# ブロックチェーン業界の信仰危機:Sui公チェーン事件が引き起こす深い考察## イントロダクション最近の出来事は、資本の勝利を反映しており、ユーザーの利益ではありません。これは業界の発展にとって後退です。ビットコインと新興ブロックチェーンの発展方向は全く異なり、分散化を揺るがす業界の動きが現れるたびに、人々はビットコインに対する信仰をより強く抱くことになります。世界が必要としているのは、単により洗練されたグローバルな金融インフラストラクチャーだけではなく、常に自由な空間を保持することが重要です。歴史を振り返ると、アライアンスチェーンは一時期パブリックチェーンよりも人気がありました。それは当時の規制のニーズを満たしていたからです。今、アライアンスチェーンの衰退は、単に規制のニーズに従うことが実際のユーザーのニーズを満たすことができないことを意味します。規制されているユーザーを失った場合、規制ツールには何の意味があるのでしょうか?## 1、イベントの振り返り2025年5月22日、あるパブリックチェーンエコシステムの中で最大の分散型取引所がハッキング攻撃を受け、巨大な損失を被り、2.2億ドル以上の資金が影響を受けました。流動性が急激に低下し、複数の取引ペアの価格が崩壊しました。事故後、関係者は迅速に一連の措置を講じました。- 取引所は緊急に契約を停止し、公告を発表しました- バリデータノードがアクションを実行し、ハッカーのアドレスを「サービス拒否リスト」に追加し、資金を凍結します。- 脆弱性の修正を開始し、契約を更新します。- チェーン上のガバナンス投票を開始し、ハッカーの資産を移転するためのプロトコルアップグレードを実行するかどうかを議論する- 投票結果は、2/3以上のバリデータノードの重みがこの提案を支持していることを示しています- プロトコルのアップグレードが有効になり、指定された取引が実行され、ハッカーの資産が移転されました## 2. 攻撃の原理の簡単な分析攻撃者はフラッシュローンを利用して大量のトークンを借り出し、取引プールの価格が暴落しました。その後、攻撃者は非常に狭い価格帯で流動性ポジションを作成し、計算誤差が必要なトークンの数量に与える影響を増大させました。攻撃の核心は、取引所が必要なトークン数を計算するための関数に整数オーバーフローの脆弱性が存在することです。攻撃者は巨額の流動性を追加すると主張しますが、実際には少量のトークンしか投入していません。オーバーフロー検出条件の誤りにより、システムは必要なトークン数を大幅に過小評価し、攻撃者は非常に少ないコストで巨額の流動性を得ることができました。技術的な観点から、この脆弱性はスマートコントラクトで誤ったマスクと判断条件が使用されたことに起因し、大量の数値が検出を回避できる結果となっています。左シフト操作後に上位データが切り捨てられ、システムはごく少量のトークンを受け取っただけで巨大な流動性を得たとみなします。## 3、資金凍結メカニズムこのパブリックチェーンは特別な拒否リストメカニズムを内蔵しており、ハッカーの資金を凍結することができます。さらに、そのトークン標準には「規制されたトークン」モデルも含まれており、内蔵の凍結機能を持っています。今回の緊急凍結は、この特性を利用しました:バリデータノードはローカルの設定ファイルに盗まれた資金の関連アドレスを迅速に追加しました。理論的には、各ノードのオペレーターは自ら設定を変更してブラックリストを更新することができますが、ネットワークの一貫性を確保するために、財団が最初の設定の発行者として集中調整を行いました。資金を後に戻すために、チームはホワイトリストメカニズムのパッチを導入しました。これにより、特定の取引を事前に「免検リスト」に追加できるようになり、これらの取引は署名、権限、ブラックリストなど、すべてのセキュリティチェックをスキップできるようになります。注意が必要なのは、ホワイトリストパッチはハッカーの資産を直接移転することはできないということです。それは、特定の取引に凍結を回避する能力を与えるだけであり、実際の資産移転は合法的な署名や追加のシステム権限モジュールを必要とします。