Krisis Kepercayaan di Industri Blockchain: Refleksi yang Dihasilkan oleh Peristiwa Sui Public Chain
Pendahuluan
Peristiwa terbaru mencerminkan kemenangan modal, bukan kepentingan pengguna. Ini merupakan kemunduran bagi perkembangan industri.
Arah perkembangan Bitcoin dan blockchain publik yang baru muncul sangat berbeda, setiap kali ada tindakan dalam industri yang menggoyahkan desentralisasi, itu akan memicu kepercayaan yang lebih kuat pada Bitcoin.
Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih baik, tetapi yang lebih penting adalah menjaga ruang yang bebas.
Merefleksikan sejarah, blockchain konsorsium pernah lebih populer dibandingkan blockchain publik, karena memenuhi kebutuhan regulasi pada masa itu. Kini, penurunan blockchain konsorsium juga berarti bahwa sekadar mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan nyata pengguna. Tanpa pengguna yang diatur, apa gunanya alat regulasi?
1、Tinjauan Peristiwa
Pada tanggal 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem suatu blockchain mengalami serangan hacker, mengakibatkan kerugian besar, dengan lebih dari 220 juta dolar AS dana yang terpengaruh. Likuiditas turun secara drastis, dan harga beberapa pasangan perdagangan runtuh.
Setelah kejadian, pihak terkait dengan cepat mengambil serangkaian langkah:
Bursa secara darurat menghentikan kontrak dan mengeluarkan pengumuman
Node verifikasi mengambil tindakan, memasukkan alamat hacker ke dalam "daftar hitam layanan" dan membekukan dana
Mulai memperbaiki kerentanan dan memperbarui kontrak
Memulai pemungutan suara tata kelola di blockchain, mendiskusikan apakah akan melaksanakan peningkatan protokol untuk memindahkan aset yang dicuri
Hasil voting menunjukkan lebih dari 2/3 bobot node validasi mendukung proposal tersebut
Peningkatan protokol berlaku, transaksi yang ditentukan dieksekusi, aset hacker telah dipindahkan
2、Analisis Prinsip Serangan
Penyerang memanfaatkan pinjaman kilat untuk meminjam sejumlah besar token, menyebabkan harga kolam perdagangan anjlok. Kemudian, penyerang menciptakan posisi likuiditas dalam rentang harga yang sangat sempit, memperbesar pengaruh kesalahan perhitungan terhadap jumlah token yang diperlukan.
Inti dari serangan adalah adanya kerentanan overflow integer pada fungsi yang digunakan bursa untuk menghitung jumlah token yang dibutuhkan. Penyerang mengklaim menambahkan likuiditas besar-besaran, tetapi sebenarnya hanya menginvestasikan sejumlah kecil token. Karena kondisi deteksi overflow yang salah, sistem secara serius meremehkan jumlah token yang dibutuhkan, yang mengakibatkan penyerang memperoleh likuiditas besar dengan biaya yang sangat kecil.
Secara teknis, kerentanan ini berasal dari penggunaan masker dan kondisi penilaian yang salah dalam kontrak pintar, yang menyebabkan banyak nilai dapat melewati deteksi. Setelah operasi pergeseran ke kiri, data bit tinggi terpotong, dan sistem hanya menerima sedikit token tetapi menganggap telah memperoleh likuiditas yang besar.
3、mekanisme pembekuan dana
Blockchain ini dilengkapi dengan mekanisme daftar penolakan khusus yang memungkinkan pembekuan dana peretas. Selain itu, standar tokennya juga mencakup mode "token yang diatur", yang memiliki fungsi pembekuan bawaan.
Pembekuan darurat ini memanfaatkan fitur ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri ke dalam file konfigurasi lokal. Secara teoritis, setiap operator node dapat mengubah konfigurasi untuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, yayasan sebagai pihak yang merilis konfigurasi awal melakukan koordinasi terpusat.
