliliğini ve konsensüs kurallarının çoğunu değiştirmeden tutar, ancak aynı zamanda temel protokolün hedeflenen "kurtarma operasyonlarını" uygulamak için kullanılabileceğini de gösterir.

Sorun şu ki, tarihsel olarak, "çatallı geri alma" bir kullanıcının inanç seçimidir; Sui'nin "protokol düzeltmesi", zincirin sizin için karar vermesidir.

Anahtarınız değil, madeni paranız değil mi? Korkarım artık değil

Uzun vadede bu, "Anahtarlarınız değil, madeni paralarınız değil" fikrinin Sui zincirinde ortadan kalktığı anlamına gelir: kullanıcının özel anahtarı sağlam olsa bile, ağ yine de varlık akışını engelleyebilir ve toplu sözleşme değişiklikleri yoluyla varlıkları yeniden yönlendirebilir.

Bu durum, blockchain'in gelecekte büyük ölçekli güvenlik olaylarına yanıt vermesi için bir emsal haline gelirse, tekrar takip edilebilecek bir uygulama olarak bile kabul edilir.

"Bir zincir adalet için kuralları çiğneyebildiğinde, herhangi bir kuralı çiğnemek için bir emsali vardır."

"Kamu refahı için para kapma" da bir başarı elde edildiğinde, bir dahaki sefere "ahlaki belirsizlik bölgesinde" bir operasyon olabilir.

Peki ne oluyor?

Bilgisayar korsanı kullanıcının parasını çaldı, bu yüzden kalabalık oyu onun parasını çalabilir mi?

Kimin parası daha fazla (pos) veya daha fazla insan olduğuna göre oy verin? Daha fazla parası olan kazanırsa, Liu Cixin'in son yapımcısı yakında gelecek ve daha fazla insanı olan kazanırsa, grup ayaktakımı da gürültülü olacak.

Geleneksel sistemde yasa dışı kazançların korumasız olması çok normaldir ve dondurma ve aktarma işlemleri geleneksel bankaların rutin işlemleridir.

Ancak bunun teknik olarak yapılamaması, blok zinciri endüstrisinin gelişiminin kökü değildir.

Artık endüstri uyumluluğu çubuğu fermente olmaya devam ediyor, bugün bilgisayar korsanları için dondurabilir ve hesap bakiyesini değiştirebilirsiniz, ardından yarın coğrafi faktörler ve çelişkili faktörler için keyfi değişiklikler yapabilirsiniz. Zincir bölgesel aracın bir parçası haline gelirse.

Bu endüstrinin değeri büyük ölçüde azaldı ve en iyi ihtimalle daha zor bir finansal sistem.

Yazarın sektörde sıkı bir şekilde yer almasının nedeni de budur: "Blockchain dondurulamadığı için değil, ondan nefret etseniz bile sizin için değişmeyeceği için değerlidir." "

Genel düzenleme eğilimi göz önüne alındığında, zincir ruhunu koruyabilir mi?

Bir zamanlar, ittifak zinciri, o dönemin düzenleyici ihtiyaçlarını karşıladığı için kamu zincirinden daha müreffehti ve şimdi ittifakın düşüşü aslında gerçek kullanıcıların ihtiyaçlarına değil, sadece bu talebe uyduğu anlamına geliyor.

Endüstri gelişimi açısından bakıldığında

, verimli merkezileşme", blok zincirinin geliştirilmesi için gerekli bir aşama mı? Ademi merkeziyetçiliğin nihai amacı kullanıcıların çıkarlarını korumaksa, merkezileşmeyi bir geçiş aracı olarak tolere edebilir miyiz? Zincir

üstü yönetişim bağlamında "demokrasi" kelimesi aslında token ağırlıklıdır. Öyleyse, bir bilgisayar korsanı büyük miktarda SUI'ye sahipse (veya bir gün DAO saldırıya uğrarsa ve bilgisayar korsanı oyları kontrol ederse), "yasal olarak kendilerini aklamak için oy kullanabilirler" mi?

Sonuç olarak, blok zincirinin değeri dondurulup dondurulamayacağı değil, grubun dondurma yeteneğine sahip olsa bile bunu yapmamayı seçip seçmediğidir.

Bir zincirin geleceği teknik mimari tarafından değil, korumayı seçtiği inançlar dizisi tarafından belirlenir.