## 4. 資本回収の原則さらに驚くべきことに、このパブリックチェーンはハッカーの資産を凍結しただけでなく、オンチェーンアップグレードを通じて"回収の移転"を計画しています。コミュニティ投票が通過した後、公式は凍結された資金がハッカーの署名なしにマルチシグウォレットに転送されることを発表しました。この原所有者の署名なしに転送する方法は、ブロックチェーン業界では前例がありません。技術的な実装から見ると、プロトコルはアドレスエイリアス機構を導入しました。アップグレード内容には、設定でエイリアスルールを事前に指定することが含まれ、特定の許可された取引が合法的な署名をハッカーアカウントからの送信と見なすことができるようになります。具体的には、実行される救済取引のハッシュリストをターゲットアドレス(すなわちハッカーアドレス)にバインドします。これらの固定取引の要約に署名し、公開する実行者は、有効なハッカーアドレスの所有者が取引を開始したと見なされます。これらの特定の取引に対して、検証者ノードシステムは拒否リストのチェックをバイパスします。## 5. パースペクティブとリフレクション### 5.1 信仰のボトムラインが突破されたこの事件はすぐに鎮静化するかもしれませんが、それが示すパターンは忘れられることはありません。なぜなら、それは業界の基盤を覆し、ブロックチェーンが同じ台帳の下で不変であるという伝統的な合意を破ったからです。ブロックチェーン設計において、契約は法律であり、コードは裁判官です。しかし、今回の事件では、コードが無効となり、ガバナンスの介入があり、権力が優位に立ち、「投票行動がコードの結果を裁定する」モデルが形成されました。### 5.2 歴史上の「改ざんコンセンサス」との比較歴史を振り返ると、イーサリアムは2016年のDAO事件後にハードフォークを通じて転送を巻き戻し、損失を補填しました。その結果、イーサリアムとイーサリアムクラシックが分裂しました。ビットコインも2010年に緊急修正とコンセンサスルールのアップグレードを通じて、価値のオーバーフローの脆弱性を解決しました。これらはすべてハードフォーク方式を採用し、帳簿を問題が発生する前にロールバックします。ユーザーはどの帳簿システムの下で使用を続けるかを自分で決定できます。これに対して、今回の事件は分裂したチェーンを選択するのではなく、プロトコルのアップグレードとエイリアスの設定を通じて、今回の事件に正確に対処しました。これにより、チェーンの連続性と大部分のコンセンサスルールが変わらないまま維持されますが、同時に基盤となるプロトコルが特定の「救助活動」を実施するために使用できることも示しています。### 5.3 "あなたの鍵がなければ、あなたのコインもない"の終焉?長期的には、これは「Not your keys, not your coins」という理念がこのチェーン上で崩壊することを意味します:ユーザーのプライベートキーが完全であっても、ネットワークは集団的なプロトコル変更を通じて資産の流動を阻止し、資産をリダイレクトすることができます。もしこれが将来のブロックチェーンが大規模なセキュリティ事件に対処する際の前例となり、さらには再び従うことができる慣習と見なされるならば、「あるチェーンが正義のためにルールを破ることができるなら、それはどんなルールでも破る前例を持つことになる。」一度"公益の強奪"が成功すると、次は"道徳的なグレーゾーン"での操作が可能になる。### 5.4 規制とブロックチェーンの魂業界の発展の観点から、私たちは考える必要があります:効率的な中央集権はブロックチェーンの発展の必然的な段階ですか?もし去中心化の最終的な目標がユーザーの利益を保障することであるなら、私たちは中央集権を過渡的手段として容認することができるのでしょうか?オンチェーンガバナンスの文脈において、"民主主義"は実際にはトークンの重みで決まります。それでは、ハッカーが大量のトークンを保有している場合や投票権をコントロールしている場合、"合法的に投票して自分を洗浄する"ことができるのでしょうか?最終的に、ブロックチェーンの価値は凍結できるかどうかではなく、群体が凍結する能力を持っていても、そうしないことを選択することにあります。一つのチェーンの未来は、技術的なアーキテクチャによって決まるのではなく、それが守ることを選んだ信念によって決まるのです。
Sui公链ハッカー事件が業界の信頼危機を引き起こす:資金の凍結と回収メカニズムが論争を引き起こす