Untuk memfasilitasi pengembalian dana di masa mendatang, tim telah meluncurkan patch mekanisme whitelist. Ini memungkinkan transaksi tertentu untuk ditambahkan sebelumnya ke "daftar bebas pemeriksaan", sehingga transaksi tersebut dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan lainnya.
Perlu dicatat bahwa patch daftar putih tidak dapat langsung mentransfer aset hacker; itu hanya memberikan kemampuan bagi beberapa transaksi untuk menghindari pembekuan, sementara transfer aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul izin sistem tambahan untuk diselesaikan.
4、Prinsip Realisasi Pemulihan Dana
Lebih mengejutkan lagi, blockchain publik ini tidak hanya membekukan aset peretas, tetapi juga berencana untuk memindahkan kembali dana yang dicuri melalui peningkatan on-chain "pemulihan transfer".
Setelah pemungutan suara komunitas disetujui, pihak resmi mengumumkan bahwa dana yang dibekukan akan dipindahkan ke dompet multisignature tanpa perlu tanda tangan dari peretas. Metode pemindahan tanpa tanda tangan dari pemilik asli ini belum pernah terjadi sebelumnya di industri blockchain.
Dari segi implementasi teknis, protokol memperkenalkan mekanisme alias alamat. Konten yang ditingkatkan mencakup: menetapkan aturan alias sebelumnya dalam konfigurasi, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun peretas.
Secara spesifik, daftar hash transaksi penyelamatan yang akan dieksekusi diikat ke alamat target (yaitu alamat peretas). Setiap pelaksana yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang sah yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar penolakan.
5、Pandangan dan Pemikiran
5.1 Garis bawah kepercayaan telah dilanggar
Kejadian ini mungkin akan segera mereda, tetapi pola yang diwakilinya tidak akan dilupakan, karena ini mengguncang dasar industri, mematahkan konsensus tradisional yang tidak dapat diubah dari Blockchain di bawah buku besar yang sama.
Dalam desain blockchain, kontrak adalah hukum, kode adalah wasit. Tetapi dalam peristiwa kali ini, kode tidak berlaku, intervensi pemerintahan, kekuasaan mengatasi, membentuk pola "penilaian hasil kode perilaku suara".
5.2 dibandingkan dengan "konsensus pemalsuan" dalam sejarah
Melihat kembali sejarah, Ethereum mengatasi kerugian setelah peristiwa DAO pada tahun 2016 dengan melakukan hard fork untuk membatalkan transaksi, yang mengakibatkan pemisahan antara Ethereum dan Ethereum Classic. Bitcoin juga pernah mengatasi kerentanan overflow nilai pada tahun 2010 melalui perbaikan darurat dan peningkatan aturan konsensus.
Ini semua menggunakan mode hard fork, yang akan mengembalikan buku besar ke sebelum masalah terjadi, pengguna dapat memutuskan sendiri di sistem buku besar mana mereka ingin melanjutkan.
Sebagai perbandingan, kejadian kali ini tidak memilih untuk memecah rantai, melainkan dengan cara peningkatan protokol dan pengaturan alias secara tepat untuk menargetkan kejadian kali ini. Ini menjaga kontinuitas rantai dan sebagian besar aturan konsensus tetap tidak berubah, tetapi sekaligus juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "tindakan penyelamatan" yang terarah.
5.3 "Not Your Key, Not Your Coin"-nya berakhir?
Dalam jangka panjang, ini berarti bahwa prinsip "Not your keys, not your coins" dihancurkan di blockchain ini: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat menghentikan aliran aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden bagi blockchain di masa depan untuk menghadapi kejadian keamanan besar, bahkan dianggap sebagai kebiasaan yang bisa diikuti lagi, maka "ketika sebuah rantai dapat melanggar aturan demi keadilan, itu juga telah memberikan preseden untuk melanggar aturan apa pun."