ブロックチェーン業界の信仰危機:Sui公チェーン事件が引き起こす深い考察
イントロダクション
最近の出来事は、資本の勝利を反映しており、ユーザーの利益ではありません。これは業界の発展にとって後退です。
ビットコインと新興ブロックチェーンの発展方向は全く異なり、分散化を揺るがす業界の動きが現れるたびに、人々はビットコインに対する信仰をより強く抱くことになります。
世界が必要としているのは、単により洗練されたグローバルな金融インフラストラクチャーだけではなく、常に自由な空間を保持することが重要です。
歴史を振り返ると、アライアンスチェーンは一時期パブリックチェーンよりも人気がありました。それは当時の規制のニーズを満たしていたからです。今、アライアンスチェーンの衰退は、単に規制のニーズに従うことが実際のユーザーのニーズを満たすことができないことを意味します。規制されているユーザーを失った場合、規制ツールには何の意味があるのでしょうか?
1、イベントの振り返り
2025年5月22日、あるパブリックチェーンエコシステムの中で最大の分散型取引所がハッキング攻撃を受け、巨大な損失を被り、2.2億ドル以上の資金が影響を受けました。流動性が急激に低下し、複数の取引ペアの価格が崩壊しました。
事故後、関係者は迅速に一連の措置を講じました。
2. 攻撃の原理の簡単な分析
攻撃者はフラッシュローンを利用して大量のトークンを借り出し、取引プールの価格が暴落しました。その後、攻撃者は非常に狭い価格帯で流動性ポジションを作成し、計算誤差が必要なトークンの数量に与える影響を増大させました。
攻撃の核心は、取引所が必要なトークン数を計算するための関数に整数オーバーフローの脆弱性が存在することです。攻撃者は巨額の流動性を追加すると主張しますが、実際には少量のトークンしか投入していません。オーバーフロー検出条件の誤りにより、システムは必要なトークン数を大幅に過小評価し、攻撃者は非常に少ないコストで巨額の流動性を得ることができました。
技術的な観点から、この脆弱性はスマートコントラクトで誤ったマスクと判断条件が使用されたことに起因し、大量の数値が検出を回避できる結果となっています。左シフト操作後に上位データが切り捨てられ、システムはごく少量のトークンを受け取っただけで巨大な流動性を得たとみなします。
3、資金凍結メカニズム
このパブリックチェーンは特別な拒否リストメカニズムを内蔵しており、ハッカーの資金を凍結することができます。さらに、そのトークン標準には「規制されたトークン」モデルも含まれており、内蔵の凍結機能を持っています。
今回の緊急凍結は、この特性を利用しました:バリデータノードはローカルの設定ファイルに盗まれた資金の関連アドレスを迅速に追加しました。理論的には、各ノードのオペレーターは自ら設定を変更してブラックリストを更新することができますが、ネットワークの一貫性を確保するために、財団が最初の設定の発行者として集中調整を行いました。
資金を後に戻すために、チームはホワイトリストメカニズムのパッチを導入しました。これにより、特定の取引を事前に「免検リスト」に追加できるようになり、これらの取引は署名、権限、ブラックリストなど、すべてのセキュリティチェックをスキップできるようになります。
注意が必要なのは、ホワイトリストパッチはハッカーの資産を直接移転することはできないということです。それは、特定の取引に凍結を回避する能力を与えるだけであり、実際の資産移転は合法的な署名や追加のシステム権限モジュールを必要とします。
4. 資本回収の原則
さらに驚くべきことに、このパブリックチェーンはハッカーの資産を凍結しただけでなく、オンチェーンアップグレードを通じて"回収の移転"を計画しています。