Sekali berhasil dalam "penggalangan dana amal", mungkin berikutnya akan berada di "zona abu-abu moral".
5.4 Regulasi dan Jiwa Blockchain
Dari sudut pandang pengembangan industri, kita perlu berpikir: Apakah sentralisasi yang efisien adalah tahap yang harus dilalui dalam pengembangan blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, dapatkah kita mentolerir sentralisasi sebagai alat transisi?
Dalam konteks pemerintahan di blockchain, "demokrasi" sebenarnya ditentukan oleh bobot token. Jadi, jika seorang hacker memiliki banyak token atau mengontrol hak suara, apakah mereka juga bisa "memilih secara sah untuk membersihkan diri"?
Akhirnya, nilai Blockchain tidak terletak pada apakah dapat membekukan atau tidak, tetapi pada kenyataan bahwa bahkan jika kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya. Masa depan sebuah rantai tidak ditentukan oleh arsitektur teknologinya, tetapi oleh keyakinan yang dipilih untuk dijaga.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
7
Posting ulang
Bagikan
Komentar
0/400
FundingMartyr
· 08-13 21:52
Hehe, lagi satu kapitalis dunia kripto yang melakukan Rug Pull.
Lihat AsliBalas0
WalletDoomsDay
· 08-13 13:43
Hanya trik kecil para kapitalis.
Lihat AsliBalas0
MetaverseHermit
· 08-11 03:10
Sekarang Bitcoin adalah satu-satunya dewa
Lihat AsliBalas0
SingleForYears
· 08-11 03:10
Aih, masih bicara tentang Desentralisasi ya, bukankah tetap saja kapitalisme yang menentukan.
Lihat AsliBalas0
BlindBoxVictim
· 08-11 02:59
BTC adalah dewa yang abadi
Lihat AsliBalas0
OnchainArchaeologist
· 08-11 02:54
Aduh, sudah kembali ke hutan gelap.
Lihat AsliBalas0
SchrodingerPrivateKey
· 08-11 02:53
Terlalu lucu, sudah mulai membicarakan keyakinan lagi.
Kejadian hacker pada blockchain Sui memicu krisis kepercayaan industri: mekanisme pembekuan dan pemulihan dana memicu kontroversi
Krisis Kepercayaan di Industri Blockchain: Refleksi yang Dihasilkan oleh Peristiwa Sui Public Chain
Pendahuluan
Peristiwa terbaru mencerminkan kemenangan modal, bukan kepentingan pengguna. Ini merupakan kemunduran bagi perkembangan industri.
Arah perkembangan Bitcoin dan blockchain publik yang baru muncul sangat berbeda, setiap kali ada tindakan dalam industri yang menggoyahkan desentralisasi, itu akan memicu kepercayaan yang lebih kuat pada Bitcoin.
Dunia tidak hanya membutuhkan infrastruktur keuangan global yang lebih baik, tetapi yang lebih penting adalah menjaga ruang yang bebas.
Merefleksikan sejarah, blockchain konsorsium pernah lebih populer dibandingkan blockchain publik, karena memenuhi kebutuhan regulasi pada masa itu. Kini, penurunan blockchain konsorsium juga berarti bahwa sekadar mematuhi kebutuhan regulasi tidak dapat memenuhi kebutuhan nyata pengguna. Tanpa pengguna yang diatur, apa gunanya alat regulasi?
1、Tinjauan Peristiwa
Pada tanggal 22 Mei 2025, bursa terdesentralisasi terbesar dalam ekosistem suatu blockchain mengalami serangan hacker, mengakibatkan kerugian besar, dengan lebih dari 220 juta dolar AS dana yang terpengaruh. Likuiditas turun secara drastis, dan harga beberapa pasangan perdagangan runtuh.