コミュニティ投票が通過した後、公式は凍結された資金がハッカーの署名なしにマルチシグウォレットに転送されることを発表しました。この原所有者の署名なしに転送する方法は、ブロックチェーン業界では前例がありません。
技術的な実装から見ると、プロトコルはアドレスエイリアス機構を導入しました。アップグレード内容には、設定でエイリアスルールを事前に指定することが含まれ、特定の許可された取引が合法的な署名をハッカーアカウントからの送信と見なすことができるようになります。
具体的には、実行される救済取引のハッシュリストをターゲットアドレス(すなわちハッカーアドレス)にバインドします。これらの固定取引の要約に署名し、公開する実行者は、有効なハッカーアドレスの所有者が取引を開始したと見なされます。これらの特定の取引に対して、検証者ノードシステムは拒否リストのチェックをバイパスします。
5. パースペクティブとリフレクション
5.1 信仰のボトムラインが突破された
この事件はすぐに鎮静化するかもしれませんが、それが示すパターンは忘れられることはありません。なぜなら、それは業界の基盤を覆し、ブロックチェーンが同じ台帳の下で不変であるという伝統的な合意を破ったからです。
ブロックチェーン設計において、契約は法律であり、コードは裁判官です。しかし、今回の事件では、コードが無効となり、ガバナンスの介入があり、権力が優位に立ち、「投票行動がコードの結果を裁定する」モデルが形成されました。
5.2 歴史上の「改ざんコンセンサス」との比較
歴史を振り返ると、イーサリアムは2016年のDAO事件後にハードフォークを通じて転送を巻き戻し、損失を補填しました。その結果、イーサリアムとイーサリアムクラシックが分裂しました。ビットコインも2010年に緊急修正とコンセンサスルールのアップグレードを通じて、価値のオーバーフローの脆弱性を解決しました。
これらはすべてハードフォーク方式を採用し、帳簿を問題が発生する前にロールバックします。ユーザーはどの帳簿システムの下で使用を続けるかを自分で決定できます。
これに対して、今回の事件は分裂したチェーンを選択するのではなく、プロトコルのアップグレードとエイリアスの設定を通じて、今回の事件に正確に対処しました。これにより、チェーンの連続性と大部分のコンセンサスルールが変わらないまま維持されますが、同時に基盤となるプロトコルが特定の「救助活動」を実施するために使用できることも示しています。
5.3 "あなたの鍵がなければ、あなたのコインもない"の終焉?
長期的には、これは「Not your keys, not your coins」という理念がこのチェーン上で崩壊することを意味します:ユーザーのプライベートキーが完全であっても、ネットワークは集団的なプロトコル変更を通じて資産の流動を阻止し、資産をリダイレクトすることができます。
もしこれが将来のブロックチェーンが大規模なセキュリティ事件に対処する際の前例となり、さらには再び従うことができる慣習と見なされるならば、「あるチェーンが正義のためにルールを破ることができるなら、それはどんなルールでも破る前例を持つことになる。」
一度"公益の強奪"が成功すると、次は"道徳的なグレーゾーン"での操作が可能になる。
5.4 規制とブロックチェーンの魂
業界の発展の観点から、私たちは考える必要があります:効率的な中央集権はブロックチェーンの発展の必然的な段階ですか?もし去中心化の最終的な目標がユーザーの利益を保障することであるなら、私たちは中央集権を過渡的手段として容認することができるのでしょうか?
オンチェーンガバナンスの文脈において、"民主主義"は実際にはトークンの重みで決まります。それでは、ハッカーが大量のトークンを保有している場合や投票権をコントロールしている場合、"合法的に投票して自分を洗浄する"ことができるのでしょうか?
最終的に、ブロックチェーンの価値は凍結できるかどうかではなく、群体が凍結する能力を持っていても、そうしないことを選択することにあります。一つのチェーンの未来は、技術的なアーキテクチャによって決まるのではなく、それが守ることを選んだ信念によって決まるのです。