Setelah kejadian, pihak terkait dengan cepat mengambil serangkaian langkah:
2、Analisis Prinsip Serangan
Penyerang memanfaatkan pinjaman kilat untuk meminjam sejumlah besar token, menyebabkan harga kolam perdagangan anjlok. Kemudian, penyerang menciptakan posisi likuiditas dalam rentang harga yang sangat sempit, memperbesar pengaruh kesalahan perhitungan terhadap jumlah token yang diperlukan.
Inti dari serangan adalah adanya kerentanan overflow integer pada fungsi yang digunakan bursa untuk menghitung jumlah token yang dibutuhkan. Penyerang mengklaim menambahkan likuiditas besar-besaran, tetapi sebenarnya hanya menginvestasikan sejumlah kecil token. Karena kondisi deteksi overflow yang salah, sistem secara serius meremehkan jumlah token yang dibutuhkan, yang mengakibatkan penyerang memperoleh likuiditas besar dengan biaya yang sangat kecil.
Secara teknis, kerentanan ini berasal dari penggunaan masker dan kondisi penilaian yang salah dalam kontrak pintar, yang menyebabkan banyak nilai dapat melewati deteksi. Setelah operasi pergeseran ke kiri, data bit tinggi terpotong, dan sistem hanya menerima sedikit token tetapi menganggap telah memperoleh likuiditas yang besar.
3、mekanisme pembekuan dana
Blockchain ini dilengkapi dengan mekanisme daftar penolakan khusus yang memungkinkan pembekuan dana peretas. Selain itu, standar tokennya juga mencakup mode "token yang diatur", yang memiliki fungsi pembekuan bawaan.
Pembekuan darurat ini memanfaatkan fitur ini: node validator dengan cepat menambahkan alamat terkait dana yang dicuri ke dalam file konfigurasi lokal. Secara teoritis, setiap operator node dapat mengubah konfigurasi untuk memperbarui daftar hitam, tetapi untuk memastikan konsistensi jaringan, yayasan sebagai pihak yang merilis konfigurasi awal melakukan koordinasi terpusat.
Untuk memfasilitasi pengembalian dana di masa mendatang, tim telah meluncurkan patch mekanisme whitelist. Ini memungkinkan transaksi tertentu untuk ditambahkan sebelumnya ke "daftar bebas pemeriksaan", sehingga transaksi tersebut dapat melewati semua pemeriksaan keamanan, termasuk tanda tangan, izin, daftar hitam, dan lainnya.
Perlu dicatat bahwa patch daftar putih tidak dapat langsung mentransfer aset hacker; itu hanya memberikan kemampuan bagi beberapa transaksi untuk menghindari pembekuan, sementara transfer aset yang sebenarnya masih memerlukan tanda tangan yang sah atau modul izin sistem tambahan untuk diselesaikan.
4、Prinsip Realisasi Pemulihan Dana
Lebih mengejutkan lagi, blockchain publik ini tidak hanya membekukan aset peretas, tetapi juga berencana untuk memindahkan kembali dana yang dicuri melalui peningkatan on-chain "pemulihan transfer".
Setelah pemungutan suara komunitas disetujui, pihak resmi mengumumkan bahwa dana yang dibekukan akan dipindahkan ke dompet multisignature tanpa perlu tanda tangan dari peretas. Metode pemindahan tanpa tanda tangan dari pemilik asli ini belum pernah terjadi sebelumnya di industri blockchain.
Dari segi implementasi teknis, protokol memperkenalkan mekanisme alias alamat. Konten yang ditingkatkan mencakup: menetapkan aturan alias sebelumnya dalam konfigurasi, sehingga beberapa transaksi yang diizinkan dapat menganggap tanda tangan yang sah sebagai berasal dari akun peretas.
Secara spesifik, daftar hash transaksi penyelamatan yang akan dieksekusi diikat ke alamat target (yaitu alamat peretas). Setiap pelaksana yang menandatangani dan menerbitkan ringkasan transaksi tetap ini dianggap sebagai pemilik alamat peretas yang sah yang memulai transaksi. Untuk transaksi tertentu ini, sistem node validator akan melewati pemeriksaan daftar penolakan.
5、Pandangan dan Pemikiran
5.1 Garis bawah kepercayaan telah dilanggar
Kejadian ini mungkin akan segera mereda, tetapi pola yang diwakilinya tidak akan dilupakan, karena ini mengguncang dasar industri, mematahkan konsensus tradisional yang tidak dapat diubah dari Blockchain di bawah buku besar yang sama.
Dalam desain blockchain, kontrak adalah hukum, kode adalah wasit. Tetapi dalam peristiwa kali ini, kode tidak berlaku, intervensi pemerintahan, kekuasaan mengatasi, membentuk pola "penilaian hasil kode perilaku suara".
5.2 dibandingkan dengan "konsensus pemalsuan" dalam sejarah
Melihat kembali sejarah, Ethereum mengatasi kerugian setelah peristiwa DAO pada tahun 2016 dengan melakukan hard fork untuk membatalkan transaksi, yang mengakibatkan pemisahan antara Ethereum dan Ethereum Classic. Bitcoin juga pernah mengatasi kerentanan overflow nilai pada tahun 2010 melalui perbaikan darurat dan peningkatan aturan konsensus.
Ini semua menggunakan mode hard fork, yang akan mengembalikan buku besar ke sebelum masalah terjadi, pengguna dapat memutuskan sendiri di sistem buku besar mana mereka ingin melanjutkan.
Sebagai perbandingan, kejadian kali ini tidak memilih untuk memecah rantai, melainkan dengan cara peningkatan protokol dan pengaturan alias secara tepat untuk menargetkan kejadian kali ini. Ini menjaga kontinuitas rantai dan sebagian besar aturan konsensus tetap tidak berubah, tetapi sekaligus juga menunjukkan bahwa protokol dasar dapat digunakan untuk melaksanakan "tindakan penyelamatan" yang terarah.
5.3 "Not Your Key, Not Your Coin"-nya berakhir?
Dalam jangka panjang, ini berarti bahwa prinsip "Not your keys, not your coins" dihancurkan di blockchain ini: meskipun kunci pribadi pengguna lengkap, jaringan masih dapat menghentikan aliran aset dan mengalihkan aset melalui perubahan protokol kolektif.
Jika ini menjadi preseden bagi blockchain di masa depan untuk menghadapi kejadian keamanan besar, bahkan dianggap sebagai kebiasaan yang bisa diikuti lagi, maka "ketika sebuah rantai dapat melanggar aturan demi keadilan, itu juga telah memberikan preseden untuk melanggar aturan apa pun."
Sekali berhasil dalam "penggalangan dana amal", mungkin berikutnya akan berada di "zona abu-abu moral".
5.4 Regulasi dan Jiwa Blockchain
Dari sudut pandang pengembangan industri, kita perlu berpikir: Apakah sentralisasi yang efisien adalah tahap yang harus dilalui dalam pengembangan blockchain? Jika tujuan akhir dari desentralisasi adalah untuk melindungi kepentingan pengguna, dapatkah kita mentolerir sentralisasi sebagai alat transisi?
Dalam konteks pemerintahan di blockchain, "demokrasi" sebenarnya ditentukan oleh bobot token. Jadi, jika seorang hacker memiliki banyak token atau mengontrol hak suara, apakah mereka juga bisa "memilih secara sah untuk membersihkan diri"?
Akhirnya, nilai Blockchain tidak terletak pada apakah dapat membekukan atau tidak, tetapi pada kenyataan bahwa bahkan jika kelompok memiliki kemampuan untuk membekukan, mereka memilih untuk tidak melakukannya. Masa depan sebuah rantai tidak ditentukan oleh arsitektur teknologinya, tetapi oleh keyakinan yang dipilih untuk dijaga.